Max Schrems von Europe vs. Facebook hat am letzten Donnerstag beim Handelsgericht Wien eine Sammelklage gegen Facebook Ireland Ltd aufgrund deren unzureichenden Datenschutzbestimmungen eingereicht. Konkret geht es um die Gültigkeit der Datenverwendungsrichtlinien, da Facebook Nutzerdaten auch für nicht offengelegte, eigene Zwecke verwende. Desweiteren impliziere Facebooks Beitrag zum NSA-Programm PRISM, dass es kein angemessenes Schutzniveau gemäß europäischer Ansprüche geben könne und die Bedingungen von Safe Harbor nicht einzuhalten sind. Datenübermittlungen in die USA werden damit rechtlich ausgeschlossen.
Social Plugins und ohne signifikante Funktionalitätseinbußen nicht zu vermeidende Cookies führten überdies dazu, dass Profile von Nutzern analysiert werden könnten. Dazu gebe es keine wirksame Zustimmung und die Pflicht zur Datenminimierung werde verletzt. Diese Profile würden darüberhinaus mit Dritten geteilt und an Apps weitergegeben, ohne dass die genauen Umstände ersichtlich seien. Diese umfassende Datensammlung, ‑verwendung und ‑analyse sei unverhältnismäßig. Zusätzlich komme Facebook seiner Auskunftspflicht nicht nach, womit es für einen Nutzer ohne unzumutbaren Aufwand nicht möglich sei, seine über ihn gespeicherten Daten vollständig anzufordern. All diese angemahnten Punkte sind nach Schrems Auffassung nicht mit europäischem Datenschutzrecht vereinbar.
Der Klage kann sich jeder Nutzer, der nicht aus Kanada oder den USA kommt, bis zum letzten Tag der Klageausdehnung anschließen, denn außer diesen sind alle Kunden der europäischen Unternehmenstochter in Irland. Geklagt wird auf Unterlassung und Schadensersatz von 500 Euro pro Nutzer. Finanziert wird das Verfahren von der ROLAND ProzessFinanz. Das erfolgt, um den Kläger Max Schrems gegen ein immenses Risiko abzusichern, falls die Klage negativ entschieden wird. Im positiven Fall bekommt der externe Finanzierer 20% der Entschädigungszahlungen, man sollte dementsprechend nicht an der Klage teilnehmen, um sich am Ende 500 Euro zu bereichern. Es geht nicht um finanziellen Vorteil für den Einzelnen, sondern darum, Facebook in die Schranken zu weisen, denn bei genügend Klageteilnehmern lässt sich eine signifikant schmerzhafte Schadensersatzzahlung erwirken. Und im Zentrum steht der folgende Handlungszwang für das Unternehmen, endlich datenschutzkonforme Geschäftspraktiken umzusetzen.
Die Sammelklage hat sich bereits als viral erwiesen. In den fünf Tagen seit der Aufforderung zur Unterstützung der Klage am Freitag sind bis heute bereits über 12.000 Mitkläger dazugekommen. Schrems ist überrascht vom positiven Feedback. Und das zeigt, dass viele die Nase voll vom willkürlichen Umgang mit ihren persönlichen Daten haben.
Schrems vorige Klage gegen die irischen Datenschutzbehörde im Fall Facebook/PRISM wurde übrigens heute an den Europäischen Gerichtshof geschickt. In der Klage geht es darum, dass Schrems im letzten Juni von der Behörde eine Untersuchung dazu verlangt hatte, wie der Datentransfer der europäischen Facebook-Nutzer an die USA ablaufe und ob es überhaupt für eine einzelne Datenschutzbehörde machbar sei, Safe Harbor Richtlinien anzuwenden, wenn die Marktmacht der amerikanischen Unternehmen monopolistischen Charakter hat. Die irische Behörde ging Schrems Beschwerde nicht nach und wurde schließlich von ihm auf Untätigkeit verklagt. Der irische High Court hat die Klage an den EuGH weitergereicht, womit die europäische Dimension der Entscheidung deutlich wird.