Luxemburg Der 27-jährige Österreicher Max Schrems versteht es seit Jahren, Facebook auf die Nerven zu gehen. Erst forderte er die Herausgabe aller Daten, die das weltgrößte Online-Netzwerk über ihn gespeichert hatte. Auf dieser Basis warf er Facebook vor, auch eigentlich „gelöschte“ Daten behalten zu haben. Dann strengte er eine Sammelklage gegen das Unternehmen an, der sich 25 000 Personen anschlossen. Nun landete sein Streit mit Facebook nach einem Umweg über Irland vor dem Europäischen Gerichtshof (EuGH).
In Irland hat Facebook seinen Europasitz, daher ist die dortige Datenschützerin Helen Dixon für das Unternehmen zuständig. Bei ihrer Behörde hatte Schrems sich beschwert. Ihm missfällt, dass Facebook Daten seiner Nutzer in die USA überträgt und dort auswertet. Die Grundlage dafür ist eine Vereinbarung namens „Safe Harbor“, „sicherer Hafen“.
Die Unternehmen, die sich dafür anmelden, sichern zu, dass sie die Daten europäischer Nutzer auch in den USA angemessen schützen.
Doch das Abkommen werde kaum kontrolliert, kritisiert Schrems. „Safe Harbor ist eine Lebenslüge“, sagt er. „Es wird von den Amerikanern praktisch nicht durchgesetzt.“
Einen weiteren Kritikpunkt lieferten die Snowden-Enthüllungen. Sie brachten ein Programm namens „Prism“ an die Öffentlichkeit. Es gebe dem US-Geheimdienst NSA Zugang zu Nutzerdaten bei Facebook, Google, Yahoo, Microsofts E-Mail-Dienst Hotmail, Skype oder Apple, hieß es gleich in einem der ersten Berichte auf Basis der Snowden-Unterlagen.
Die Unternehmen bestreiten vehement, dass Behörden an Daten ohne Gerichtsbeschluss kommen könnten. Schrems argumentiert trotzdem, die Geheimdienst-Überwachung widerspreche den Grundrechten, die in der EU garantiert seien. „Es gibt vor Massenüberwachung überhaupt keinen Schutz in diesem Safe-Harbor-System“, sagt er.
Auch deutsche Datenschützer kritisieren die Safe-Harbor-Vereinbarung. Sie forderten erst kürzlich wieder, staatliche Zugriffe auf die Nutzerdaten in den USA „auf ein angemessenes und grundrechtskonformes Maß“ zu beschränken.
Sammelklage gegen Facebook
Müssen die Datenschützer angesichts der Hinweise aus den Snowden-Dokumenten also nachprüfen, ob die Safe-Harbor-Regeln noch einen angemessenen Schutz bieten? „Vor der Frage stehen jetzt alle europäischen Behörden, eigentlich schon seit den Veröffentlichungen von Snowden“, sagt der Berliner Datenschutzbeauftragte Alexander Dix.
Um diese Frage geht es letztlich auch bei der Anfrage des höchsten irischen Gerichts an das EuGH. Die irische Datenschutz-Behörde hatte die Beschwerde von Schrems abgewiesen. Dabei berief sie sich unter anderem auf eine Entscheidung der EU-Kommission aus dem Jahr 2000, in der die Brüsseler Behörde das Schutzniveau der USA als ausreichend eingestuft hatte.
Die irischen Richter wollen vom EuGH nun wissen, ob die Datenschützer sich auf die Brüsseler Entscheidung berufen durften - oder ob sie eigene Ermittlungen hätten anstellen sollen.
„Der irische Hight Court hat selber deutlich gemacht, dass er der Meinung ist, dass die Datenschutzbehörden das prüfen müssen“, sagt Dix. Wenn die Luxemburger Richter das auch so sehen, könnten die Datenschützer in EU-Staaten solche Prüfungen beginnen. Sie können Datenexporte zeitweise sogar untersagen, wenn sie konkrete Hinweise auf Verstöße gegen die Safe-Harbor-Grundsätze haben. Das Urteil fällt erst in einigen Monaten.
Für Schrems wird es sowieso nicht der letzte Gerichtstermin in Sachen Facebook sein. Anfang April berät ein Wiener Gericht, ob seine Sammelklage gegen das Internet-Unternehmen zulässig ist. „Es wird nicht fad“ sagt Schrems, der in Jura promoviert. Seine Erfahrungen hat er mittlerweile auch in dem Buch „Kämpf um deine Daten“ aufgeschrieben.
Aus Sicht von Datenschützer Dix hat der Österreicher sich um den Schutz der Privatsphäre im Netz verdient gemacht. „Herr Schrems hat ganz zweifellos auf Schwächen des Datenschutzes bei Facebook hingewiesen“, sagt Dix.
Facebook stehe stellvertretend für die IT-Industrie, sagt Schrems. Denn die strengen Datenschutzregeln, die Bürger in Deutschland und Europa gewöhnt sind, lassen sich im weltweiten Netz kaum durchsetzen - das zeigen seine Bemühungen deutlich. „Das sind Grundrechte, die man verteidigen sollte“, sagt er.
