Neue Klage von SchremsSchadensersatz für Millionen von Facebook-Nutzer:innen?

Der österreichische Jurist und Aktivist Max Schrems bringt erneut Facebook vor den Europäischen Gerichtshof. Diesmal geht es um die Frage, in welcher rechtlichen Beziehung der Konzern mit seinen Nutzer:innen steht. Ein Urteil könnte für Facebook drastische Folgen haben.

Mark Zuckerberg
Facebook-Gründer Mark Zuckerberg hat wieder Ärger in Europa – Alle Rechte vorbehalten IMAGO / ZUMA Wire

Der österreichische Jurist Max Schrems bringt mit seiner Organisation noyb erneut Facebooks Datenschutzpraktiken vor den Europäischen Gerichtshof (EuGH). Dabei soll die Frage geklärt werden, auf welcher rechtlichen Basis das soziale Netzwerk überhaupt die persönlichen Daten seiner Nutzenden verarbeiten darf. Deshalb führt Schrems seit Jahren in Österreich einen Zivilprozess, der österreichische Oberste Gerichtshof hat nun das EU-Gericht um endgültige Klärung gebeten. „Verliert Facebook vor dem EuGH, müssten sie nicht nur damit aufhören Daten zu missbrauchen und illegal gesammelte Daten löschen, sondern auch Millionen von Nutzern Schadensersatz zahlen“, erklärte Schrems laut einer Pressemitteilung.

Schrems führte bereits zweimal erfolgreiche Verfahren gegen Facebook vor dem EuGH. In beiden Fällen ginge es um die Frage, ob Datentransfers von Facebook und anderen Firmen in die USA rechtswidrig seien, da Nutzer:innen dort einem Überwachungsrisiko durch Geheimdienste ausgesetzt seien. Das Gericht hob in beiden Verfahren die Beschlüsse der EU-Kommission für solche Datentransfers auf, zuerst „Safe Harbor“ und dann „Privacy Shield“. Facebook beruft sich seither nicht mehr auf Beschlüsse der EU-Kommission, sondern sogenannte Standardvertragsklauseln. Die rechtliche Auseinandersetzung darüber, ob Facebook solche Datentransfers in die USA stoppen muss, läuft inzwischen vor irischen Gerichten weiter.

Facebook: Vertrag oder Einwilligung?

Das neue „Schrems III“-Verfahren vor dem EuGH soll die Frage klären, welche rechtlichen Verhältnisse zwischen Facebook und seinen Nutzer:innen herrschen. Denn der Konzern nutzt persönliche Daten seiner Nutzenden nicht nur für den Betrieb des sozialen Netzwerks, sondern auch für personalisierte Werbung. Lange argumentierte der Konzern, seine Nutzer:innen hätten in die Verarbeitung ihrer Daten eingewilligt und Facebook könne die Daten daher rechtmäßig verwenden.

An dem Tag im Mai 2018, an dem die Datenschutzgrundverordnung (DSGVO) wirksam wurde, änderte der Konzern allerdings seine Erklärung. Seither argumentiert Facebook, die Nutzenden hätten einen „Vertrag“ mit dem Konzern und es sei keine Einwilligung im Sinne des Datenschutzrechtes notwendig. Rechtlich macht dies einen Unterschied, weil durch die DSGVO Nutzende ihre Einwilligung jederzeit widerrufen können – dies könnte Nutzenden erlauben, ihre Zustimmung zur Verwendung von Daten für Werbung zu entziehen.

Klären soll das EU-Gericht auch spezifische heikle Fragen rund um Werbe-Targeting. So geht es darum, ob Facebook für Werbezwecke die Daten seiner Nutzenden gezielt nach besonders sensiblen Kategorien wie politischer Überzeugung und sexueller Orientierung durchsuchen und filtern darf. Das österreichische Gericht will außerdem wissen, ob Äußerungen eines Nutzenden über die eigene sexuelle Orientierung für das soziale Netzwerk Grund genug sein dürfen, um andere Daten über die sexuelle Orientierung der selben Person für Werbung zu verwenden.

Max Schrems
Max Schrems - CC-BY 2.0 BMEIA

Während diese heiklen Fragen die EU-Richter:innen in Luxemburg klären sollen, kann Schrems vor dem Wiener Gericht bereits einen Teilerfolg verbuchen. Das Teilurteil des Gerichts spricht ihm 500 Euro Schadensersatz zu, da Facebook ihm keinen vollen Zugang zu den über ihn gespeicherten Daten gewährt hat. Der Konzern habe Schrems damit „massiv genervt“, wie bereits ein früheres Urteil festgestellt habe, daraus begründe sich ein berechtigter Anspruch auf Schadensersatz.

Gegenüber netzpolitik.org sagte Schrems, ein neues Urteil des EuGH bringe möglicherweise Schadensersatz-Ansprüche für Millionen von Nutzenden. Diese könnten etwa daraus entstehen, dass Facebook wie in seinem Falle nicht ordnungsgemäß Daten über die eigene Person herausrücke. Jeder Mensch, der Facebook nutze, könne dann einzeln den Konzern auf Schadensersatz verklagen. Auch eine gemeinsame Klage von Verbraucher:innen nach neuen EU-Regeln sei denkbar.

Ein Unternehmenssprecher von Facebook erklärte auf Anfrage, es habe das Gerichtsurteil aus Wien erhalten und prüfe dessen Inhalt. Der Konzern fühle sich den „Grundsätzen der DSGVO verpflichtet“ und bemühe sich laufend darum, seinen Nutzenden Transparenz und Kontrolle über ihre Daten zu geben.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Mindestens ebenso spannend finde ich die Frage, ob NICHT-Nutzer Schadensersatz einfordern können. Denn Facebook sammelt ja bekanntlich sogar Daten über Personen, die noch nicht einmal ein Facebook-Konto haben. Von denen kann es also weder einen Vertrag noch eine sonstige Zustimmung geben.

    1. Es werden nicht nur Daten gesammelt, sondern diese Daten werden auch gezielt zusammengeführt und der selben Person zugeordnet – so entstehen dann umfassende „Schattenprofil“ von Nicht-Nutzern bei Facebook.

  2. Zitat: „Seither argumentiert Facebook, die Nutzenden hätten einen „Vertrag“ mit dem Konzern und es sei keine Einwilligung im Sinne des Datenschutzrechtes notwendig. Rechtlich macht dies einen Unterschied, weil durch die DSGVO Nutzende ihre Einwilligung jederzeit widerrufen können – dies könnte Nutzenden erlauben, ihre Zustimmung zur Verwendung von Daten für Werbung zu entziehen.“

    Kann dieser wohl wesentliche Unterschied zwischen „Vertrag“ und „Nutzung“ bitte etwas ausführlicher erklärt werden, so dass auch Laien dies verstehen können? Und dann gibt es noch den Begriff „Nutzungsvertrag“, ist dieser hier relevant?

  3. Toller Artikel! Ich finde diese juristischen Feinheiten und Finessen stets interessant. Doch bleibt mir als Jura-Laie eine Frage: Haben diese EuGH-Entscheidungen, Schrems I, II oder III usw. irgendeine Konsequenz für das tatsächliche Handeln und Gebaren von Facebook. Soweit ich weiß stellen diverse Gerichte schon seit Jahr und Tag etliche „Rechtswidrigkeiten“ von oder durch Facebook mit dem Umgang der Daten seiner Nutzer:innen fest; nur hatte ich bislang nie den Eindruck, dass sich infolgedessen etwas ändert. Handelt es sich demnach eher um eine akademische Diskussion, als um relevante bzw. wirksame Rechtsfolgen, welche tatsächlichen Einfluss auf unsere tägliche Wirklichkeit mit und um Facebook bewirken?

    1. Facebook hat sein Verhalten in Europa infolge der Datenschutzgrundverordnung zweifellos angepasst und bietet manche Dienste, die es in anderen Weltgegenden gibt, hier nicht an. Allerdings liegen eine Vielzahl an Datenschutzbeschwerden zu heißen Themen seit Jahren in Irland, wo die Datenschutzbehörde sich mächtig viel Zeit lässt mit der Bearbeitung. Das sorgt für Aufschrei und Sorge bei anderen Datenschützern, ist etwa hier nachzulesen. Die spannende Frage für die nächsten ein, zwei Jahre wird sein, ob wir die DSGVO gegenüber Facebook auch durchsetzen können.

    2. Kaum wird er von Irland belehrt, dass er seine 500 Euros zu verdienen hat, insofern er sie per Revision vom irländischen Richter als Nebenurteil eines Datenschutzähnlichen Falles, kommt er damit um die Ecke, dass die Werbeanzeigen bei Vertragsfähigen Smartphones als Vertriebsgegenstand des Vertragsgegenstandes das Smartphone bei Versicherungsvermittlung Facebook Analytics/Pixel auf dem Smartphone von Google Play oder weiteren Softwareanbietern nicht die App oder Facebook beeinhalten, sondern die Datenerhebung und Datenverarbeitung des Vertragsabschließenden Subjektes.

      Der mir bekannte Fall bindet nämlich nur bei Erfolgreichem Marketing die Ausgliederung am Versicherer, der die Datenverarbeitung des Providers als Verrifzierende Person lizenzieren kann, und auch nur, wenn der Scam abgeschlossen wurde. Was das Irländische Gericht gegenüber Schrem ausschloss. Auch die Ausgliederung nach Österreich bringt da wenig, weil in DE das Smartphone auch ohne Provider Rundfunkgebührenpflichtig ist – Eine Vertragsübertragung ohne Wohnsitzmeldung schließt die Rundfunkgebührenpflichtigkeit am Datenverarbeitungsprozess aus.

      Das FB, wie seine Anwältin sagt, in Europa die Rechtslücke dessen ausnutzt, dass der Provider die Verrizierkation am Rundfunk erbringen kann, insofern ein Wohnsitz bekannt ist, schließt nicht aus, dass dies nur Praktikabel ist, insofern wir auf Rezeptpflichtige Medikamente Rabatte erbringen, ansonsten ist der Verarbaitungsprozess am Wohnsitz als Scam unabschließbar

      Das ist mitunter die dümmste Sache die Schremm erbringen kann, weil er damit am Ende den Verein als Werbetreiber erbringen muss, und vom Richter den Beratungsgegenstand ausbezahlt bekommt, weil im der Rechtsakt am dritten Tage zugestellt wird, also dem Verein das Geld als Werbetreiber zu zahlen hat. Herr Fanta mag da Herrn Schremm als Jurist bezeichnen, aber nur, wenn Herr Schremm kein Mitglied des Vereins danach ist, was die Revisionsrechtsfolge sein wird, weil das Urteil keiner Rechtsgültigkeit unterlag

      Der Ansatz Facebook hier als Datenverarbeiter der Werbetreiber zu benennen, über Artikel 6, also die Mitgliederbeiträge von Herrn Schremm zu bezahlen, da sie in der Datenverarbeitung beteiligt sind, wird von jedem Smartphonevertriebspartner als Vertragsmitgegenstand ausgeschlossen, da die Option der Vertragsverlängerung unter Ausschluss des Gerätes erbracht.

      ANdersherum kann der User das erworbene Smartphone natürlich zusätzlich dahingehend sichern, dass bei Vertragsübergabe mündlicher Art, das Smartphone und Gerät als Mitgegenstand ausschließlich den Vertragsabschließenden Seine Daten verarbeitet.

      Die Routerfreiheit in Österreich ins Gesetz zu bringen, also jedes Gerät dem Provider des Mobilfunkes daran zu knüpfen, dass das Smartphone der Sim-Karte ihr Router ist (was sie nicht ist), scheitert daran, dass der Richter Irlands wohl Schrem dazu aufgefordert hat, nachzuprüfen, worauf seine Fähigkeit, Facebook als Werbeträger zu beklagen, resultiert. Und da ist es so: Wenn er seine Revision darauf begründet, dass es einen Vertrag mit Facebook gibt, wird die seinige Vereinskasse als Werbevertragspartner benannt, da er jedoch seine Datenverarbeitung Hervorhebt (was das Wort Anstelle damit betont, dass Facebook kennzeichnungspflichtig ist, wenn die Datenerhebung ihrerseits mit verarbeitung von ihnen Erhobenen Daten aggiert), kann er sich auch nicht darauf beziehen, „Anstelle“ als Vertragsgegenstand zu benennen, was sein ziel gewesen sein dürfte.

      Daran sieht man, weshalb die Propaganda des letzten Jahrzehntes gegen die Konzerne mit Schremm zwar im Bildungskulturellen Bereich auf Jugendliche und Erwachsene, zwar Meinungspolitisch vollständig ins Schwarze trifft, rechtlich jedoch uns dahin führt, wieso das europäische Digitalaktivistische Mileau seit der Durchsetzung der Netzneutralität rausgepiffen wird.

      Schade eigentlich. Hätte Schrems Anwälting nämlich die für „Facebook 2x Short Faktor-Zertifikat“ geltende Werbeanzeigetools Benannt, und dann dann an DSVGO Art 6 1d und 1e daran geführt, dass die Revision nach der Berufung daraus folgt, dass kein Vertrag festgestellt wurde, jedoch durch das Rechtsurteil Herr Schremm Art 6, 1c unterliegt, wäre in der Revision das Schmerzensgelt auf die in Österreich geltende Sonstige Einkunftsregel, also Einkünfte unter 256 Euro (DE) angewendet wurden, er hätte aber einen Rechtlichen Sieg, anstelle Propaganda zu betreiben, obsiegen können.

      Denn, Facebook wäre dann, anstelle wie bisher, darauf angewiesen gewesen, ihren Facebook Gutschein ohne Verrifikation oder Bestätigung des Idendität auf die höhe der Nationalstaatlichen sonstigen Einkünfte festgeglegt wrden müsste. Das Hätte Facebook wehgetan. Aber auch Herrn Schremm, denn, minderwertige Propaganda im Inland ist ja im Gegenstandswert nicht nachzuverfolgen, facebook hätte die Kennzeichnung ohne Art 6, 1E oder 1D erbringen können, also den User direkt nach 1a Informieren können.

      Sagt Herrn Schremms Anwältin auch – Der Vorwurf, man „heble Recht aus“ und „umgeht es“ liegt nach meiner Lesung ja eher daran, dass der Gesetzgeber zu feige ist, mal ein bisschen Verantwortung für von seinen Organen ausgegliederten Geschäften zu übernehmen.

      Okey, dann wäre Herr Schremm aber bei seiner Lobby für immer in Ungnade gefallen, weil die Geodaten des Users dann am Eingabeort des Gutscheines von Facebook im Werbeanzeigeschalter hätte veröffentlicht werden müssen.

    3. Eher um Zertifikation und Beratungsfragen gegenüber den Nationalstaaten und ihren Akteuren. Die Auswirkungen sind, aus staatsrechtlicher und Geschäftlicher Welt eigentlich ehrlich gesagt, vernachlässigungsfähig, weil sie das waren, was bereits klar gewesen ist. Die Akademische Diskussion dabei ist ebenso vernachlässigbar, weil sie unmittelbar nur bestätigt, was die öffentliche Akademische Diskussion verneint. Anders Gesagt: relevante und wirksame Rechtsfolgen, die bereits Gang und Gebe sind, haben doch kaum tatsächliche Einwirkung, ausgenommen, dass ich sie, wie war diese Begrifflichkeit aus der deutschen-österreischen Kochshow „Wild herumquirrlen“ kann. Die Feinheiten hier, zu sagen, ein Globaler Onlineplayer wagt sich nach 30 Jahren immernoch nicht, sich gegen die Jahrzehntelangen Regulationsvertragspartner des Staates aufzulehnen, ist die Finesse dessen, dass sich jene ja die ganze Zeit selbst vorführen. Schade, dass ein Neuwähler zwar 3 Wahlgänge braucht, bis er im „Aha“ Erlebniss mal versteht, um was sich die Debatte dreht , aber das ist das, was passiert, wenn man Reichweite gegen Tiefe eintauscht

      1. Hallo Dimitrij, lange nicht gesehen.

        Das ist doch offensichtlich ein aus anderer Sprache übertragener Text.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.