Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

Irische Datenschutzbehörde untätig - und deshalb jetzt vor Gericht in Sachen Facebook

Irische Datenschutzbehörde untätig - und deshalb jetzt vor Gericht in Sachen Facebook
Facebook speichert und teilt mit Geheimdiensten

Der Prism-Skandal hat deutlich gezeigt: Daten in den USA sind nicht vor dem Zugriff der Geheimdienste geschützt. Durch die Safe Harbor Entscheidung der EU-Kommission dürfen Unternehmen aber weiter Daten in die USA exportieren, obwohl dort kein gleichwertiger Datenschutz existiert. Der Fall von Max Schrems ist eine Zeitenwende, in die eine oder andere Richtung.

Max Schrems hatte vor drei Jahren eine ganz harmlose Datenabfrage an Facebook gestartet und damit einen großen Stein ins Rollen gebracht. Denn nach einigem Hin und Her hat Facebook gut 1200 Seiten ausgedruckt nach Wien geschickt. Darunter auch Nachrichten und Einträge, die Schrems schon längst gelöscht zu haben glaubte. 

Seit Edward Snowden ist bekannt, dass auch Geheimdienste längst Zugriff auf alle Videos, Bilder und Nachrichten haben, die jeder einzelne Verbraucher auf Facebook online stellt. Obwohl dies eigentlich nicht sein dürfte, denn Facebook wird für europäische Verbraucher durch seine irische Tochter, Facebook Irland, vertreten. Und für die gilt europäisches Datenschutzrecht und somit ein hohes Datenschutzniveau, das eine so umfassende Überwachung eigentlich verhindern soll. 

Datenschutz als lasche Selbstverpflichtung

Aber ganz so einfach schützt die EU-Kommission unsere Daten dann eben doch nicht. Die derzeit gültige Datenschutzrichtlinie aus dem Jahr 1995 regelt, dass die Nutzerdaten, also etwa Bilder, Nachrichten, Videos oder Chats und E-Mails aus Europa nicht in andere Staaten exportiert und dort gespeichert werden dürfen, außer es gibt ein gleichwertiges Schutzniveau.

Und das gibt es in den USA nicht. Dass Facebook Irland dennoch die Bilder, Chats und viele, viele andere Daten auf seinen Servern in den USA verarbeiten darf, liegt an der sogenannten Safe Harbor Entscheidung der EU-Kommission. Mit dieser Entscheidung hat die EU-Kommission allen Unternehmen, die sich einer Selbstverpflichtung unterwerfen, erlaubt, die Daten eben doch in die USA zu exportieren. Wo sie, wie wir seit Edward Snowden wissen, auch von der NSA und anderen Geheimdiensten mitgelesen werden können. 

Irische Datenschutzbehörde zuständig – aber untätig

Max Schrems hat deshalb von der irischen Datenschutzbehörde verlangt, gegen etwaige Datenschutzverstöße von Facebook zu ermitteln und gegebenenfalls Facebook Irland den Datenexport an die amerikanische Mutterfirma zu untersagen. Doch die irische Datenschutzbehörde blieb untätig und verweigerte die Untersuchung. Heute wird vor dem irischen High Court deshalb verhandelt, ob die Datenschutzbehörde sich einfach weigern darf, sich für die Verbraucher- und Nutzerrechte in der EU einzusetzen.

Die Klage richtet sich nicht gegen Facebook, wobei Max Schrems letztlich darauf abzielt, Facebook Irland den Datenaustausch mit der amerikanischen Mutterfirma und damit auch mit den Geheimdiensten zu untersagen. Dazu braucht es aber eine mutige Entscheidung der EU-Kommission, die Selbstverpflichtungen im Rahmen der Safe Harbor-Entscheidungen auch wirksam zu überprüfen. Wenn man dabei feststellt, dass die amerikanische Facebook-Muttergesellschaft eben doch kein sogenanntes „gleichwertiges Datenschutzniveau“ bietet, muss ein Datenexport auch verboten werden können.

Parlament und Datenschutzreform könnten helfen

Die EU-Kommission könnte auch so mutig wie das EU-Parlament sein: Das hatte sich – auch im Angesicht des Prism-Skandals – im März 2014 für die Aufhebung der Safe Harbor-Entscheidung ausgesprochen. Doch dieser Beschluss bindet die EU-Kommission leider nicht.

Übrigens: Die derzeit diskutierte Datenschutzreform der EU hätte Max Schrems einiges an Kosten und Reisen erspart. Denn mit der Reform hat jeder Bürger das Recht, sich bei der Behörde seines Heimatlandes zu beschweren, damit diese Datenschutzverstöße untersucht.

Update vom 18. Juni 2014:

Der irische High Court hat den Fall an den Europäischen Gerichtshof verwiesen. Eigentlich, so das Gericht, hat der irische Datenschutzbeauftragte richtig gehandelt und auf die Safe Harbor Entscheidung der Kommission verwiesen, die den Datenaustausch mit den USA erlaubt, weil das Schutzniveau dort angeblich das gleiche sei wie in der EU. Seit den Enthüllungen von Edward Snowden sei jedoch eine neue Situation eingetreten, so das Gericht weiter. Deshalb müsse der EuGH grundsätzlich entscheiden, ob die Safe Harbor Entscheidung immernoch einen gleichwertigen Datenschutz garantiert.

Max Schrems zeigte sich zufrieden: „Wir waren gar nicht auf die direkte Überweisung an den EuGH vorbereitet, aber das ist das beste Ergebnis, das wir uns vorstellen konnten. Wir werden das Urteil jetzt im Detail prüfen und so schnell wie möglich die nächsten Schritte ergreifen.”

Schlagworte: