Schrems III: Das Damoklesschwert über der Facebook’schen Datenverarbeitung

Sollte der EuGH Schrems Recht geben, würde dies bedeuten, dass „ein Großteil der Datenverarbeitung die Facebook in Europa betreibt illegal war,“ betonte Schrems. [EPA/JULIEN WARNAND]

Nachdem Max Schrems bereits das Datentransferabkommen Privacy Shield zu Fall gebracht hat, könnte nun der nächste Coup folgen, der die komplette Datenverarbeitung von Facebook auf den Kopf stellen würde. Im Gespräch mit EURACTIV erklärt der Datenschutzaktivist, um was es in diesem konkreten Fall geht und welche Auswirkungen er haben könnte.

Nachdem der österreichische Oberste Gerichtshof den Facebook-Fall im Juli an den EuGH weitergeleitet hatte, wird dieser nun entscheiden, ob die Verarbeitung von personenbezogenen Daten durch Facebook mit europäischem Recht vereinbar ist.

Sollte der EuGH Schrems Recht geben, würde dies bedeuten, dass „ein Großteil der Datenverarbeitung die Facebook in Europa betreibt illegal war,“ betonte Schrems. Da die Datenverarbeitung durch Facebook seiner Ansicht nach auf einem Rechtsbruch basiert, „könnte jeder einzelne Nutzer daraufhin Schadensersatz von Facebook fordern,“ führt er weiter aus.

Da Facebook nach eigenen Angaben derzeit 307 Millionen täglich aktive Nutzer und Nutzerinnen in Europa hat, droht dem Unternehmen womöglich eine Flut an Schadensersatzklagen.

Wie hoch diese Schadensersatzansprüche ausfallen könnten, ist derzeit noch unklar. „Nach derzeitigen Tabellen geht es um ein paar tausend Euro pro Kopf und Nase, was in der Masse aber natürlich unglaublich viel ist,“ betonte Schrems.

Ein weiteres, derzeit beim EuGH anhängiges Verfahren könnte mehr Licht ins Dunkle bringen: „Wir könnten dadurch ziemlich zeitnah vom EuGH erklärt bekommen, wie das mit dem Schadensersatz – gerade auch in Bezug auf Facebook – zu verstehen ist,“ sagte Schrems.

Schrems bringt Facebook erneut vor den EuGH

Der österreichische Oberste Gerichtshof (OGH) hat Zweifel an der rechtskonformen Verarbeitung von Personenbezogenen Daten durch Facebook geäußert und den Europäischen Gerichtshof um Klärung gebeten. Dieser wird nun entscheiden, ob Facebook die DSGVO Regelungen seit ihrem Inkrafttreten 2016 rechtswidrig umgangen hat.

Vertrag statt Einwilligung?

Im Mittelpunkt der Verhandlung steht die Frage, ob die Rechtsgrundlage, die Facebook bei der Verarbeitung von personenbezogenen Daten für Werbezwecke nutzt, mit EU-Recht vereinbar ist.

„Facebook hat bis zum Inkrafttreten der DSGVO die Verarbeitung von Nutzerdaten stets auf die ‘Einwilligung‘ seiner Nutzer und Nutzerinnen gestützt,“ erklärt Schrems. „Mit dem Inkrafttreten der DSGVO hat der Konzern dann von einem auf den anderen Tag beschlossen, dass nicht die Nutzereinwilligung, sondern ein Vertrag die Basis für die Datenverarbeitung bildet.“

Da die Anforderungen für eine „Einwilligung“ zur Datenverarbeitung in der DSGVO sehr viel höher sind als bei einem vertraglichen Einverständnis, wittert der Datenschutzaktivist hier den vorsätzlichen Versuch, die strengen Regeln der DSGVO auszuhebeln und zu verwässern. Das Ummünzen einer „Einwilligung“ in einen Vertrag seitens Facebook sei hierbei ein Unikum. „Niemand außer Facebook wagt es, die Datenschutzregeln durch irgendein Vertragskonstrukt zu umgehen,“ sagte Schrems und fügte hinzu: „That’s too wild, even for Google.“

Nach juristischer Niederlage Facebooks: Baldiger Stopp des Datentransfers aus der EU in die USA möglich

Facebook hat in Irland eine juristische Niederlage erlitten, die einen baldigen Stopp des Datentransfers aus der EU in die USA zur Folge haben könnte.

Verarbeitung von sensiblen Daten – und Werbung

Neben der Frage nach der Rechtsgrundlage für die Datenverarbeitung wird sich der EuGH auch mit Fragen zur Datenminimierung und dem Umgang mit sensiblen Daten befassen. Diese seien für die „gesamte Branche extrem relevant,“ betont Schrems.

Hier steht besonders die Auswertung von personenbezogenen Daten für Werbezwecke im Fokus. Bislang sammelt Facebook alle Daten in einem großen „Datenpool,“ unabhängig davon, ob es sich um sensible Daten – wie etwa sexuelle Orientierung – oder politische Präferenzen handelt. Facebook folgt hier einem „Anything-Goes-Ansatz,“ wie Schrems betont.

Zwar ordne Facebook die gesammelten Daten nicht selbst bestimmten Kategorien zu; durch die Weitergabe an Dritte – wie etwa im Fall von Cambridge Analytica – können die sensiblen Daten trotzdem ausgewertet werden.

Sollte ihm der EuGH recht geben, hätte dies laut Schrems zur Folge, dass die Digitalkonzerne künftig „einen Filter bei der Verarbeitung von sensiblen und politischen Daten einführen müssten.“ Das ist besonders brisant mit Blick auf politische Überzeugungen: „Dinge wie Cambridge Analytica sind nur dadurch möglich, dass politische Informationsdaten nicht ordentlich geschützt werden und nicht rausgefiltert werden aus diesem ganzen Pool an Daten.“

Schrems fasst zusammen: „Wenn die Digitalkonzerne diese Daten künftig herausfiltern müssten, wäre vieles von dem Microtargeting für Werbezwecke, über das es aus politischen Gründen so viel Aufregung gibt, technisch gar nicht mehr möglich.“

Datenschutzaktivist Schrems geht gegen "Cookie-Banner-Wahnsinn" vor

Der Datenschutzaktivist Max Schrems geht gegen die rechtswidrige Verwendung von Cookies durch Unternehmen vor. Über 500 Beschwerden wurden von Schrems‘ Organisation Noyb gestern (31. Mai) übermittelt.

Subscribe to our newsletters

Subscribe