Datenschutz à la „Friss oder Stirb“
Max Schrems reicht Beschwerde gegen Datenkonzerne ein
von Leo Thüer
Laut Datenschutzgrundverordnung sollen wir selbst entscheiden können, ob und wem wir die Nutzung unserer Daten erlauben. Die vorherrschende Praxis der großen Datenkonzerne sieht aber anders aus. Wir sprechen mit Datenschutzaktivist Max Schrems über den politischen Kontext des Regelwerks und wie seine neue Organisation gegen Zwangszustimmungen vorgehen will.
Seit vergangenem Freitag ist die Datenschutzgrundverordnung (DSGVO) europaweit wirksam und soll den Nutzerinnen und Nutzern eigentlich die freie Wahl lassen, ob und wem sie die Verarbeitung ihrer personenbezogenen Daten erlauben. Das erleben viele Nutzer*innen in den letzten Tagen aber noch anders. Den großen Datenkonzernen die Einwilligung in die Datenverarbeitung zu verweigern, bedeutet meist, deren Dienste nicht nutzen zu können. Max Schrems (Foto) sprach mit uns darüber, wie er das ändern will.
Der Wiener Jurist und Datenschutzaktivist Max Schrems wurde mit seiner Klage gegen Facebook weltweit bekannt. Er erwirkte damals, dass der Europäische Gerichtshof das Safe-Harbor-Abkommen zu Fall brachte. Sein neues Projekt „noyb – none of your business“ hat am 25. Mai die Arbeit aufgenommen und soll an diesen Erfolg anschließen. Ziel der Initiative ist es, die Lücke zwischen europäischen Datenschutzgesetzen und der unternehmerischen Praxis einiger Großkonzerne zu schließen.
► DSGVO: Sammelklagen sollen für Klarheit sorgen
netzpolitik.org: Hallo Max Schrems! Die Datenschutzgrundverordnung ist seit vergangenem Freitag europaweit wirksam. Wie hast du die Tage seitdem erlebt?
Max Schrems: Eine Mischung aus Panik, skurrilen Reaktionen von Unternehmen und ebenso faszinierenden Versuchen der großen Player, einfach so weiterzumachen wie bisher und dabei zu behaupten, DSGVO-konform zu sein. Der DSGVO fehlt es an bestimmten Stellen an klaren Regelungen und das führt natürlich, so wie lange befürchtet, zu viel Rechtsunsicherheit.
Hier läuft aber ein Spiel: die Industrie-Lobbyisten haben erst dafür gesorgt, dass das Gesetz schwammig wird, mit Ideen wie einem „risikobasierten Ansatz“ statt klareren Grenzwerten. Damals mit dem Argument, dass wir „Flexibilität“ für kleine Unternehmen und Vereine brauchen. Genau diese „Flexibilität“ überfordert die Kleinen aber nun extrem und das wird wiederum genutzt, um die gesamte Datenschutzgrundverordnung anzugreifen.
netzpolitik.org: Inwiefern beeinflusst das neue Regelwerk Eure Arbeit?
Max Schrems: Wir haben nun erstmals die Möglichkeit, auch entsprechende Strafen auszulösen, europaweit Verfahren bei den Behörden anzustoßen und auch gerichtlich vorzugehen. Leider haben wir in Österreich weiter nicht die Möglichkeit eine „Verbandsklage“ nach Artikel 80 Abs. 2 DSGVO einzubringen. Das kann sich aber auch noch ändern. Andernfalls kann man das eventuell auch über Deutschland machen. Machen wir eben einen „noyb – Germany e.V.“.
► Auch Datenkonzerne müssen sich an Recht halten
netzpolitik.org: Du hast ja mit deiner ersten Klage gegen Facebook ordentlich Öffentlichkeit bekommen und auch Erfolg gehabt – die Safe-Habour-Entscheidung wurde 2015 gekippt. In diesem Zusammenhang hast du den Verein „europe-v-facebook.org“ gegründet. Kommt Facebook in Sachen Datenschutz ein Sonderstatus zu, ist es quasi das größte Übel?
Max Schrems: Es war reiner Zufall, dass ich mich damals mit Facebook beschäftigt habe. Ich glaube, es ist in einer juristischen Auseinandersetzung, wo es am Ende um Grundsatzfragen geht, notwendig, sich einen Fall rauszupicken, den man dann auch durchzieht – eher, als sich mit 100 Fällen zu verzetteln. Das ist für uns aber auch immer eine Frage der Finanzierung, also wie wir möglichst effektiv Spendengelder einsetzen. Noyb.eu hat hoffentlich bald die Kapazität, mehr Fälle zu betreiben. Wir werden aber immer repräsentative Einzelfälle betreiben und keine „Massen-Verklagungen“ machen. So viele Unternehmen, die wirklich wissentlich und absichtlich das Recht verletzten, gibt es dann auch gar nicht.
netzpolitik.org: Ihr habt am vergangenen Freitag die ersten Beschwerden wegen „Zwangszustimmung“ gegen Google, Instagram, WhatsApp und Facebook eingereicht. Wie läuft das jetzt genau ab und welchem Verfahren rechnest du die meisten Chancen zu?
Max Schrems: Ja genau, wir haben drei Beschwerden zu Unternehmen der Facebook Gruppe eingebracht. Diese werden wohl von der irischen Behörde gemeinsam mit den Behörden in Österreich, Hamburg und Belgien bearbeitet werden, da hier der Unternehmenssitz immer Irland ist. Wir warten hier mal auf die Stellungnahmen von Facebook und auf die nächsten Schritte im Verfahren. Spannend wird am Ende vor allem, ob es eine Strafe setzt und wie hoch diese ist.
Der Fall gegen Google zu Android läuft in Frankreich. Weil hier der Unternehmenssitz in den USA ist, kann die französische Behörde recht unabhängig entscheiden. Die Behörde hat auch schon Strafen gegen Google ausgesprochen.
Wenn man die Frage der Zwangszustimmung bei ein paar Unternehmen durchgefochten hat, dann gehe ich davon aus, dass sich auch alle anderen Unternehmen daran halten. Wenn nicht, können wir dann noch immer nachfassen. Wir werden über den Sommer vermutlich noch ein paar Beschwerden zu Fragen der Zustimmung einbringen. Gleichzeitig bereiten wir noch ein paar andere, komplexere Themen vor. Wir haben aber operational auch erst am 25.5. gestartet und müssen daher noch viel interne Organisation machen. Wir ziehen zum Beispiel bald in ein dauerhaftes Büro um, brauchen eine dauerhafte Webseite oder wollen bald ein paar weitere Mitarbeiter einstellen.
► Was ist dran an der DSGVO-Panik?
netzpolitik.org: Die europäischen Datenschutzbehörden haben sich ja offen über fehlendes Personal und mangelhafte Kompetenzen beschwert. Wie schätzt du die Möglichkeiten der nationalen Datenschutzbehörden bei Euren Klagen ein?
Max Schrems: Ich habe vor dem Verfahren weniger Angst. Wir haben die Sachen ja schon „servierfertig“ vorgebracht, so dass hier die Arbeit der Behörden eher überschaubar ist. Das ist auch der Vorteil von Stellen wie noyb.eu – wenn Experten etwas einbringen, ist das auch für die Behörden einfacher zu bearbeiten. Das Problem wird eher der Instanzenzug sein. Wenn hier entsprechend entschieden wird, werden wohl die Unternehmen, oder eben wir vor die Gerichte ziehen und das kann auch bei den Behörden viel Geld und Zeit verschlingen.
netzpolitik.org: Wie bewertest du die DSGVO-Debatte der vergangenen Wochen in Bezug auf die vorherrschende Frustration und den medialen Fokus auf Bußgelder für kleine und mittelgroße Unternehmen? Für wen gibt es Grund zur Panik und wer profitiert von der DSGVO?
Max Schrems: Die eigentlichen Datenschutzrechte müssten natürlich für alle Unternehmen gelten. Ich war aber immer dafür, dass man die Pflichten zur Dokumentation und Administration massiv einschränkt, vor allem für kleine und mittelständische Unternehmen. Das könnte man etwa mit Klassen von Unternehmen machen, die man anhand der Zahl der Betroffenen – also beispielsweise ab 50.000, 100.000 oder 250.000 Betroffenen – definiert. Nur jene, die wirklich relevant genug sind, sollten dann auch alle Teile der DSGVO einhalten müssen. So macht man das ja auch bei anderen Gesetzen. Leider hat die Industrie stattdessen auf einen „risikobasierten Ansatz“ gedrängt, der für alle Klassen von Unternehmen gleich ist. Die Großindustrie hat damit wohl gehofft, auch für die Multis etwas „Bewegungsspielraum“ zu haben.
Die Bußgelder mit bis zu vier Prozent [des globalen Umsatzes der betroffenen Unternehmen] sind wichtig, weil es damit auch bei großen Konzernen eine ernsthafte Strafe gibt. Der Sockelbetrag von € 20 Millionen ist allerdings meiner Meinung nach viel zu hoch, weil dieser auch für ein Einpersonenunternehmen gilt. Hier hätten es wohl andere hohe Summen wie etwa 100.000 Euro auch getan.
► Auch Meilensteine müssen reformiert werden
netzpolitik.org: Die DSGVO ist im globalen Kontext ein Meilenstein für den Datenschutz. Allerdings ist sie keineswegs perfekt, hat Schlupflöcher und sollte nur der Anfang sein. Wie schätzt du die aktuelle politische Lage zum Datenschutz in Europa ein und was würdest du dir von der europäischen Politik wünschen?
Max Schrems: Die DSGVO ist ein Meilenstein, aber sicher nicht das Ende am Weg zu einer sinnvollen Datenschutz-Regelung. Ich glaube, wir werden in ein paar Jahren eine „DSGVO 2“-Debatte haben. Das wäre eine Chance, Erfahrungen zu sammeln und das Gesetz klarer zu machen und Löcher zu stopfen.
In der Praxis würde das natürlich die Gefahr mit sich bringen, dass eine neue Debatte eher zum Gegenteil führt. Ich kann mir vorstellen, dass es entsprechend großen Widerstand geben wird, wenn die Debatte der letzten sieben Jahre nochmal geführt werden soll. Nur weil die DSGVO nun gilt, ist das Thema Datenschutz nicht abgehakt. Ganz im Gegenteil, das zeigt der abstruse Widerstand der Industrie-Lobby gegen die aktuelle ePrivacy-Reform, die eigentlich gleichzeitig mit der DSGVO hätte in Kraft treten sollen.
netzpolitik.org: Vielen Dank für das Gespräch!
Leo Thüer
_________
Leo Thüer hat Politikwissenschaft und Öffentliches Recht in Berlin studiert. Nach Zwischenstopps bei La Quadrature du Net, Digitale Gesellschaft e.V. und Ligue des droits de l'homme unterstützt er seit Mai die Redaktion von netzpolitik.org als Praktikant. Interesse an Netzneutralität, Plattformregulierung, Widerstand im Überwachungskapitalismus und mehr. Erreichbar unter leo.thuer[ett]netzpolitik.org (PGP). Ab und zu auf Twitter.
netzpolitik.org ist eine Plattform für digitale Freiheitsrechte. Die Betreiber und deren Autoren thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mithilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben sie, wie die Politik das Internet durch Regulation verändert. Und wie das Netz Politik, Öffentlichkeiten und alles andere verändert. Sie verstehen sich als journalistisches Angebot, sind jedoch nicht neutral. Ihr Haltung ist: Engagement für digitale Freiheitsrechte und ihre politische Umsetzung.
EU-Datenschutzgrundverordnung (DSGVO) >> Gesetzestext >> https://dsgvo-gesetz.de/bdsg-neu/
Datenschutz-Generator >> https://datenschutz-generator.de/
Der superleicht bedienbare Datenschutz-Generator ist ein Angebot von Dr. jur. Thomas Schwenke, LL.M. (UoA), Dipl.FinWirt (FH), Rechtsanwalt in Berlin, zertifizierter Datenschutzbeauftragter sowie beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich) >> https://drschwenke.de .
NOYB – European Center for Digital Rights (mehrsprachig) >> https://noyb.eu/
NOYB bei Facebook >> https://de-de.facebook.com/noybeu/
NOYB bei Twitter >> https://twitter.com/noybeu?lang=de
► [Re-Up] Kolloquium zum Meinungsfreiheitsbekämpfungsgesetz | Joachim Nikolaus Steinhöfel (Dauer 1:04:49 Min.)
► Quelle: Erstveröffentlicht am 31. Mai 2018 auf NETZPOLITIK.org >> Artikel. Lizenz: Die von NETZPOLITIK verfassten Inhalte stehen, soweit nicht anders vermerkt, unter der Lizenz Creative Commons (Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 4.0 International (CC BY-NC-SA 4.0). Die Bilder im Artikel sind nicht Bestandteil des Originalartikels und wurden von KN-ADMIN Helmut Schnug eingefügt. Für sie gelten ggf. andere Lizenzen, s.u..
► Bild- und Grafikquellen:
1. picture of Max Schrems: (c) 2014 Lukas Beck - Free to use, when naming the source. NOYB – European Center for Digital Rights >> https://noyb.eu/
2. EU-Datenschutzgrundverordnung (DSGVO). Grafik / Foto: geralt / Gerd Altmann • Freiburg. Quelle: Pixabay. Alle bereitgestellten Bilder und Videos auf Pixabay sind gemeinfrei (Public Domain) entsprechend der Verzichtserklärung Creative Commons CC0. Das Bild unterliegt damit keinem Kopierrecht und kann - verändert oder unverändert - kostenlos für kommerzielle und nicht kommerzielle Anwendungen in digitaler oder gedruckter Form ohne Bildnachweis oder Quellenangabe verwendet werden. >> Grafik.
3. DSGVO vs. sammelwütige Datenkraken wie Facebook und Google. Karikatur von Kostas Koufogiorgos. Koufogiorgos wurde 1972 in Arta, Griechenland geboren, studierte nach dem Abitur 1989 Wirtschaftswissenschaften an der Universität von Athen und begann zeitgleich als Karikaturist für verschiedene griechische Zeitungen und Magazine zu arbeiten.
Seit dem Umzug 2008 nach Deutschland veröffentlicht er seine Karikaturen in verschiedenen Tages-, Wochen- und Online-Zeitungen, z.B. im Handelsblatt, in den Ruhrnachrichten, im Hamburger Abendblatt, im Weser Kurier, der Fuldaer Zeitung, der Neuen Osnabrücker Zeitung, im Flensburger Tageblatt, den Lübecker Nachrichten, der Passauer Neuen Presse, der Ostsee-Zeitung, der Magdeburger Volksstimme, der Freien Presse, der Mainpost, dem Westfälischen Anzeiger, dem Tageblatt (Luxemburg), der Neuen Rheinischen Zeitung u.a. Des Weiteren findet man seine Arbeiten in Magazinen (z.B. „Nebelspalter“, „Der Spiegel“), Fachzeitungen (z. B. „vida“), Onlineportalen (z.B. „web.de“, „gmx.de“, "msn.com"), und zahlreichen Bildungsmedien.
2008 wurde sein Buch „Minima Politika“ (mit Wolfgang Bittner) veröffentlicht, 2011 folgte „Frau Schächtele will oben bleiben“ (mit Monika Spang) sowie 2016 "S(tuttgart) 21 - Karikaturen" und das "Jahr 2017 in bunten Bildern". 2012 erhielt er eine Auszeichnung beim Deutschen Preis für die politische Karikatur „Mit spitzer Feder“. 2016 folgten eine Auszeichnung beim Deutschen Preis für die politische Karikatur und ein 3. Preis des BJV zum Tag der Pressefreiheit. In Griechenland ist er der Karikaturist der Athener Tageszeitung „Eleftherotypia“.
Kostas Koufogiorgos lebt mit Ehefrau und Kater in Stuttgart- Bad Cannstatt. >> www.koufogiorgos.de >> www.facebook.com/koufogiorgos . Direktlink zur Karikatur.
4. "PLEASE DON´T FORGET TO COMPLETE THE COOKIE CONSENT FORM" - "BITTE VERGESSEN SIE NICHT, DAS COOKIE-EINVERSTÄNDNISFORMULAR AUSZUFÜLLEN." Foto: Oliver Tacke. Quelle: Flickr. Verbreitung mit CC-Lizenz CC0 1.0 Universell (CC0 1.0) Public Domain Dedication - Kein Urheberrechtsschutz.