Gilt EU-Recht auch für Facebook?
StudiVZ, Lokalisten, Myspace, was war das noch mal? Diese Konkurrenz muss Facebook in Europa nicht mehr fürchten - eher schon die Hartnäckigkeit eines 27-jährigen Österreichers. Der ehemalige Jura-Student Max Schrems pocht seit Jahren auf besseren Datenschutz bei Facebook, jetzt befasst sich sogar der Europäische Gerichtshof mit seiner Klage. Am Dienstag beginnt die Verhandlung in Luxemburg. Sie soll klären, inwieweit sich europäische Tochterfirmen von Konzernen wie Facebook und Google an die EU-Grundrechtecharta zum Schutz personenbezogener Daten halten müssen.
1222 Seiten voll persönlicher Daten
Schrems ist sich sicher, dass Facebook-Nutzer mit ihren persönlichen Daten für das Gratis-Angebot bezahlen. Teurer, als sie es ahnen - und teurer, als es zulässig ist. 2011 hatte er Facebook aufgefordert, alle Informationen herauszugeben, die das Unternehmen von ihm gespeichert hat. Die Europa-Zentrale im irischen Dublin schickte ihm eine 496 MB große PDF-Datei: 1222 Seiten voll persönlicher Daten, darunter auch Informationen, die er gelöscht hatte.
Diese Informationen speichert Facebook auf Servern in den USA, wo sie nach Schrems' Meinung nur unzureichend vor dem Zugriff durch die NSA geschützt sind. Deshalb schaltete er den irischen Datenschutzbeauftragten ein und forderte ihn auf, die Sicherheit der Daten aller europäischen Nutzer zu überprüfen.
Datenschutz-Aktivist Schrems:Ein Student legt sich mit Facebook an
Der Österreicher Max Schrems wollte wissen, welche Informationen Facebook über ihn speichert - und löste damit das größte Datenschutzverfahren in der Geschichte des Unternehmens aus. Für den Konzern kommt der Aktivismus des Studenten zur Unzeit.
US-Konzerne bescheinigen sich selbst ausreichenden Datenschutz
Der lehnte ab: Das Safe-Harbour-Abkommen zwischen der EU und den USA erlaube es amerikanischen Unternehmen, personenbezogene Daten in die Vereinigten Staaten zu übermitteln. US-Konzerne können sich demnach selbst bescheinigen, dass sie europäische Datenschutzbestimmungen erfüllen. Zwar wird angezweifelt, dass sich Konzerne wie Google, Microsoft, Facebook und Apple immer nur nutzerfreundlich verhalten, dennoch wies der irische Datenschützer die Beschwerde von Schrems mit Verweis auf die transatlantische Vereinbarung zurück.
"Massenhafter Zugriff durch US-Sicherheitsbehörden"
Daraufhin wandte sich Schrems an den obersten irischen Gerichtshof, der den Fall dem EuGH vorlegte. Die übermittelten Daten, so die Klage, seien "potenziell einem massenhaften und undifferenzierten Zugriff der US-Sicherheitsbehörden ausgesetzt", über die in Europa "keine Aufsicht" stattfinde. Die Luxemburger Richter sollen nun entscheiden, ob die irischen Datenschutzbehörden tatsächlich an das Safe-Harbor-Abkommen gebunden sind oder nicht doch eigene Ermittlungen zum Datenschutz bei Facebook anstellen müssen.
Der irische Gerichtshof verwies dabei auf die Enthüllungen des früheren NSA-Mitarbeiters Edward Snowden, die es fraglich erscheinen lassen, inwieweit US-Konzerne ausreichenden Datenschutz gewährleisten können. Es ist also gut möglich, dass der EuGH den Fall zum Anlass nimmt, auf Grundlage der EU-Grundrechtecharta erstmals Schutzpflichten für Europas Bürger einzufordern.
Die Zeichen stehen auf Datenschutz
Datenschutzaktivisten wie Schrems sind zuversichtlich. Auch deshalb, weil sich der einst als wirtschaftsfreundlich geltende EuGH in Sachen Datenschutz emanzipiert hat: Vergangenes Jahr stufte das Luxemburger Gericht die EU-Richtlinie zur Vorratsdatenspeicherung als grundrechtswidrig ein und zwang Google in einem weiteren Verfahren, das umstrittene "Recht auf Vergessen" zu gewährleisten.
In der Verhandlung am Dienstag werden nun erste Weichen für das Verfahren gestellt. Berichterstatter ist der deutsche Richter am EuGH, Thomas von Danwitz, der diese Funktion auch im Fall der Vorratsdatenspeicherung innehatte. Einen Fingerzeig, wie der EuGH entscheiden könnte, dürften dann die Schlussanträge des Generalanwalts geben. Ihnen folgt der EuGH in vier von fünf Fällen. Das Urteil fällt wohl erst in einigen Monaten.