Max Schrems von Europe vs. Facebook hat am letzten Donnerstag beim Handelsgericht Wien eine Sammelklage gegen Facebook Ireland Ltd aufgrund deren unzureichenden Datenschutzbestimmungen eingereicht. Konkret geht es um die Gültigkeit der Datenverwendungsrichtlinien, da Facebook Nutzerdaten auch für nicht offengelegte, eigene Zwecke verwende. Desweiteren impliziere Facebooks Beitrag zum NSA-Programm PRISM, dass es kein angemessenes Schutzniveau gemäß europäischer Ansprüche geben könne und die Bedingungen von Safe Harbor nicht einzuhalten sind. Datenübermittlungen in die USA werden damit rechtlich ausgeschlossen.
Social Plugins und ohne signifikante Funktionalitätseinbußen nicht zu vermeidende Cookies führten überdies dazu, dass Profile von Nutzern analysiert werden könnten. Dazu gebe es keine wirksame Zustimmung und die Pflicht zur Datenminimierung werde verletzt. Diese Profile würden darüberhinaus mit Dritten geteilt und an Apps weitergegeben, ohne dass die genauen Umstände ersichtlich seien. Diese umfassende Datensammlung, -verwendung und -analyse sei unverhältnismäßig. Zusätzlich komme Facebook seiner Auskunftspflicht nicht nach, womit es für einen Nutzer ohne unzumutbaren Aufwand nicht möglich sei, seine über ihn gespeicherten Daten vollständig anzufordern. All diese angemahnten Punkte sind nach Schrems Auffassung nicht mit europäischem Datenschutzrecht vereinbar.
Der Klage kann sich jeder Nutzer, der nicht aus Kanada oder den USA kommt, bis zum letzten Tag der Klageausdehnung anschließen, denn außer diesen sind alle Kunden der europäischen Unternehmenstochter in Irland. Geklagt wird auf Unterlassung und Schadensersatz von 500 Euro pro Nutzer. Finanziert wird das Verfahren von der ROLAND ProzessFinanz. Das erfolgt, um den Kläger Max Schrems gegen ein immenses Risiko abzusichern, falls die Klage negativ entschieden wird. Im positiven Fall bekommt der externe Finanzierer 20% der Entschädigungszahlungen, man sollte dementsprechend nicht an der Klage teilnehmen, um sich am Ende 500 Euro zu bereichern. Es geht nicht um finanziellen Vorteil für den Einzelnen, sondern darum, Facebook in die Schranken zu weisen, denn bei genügend Klageteilnehmern lässt sich eine signifikant schmerzhafte Schadensersatzzahlung erwirken. Und im Zentrum steht der folgende Handlungszwang für das Unternehmen, endlich datenschutzkonforme Geschäftspraktiken umzusetzen.
Die Sammelklage hat sich bereits als viral erwiesen. In den fünf Tagen seit der Aufforderung zur Unterstützung der Klage am Freitag sind bis heute bereits über 12.000 Mitkläger dazugekommen. Schrems ist überrascht vom positiven Feedback. Und das zeigt, dass viele die Nase voll vom willkürlichen Umgang mit ihren persönlichen Daten haben.
Schrems vorige Klage gegen die irischen Datenschutzbehörde im Fall Facebook/PRISM wurde übrigens heute an den Europäischen Gerichtshof geschickt. In der Klage geht es darum, dass Schrems im letzten Juni von der Behörde eine Untersuchung dazu verlangt hatte, wie der Datentransfer der europäischen Facebook-Nutzer an die USA ablaufe und ob es überhaupt für eine einzelne Datenschutzbehörde machbar sei, Safe Harbor Richtlinien anzuwenden, wenn die Marktmacht der amerikanischen Unternehmen monopolistischen Charakter hat. Die irische Behörde ging Schrems Beschwerde nicht nach und wurde schließlich von ihm auf Untätigkeit verklagt. Der irische High Court hat die Klage an den EuGH weitergereicht, womit die europäische Dimension der Entscheidung deutlich wird.
Den letzten Satz evtl. noch einmal überprüfen, da verbergen sich gleich zwei Missverständnisse (weitergereicht & Entscheidung).
Warum löscht man nicht einfach seinen Account bei Facebook? Wo ist das Problem?
Erstens hat der Missbrauch da schon stattgefunden, und dann werden die Daten nicht gelöscht, der Nutzer kann sich nur nicht mehr anmelden. Das ist ein gewisser Unterschied, die Daten können immer noch missbraucht werden.
Und vor allem, ich nicht mal Facebook-Nutzer zu sein, damit Facebook meine Daten missbrauchen könnte.
Tracking über Cookies/Datenprofil (Browser, OS-Meldung, IP) funktioniert auch ohne Anmeldung.
„muss nicht mal“… sorry
Dann muss man halt Ghostery und/oder NoScript benutzen. Und alle Cookies löschen lassen oder verbieten das überhaupt welche angelegt werde.
Wo ist das Problem bei Schusswaffen ? Trag doch einfach eine kugelsichere Weste.
Ich hab nichtmal einen Facebook Account, hab eine lange Liste bekannter fb server bei mir von Hand geblockt, sodass nichtmal die like Buttons unter blogartikeln bei mir geladen werden, aber trotzdem haben sie garantiert Daten von mir, weil irgendein Held, der meine Handynummer in seinem Adressbuch hat, mal irgendeine App benutzt hat, die das alles an fb weiterreicht. Vor dieser Datenkrake gibt es keinen vollständigen Schutz, abgesehen von „Rechner vom Internet trennen“.
Das ganze wird aber nur durch FBs Marktmacht zum Problem.
Ich meine, was ist wahrscheinlicher?
Das FB seine Geschäftspraktiken aufgibt, den Datenschutz seiner Kunden wahrnimmt und wir alle guten Gewissens FB weiternutzen können.
Oder das die Leute aufhören ihre Daten FB zu geben oder zumindest bei FB bewusster mit ihren Daten umgehen, FB damit eingeschränkt nutzen oder ihr FB Profil sogar komplett löschen.
Wenn FB weniger genutzt werden würde, bräuchtest du gar keinen vollständigen Schutz mehr. FB funktioniert nur solange, solange viele mitmachen.
Muss man das immer ausdrucken?