Datenschutz-Aktivist Schrems Ein Student legt sich mit Facebook an

Der Österreicher Max Schrems wollte wissen, welche Informationen Facebook über ihn speichert - und löste damit das größte Datenschutzverfahren in der Geschichte des Unternehmens aus. Für den Konzern kommt der Aktivismus des Studenten zur Unzeit.

Von Julia Prummer

Irgendwann wollte es Max Schrems ganz genau wissen. Er bat Facebook um Auskunft über alle Daten, die dort von ihm gespeichert sind. Die Antwort, die er von dem Netzwerk erhielt, übertraf seine Befürchtungen: Alle Daten, die er gelöscht hatte, waren immer noch da. Statusmeldungen, Freundesanfragen und private Nachrichten.

Facebook hatte alle persönlichen Informationen des Österreichers weiter gespeichert - gegen seinen Willen und entgegen den Regeln des europäischen Datenschutzrechtes. Diese verbieten die unbefristete Speicherung von Benutzerdaten.

Ein Jahr ist das her, und eigentlich hatte der 24-Jährige nur sein Recht nutzen wollen. Jeder Europäer kann Auskunft über persönliche Daten verlangen, das wusste der Jura-Student. Dass er damit das größte Datenschutzverfahren in der Firmengeschichte von Facebook lostreten würde - das wusste er damals nicht. Und auch nicht, dass er nicht nur mit Facebook, sondern auch mit einer europäischen Behörde massiv in Konflikt geraten würde.

Am Anfang war es nur ein Spaß

Denn aktuell ist es die irische Datenschutzkommission, die jedes weitere Vorgehen gegen Facebook blockiert. Ende April wollte Schrems deshalb die Behörde rechtlich belangen - das wussten die Iren zu verhindern.

Am Anfang war es für ihn nur ein Spaß gewesen. Doch dann brauchte Facebook sechs Wochen und 23 E-Mails, um dem österreichischen Studenten seine Daten zu schicken. Es waren genau 1222 PDF-Seiten - nur über Max Schrems, einen einzigen von 854 Millionen Facebook-Nutzern. Schrems wollte es zuerst nicht glauben. Dann nahm er das Ganze als sportliche juristische Herausforderung und verwendete das Material als Beweismittel. Er zeigte den mächtigen Internetkonzern an. Facebook habe "einen riesigen Fehler gemacht", ihm das gelöschte Material frei Haus zu liefern, sagt er.

Beschwerde "auf den richtigen Tisch" gebracht

Das Netzwerk hat den österreichischen Studenten damals vermutlich unterschätzt. Gleich 22-mal erstattete der Anzeige: Wegen gelöschter Daten, die immer noch da waren, wegen irreführender Geschäftsbedingungen, wegen der automatischen Gesichtserkennung; wegen all der Dinge also, die ihm nicht gesetzeskonform schienen. "Wenn Facebook in Europa Geschäfte machen will, muss sich das Unternehmen auch an die Gesetze halten", sagt er.

Datenschützer kritisieren die "Privacy Policy" des sozialen Netzwerks schon lange. Schrems ist der erste, der die Beschwerde "auf den richtigen Tisch" gebracht hat - nämlich bei der irischen Datenschutzbehörde. Denn dort hat Facebook seinen europäischen Firmensitz, für den EU-Recht gilt. Nach Schrems Anzeigen ordnete die Behörde prompt zwei Unternehmensprüfungen für die irische Facebook-Tochter an.