Europa hat seit Mai ein umfassendes Gesetz zur Durchsetzung der Rechte von Bürgerinnen und Bürgern im digitalen Raum, die Datenschutz-Grundverordnung. Doch die DSGVO ist bisher vielfach erst der bloße Name des Gesetzes, das noch gegen große Datenkonzerne wie Google und Facebook durchgesetzt werden muss. Genau daran arbeitet der österreichische Jurist Max Schrems mit seiner neuen Organisation noyb. Die rechtliche Frage, wo und wie man einen Konzern wie Facebook durch Klagen dazu bringt, das Recht zu Achten, besprach Schrems heute bei unserer „Das ist Netzpolitik“-Konferenz in Berlin.
Der Österreicher brachte 2011 als Student seine erste Klage gegen Facebook vor der irischen Datenschutzbehörde ein. Wegen seines Vorgehens brachte schlussendlich 2015 der Europäische Gerichtshof (EuGH) die Übereinkunft zwischen EU und USA zum Datenaustausch („Safe Habor“) zu Fall. Er ist seither so etwas wie ein Star der Datenschutzszene. Zuletzt gründete Schrems noyb, mit der er nun für Nutzerinnen und Nutzer in ganz Europa den Datenschutz durchsetzt.
„Strategische Datenschutzdurchsetzung“
Der Vortrag von Schrems machte die vielen Fallstricke am Weg zu wirksamem Datenschutz deutlich. Denn nicht jede Datenschutzbehörde in Europa ist gleich gut ausgestattet oder gleich proaktiv, sagte Schrems. Er setzt daher auf etwas, das er „strategische Datenschutzdurchsetzung“ nennt: Schrems testet, wo er eine Beschwerde am besten einbringt – und sucht dafür in ganz Europa nach anpackenden Behörden und Mitstreitern. Längerfristig gehe es darum, den Behörden beim Datenschutz Beine zu machen. „Die große Frage im Datenschutz in Europa ist, ob wir einen Kulturwandel sehen werden“, sagte der Jurist.
Worum es bei den Klagen geht: Die großen Datenkonzerne nutzen ihre Marktmacht aus, um weiterhin im Bausch und Bogen Nutzerdaten sammeln, analysieren und für ihr Anzeigengeschäft nutzen zu können. Dabei umgehen die Firmen vielfach die neuen Bestimmungen. noyb reichte im Mai etwa Klage gegen die fragwürdigen Methoden ein, mit denen Google und Facebook ihre Nutzer zu Zwangseinwilligungen bringen.
„Der Weg führt nach Luxemburg“
Bisher wären solche Beschwerden in Irland gelandet. Facebook und Irland haben dort ihren europäischen Hauptsitz und genießen nicht nur äußerst niedrige Unternehmenssteuern, sondern auch eine notorisch schwach ausgestattete und unwillige Datenschutzbehörde. noyb hat nun in mehreren Ländern, darunter Österreich, Belgien und Frankreich, Klage eingebracht. Die dortigen Behörden erhielten damit Mitsprache beim irischen Verfahren.
Doch eine endgültige Lösung wird es wohl erst auf EU-Ebene geben. „Die Iren versuchen offenbar alles, um nicht zu entscheiden“, sagte Schrems. Einige Verfahren wurden inzwischen an den Europäischen Datenschutzrat verwiesen, eine mit der DSGVO neu geschaffene Behörde.
Der Marsch von noyb zu einer Durchsetzung der neuen Datenschutzregeln werde aber wohl nicht dort enden, sondern weiter zum EuGH führen. „Bei ganz vielen dieser Fragen führen alle Wege nach Luxemburg“, sagte Schrems. Das oberste Gericht der EU müsse beim Datenschutz „europaweit Sachen einzementieren, wie bei der Vorratsdatenspeicherung“. Schrems und seine Organisation wollen sich am Weg dorthin weiter für die Bürger*innenrechte im Internet einsetzen.
Video-Aufzeichnung des Vortrags:
Hier gibt es den Vortrag außerdem als Audio-Datei (mp3):
Alle Aufzeichnungen unserer Konferenz.
Endlich einmal etwas Werbung für noyb. Wurde auch Zeit. Ich hoffe, dass Schrems und sein Kolleginnen das Geld sinnvoll einsetzen und viel Gutes bewegen!