2014 hat der Datenschutzaktivist Max Schrems gegen Facebook geklagt, weil er der Meinung ist, dass Facebook seine Daten illegal verarbeitet. Rechtliche Grundlage dafür bietet vor allem die Datenschutzgrundverordnung (DSGVO). Schrems‘ Vorwürfe sind umfassend und reichen von ungültigen Datenschutzbestimmungen über unrechtmäßiges Sammeln und Weitergeben von Daten bis zum Ausspähen von Nutzern außerhalb von Facebook über Like Buttons oder Apps.
Das Wiener Landgericht für Zivilrechtssachen urteilte jetzt, dass lediglich die unterlassene Herausgabe seiner Daten rechtlich unzulässig sei und gesteht Schrems dafür 500 Euro Schmerzensgeld zu. Auf die DSGVO gehe das Gericht im Urteil kaum ein, kritisiert er in einem öffentlichen Statement. In gerade einmal 19 Sätzen würden fast alle Klagepunkte der Datenverarbeitung pauschal abgewiesen. „Mit den kniffligen Fragen, ob das Vorgehen von Facebook nach der DSGVO legal ist, wollte sich die Richterin wohl einfach nicht beschäftigen“, so Schrems.
„Groteske Entscheidung“
Tatsächlich erscheint das Urteil bei näherer Betrachtung kurios. So heißt es dort, das Interesse an verschiedenen Parteien und Politkern offenbare nur Schrems‘ Interesse an Politik, aber keine politische Meinung. Die Richterin argumentiert, dass es aus der Tatsache, dass Schrems beispielsweise FPÖ-Seiten besuche, nicht herauszulesen sei, dass er mit dieser Partei sympathisiere.
Dabei beruft sie sich auf Aussagen von Cecilia Alvarez, die bei Facebook für den Datenschutz unter anderem in Europa zuständig ist und als Zeugin im Verfahren ausgesagt hat. Laut Alvarez unterscheide Facebook in seiner Datenverarbeitung nicht in einfache und sensible Daten.
In der restlichen Analyse des Urteils wird umso deutlicher, wie Facebook nicht nur aus den direkt besuchten Seiten, sondern auch mit Informationen aus Verbindungen zu Freunden oder „ähnlichen“ Nutzenden ein umfassendes Profil seiner User:innen erstellt. Und das kann ein schärferes Bild über die politische Einstellung der Nutzenden zeichnen als allein die Auswertung der Suchanfragen.
Rechtsbrüche bleiben Rechtsbrüche
Trotzdem sieht die Richterin Artikel 9 der Datenschutzgrundverordnung nicht verletzt, der eigentlich verbietet, dass Daten zu politischer Meinung oder auch sexueller Orientierung verarbeitet werden. Genauso habe Schrems seine sexuelle Orientierung selbst öffentlich bekannt gemacht – die Datenschutzgrundverordnung sei also nicht verletzt worden und Weiteres müsse gar nicht erst geprüft werden, steht im Urteil.
Das sieht Schrems anders: Er kritisiert, dass das Urteil die Sensibilität der Daten nicht anerkennt und schlicht davon ausgeht, dass die Nutzenden einen „Datenverarbeitungsvertrag“ mit Facebook eingehen, weshalb sie selbst die Verantwortung für die Datenverarbeitung tragen.
Für ihn kann es nicht sein, dass Nutzende entweder Facebooks Rechtsbrüche dulden müssen, um auf der Plattform aktiv zu sein, oder sich abmelden sollen. Denn auch die Zustimmung von User:innen kann Brüche geltenden Rechts nicht legitimieren. Schrems geht davon aus, dass das Urteil falsch ist: „Die oberen Instanzen werden sie um 180 Grad umdrehen.“
Außerdem sei Schrems gar nicht „Verantwortlicher“ im Sinne der DSGVO, weil er Facebook nur privat verwende. Die Datenschutzgrundverordnung sei also gar nicht anwendbar.
Im Schneckentempo nach vorne
Seit Schrems die Klage gegen Facebook 2014 eingereicht hatte, versuchte die Richterin zweimal, die Verantwortung abzuschieben: Sie sei nicht zuständig. Jedes Mal wurde das vom Obersten Gerichtshof revidiert, einmal wurde sogar der Europäische Gerichtshof hinzugezogen. Jetzt musste die Richterin allerdings urteilen.
Neben der Schadensersatzzahlung über 500 Euro soll Facebook laut Urteil auch alle geforderten Daten herausgeben. Schrems rechnet daher auch mit einer Berufung von Seiten des Unternehmens. Er selbst hat bereits angekündigt, dass er in Berufung gehen will, und hofft, dass vor höheren Gerichten jetzt die „wirklich wichtigen Punkte“ vor allem im Kontext der DSGVO verhandelt werden können.
Gut gemachter Käse reift mit der Zeit zu höchster Qualität. Wie muss man sich das Werden eines Urteil vorstellen, das 6 Jahre benötigt und vergleichsweise nur Quark hervorbringt.
Kann jemand einem Nicht-Juristen erklären wofür es 6 Jahre braucht, um so ein Urteil zu produzieren? Wofür vergeht diese Zeit? Zur Senkung des PH-Werts im Papier der Klageschrift?
Das ist eine ernst gemeinte Frage zur Rettung meines Rechtsverständnisses.
DIe DSGVO ist im Mai 2016 in Kraft getreten. Wie kann das die rechtliche Grundlage einer Klage aus 2014 sein?
Ja, GDPR scheint keine retroaktiven Eigenschaften zu besitzen (https://gdpr-expert.org/retroactive-effect-and-the-gdpr/). Bei den Aktionen von Facebook handelt es sich jedoch um kontinuierliche Verbrechen, vielleicht ist das der Haken, an dem der Fisch zappelt?
Zu dumm, dass Richterinnen nicht wegen Arbeitsverweigerung oder krassen Fehlurteilen abgemahnt werden können. Warum eigentlich nicht? Warum tragen nur die unteren Chargen stets die volle Verantwortung für ihre Handlungen?
Bei Assange hätte das auch geholfen.