Tag Archives: Max Schrems

Max Schrems vs Facebook

Klage in Österreich möglich – aber nicht gesammelt

Der EuGH hat nun entschieden, dass eine europaweite Sammelklage nicht zulässig ist

Max Schrems, Datenschützer und Betreiber der Initiative „Europe vs Facebook“, klagte gemeinsam mit über 25.000 Personen aus ganz Europa Facebook wegen Datenschutzvergehen vor Gerichten in Österreich.

Nach Auffassung von Schrems handelt es sich bei ihm selbst und auch bei den anderen 25.000 Facebook-Usern um VerbraucherInnen. Von Facebook wurde das bestritten und argumentiert, dass Schrems im Laufe des Verfahrens Bücher veröffentlicht, Vorträge gehalten, Websites betrieben, Spenden gesammelt und sich insbesondere die Ansprüche zahlreicher VerbraucherInnen hatte abtreten lassen, weshalb er eigentlich „beruflich“ gegen Facebook tätig sei.

Der Fall wanderte in Österreich durch die Instanzen, der Oberste Gerichtshof (OGH) bat den Europäischen Gerichtshof (EuGH) um Hilfe bei der Auslegung, wann VerbraucherInnen vor ihrem eigenen Heimatgerichtsstand klagen dürfen. Der EuGH hat diese Anfrage – in der JuristInnen-Sprache „Vorabentscheidungsersuchen“ genannte – des OGH nun beantwortet.

Das Ergebnis ist für Schrems und seine Anliegen nicht nur gut – aber auch nicht nur schlecht

So stellte der Europäische Gerichtshof (Urteil in der Rechtssache C-498/16)  in deutlichen Worten klar, dass die NutzerInnen privater Facebook-Kontos ihre Verbrauchereigenschaft nicht verlieren, bloß weil sie Bücher publizieren, Vorträge halten oder Websites einrichten. Sogar das Sammeln von Spenden und das Abtreten-lassen von Ansprüchen Anderer zum Zwecke der gerichtlichen Geltendmachung schadet dem eigenen Status als VerbraucherIn nicht. Diese Tätigkeiten im Zusammenhang mit dem Verfahren sind also nicht als „berufliche Tätigkeiten“ einzustufen.

Andererseits jedoch könne nach Ansicht des EuGH der eigene Gerichtsstand als VerbraucherIn nicht dafür benutzt werden, die Ansprüche anderer VerbraucherInnen geltend zu machen – unabhängig davon, ob diese ihren Wohnsitz im gleichen EU-Mitgliedstaat, in einem anderen Mitgliedstaaten oder in Drittstaaten haben. Schrems‘ Idee, gegen Facebook mithilfe einer „europäischen Sammelklage“ vorzugehen, ist damit vorerst „ad acta“ gelegt.

Im Hinblick auf die Wahrung von Verbraucherinteressen wäre die Möglichkeit einer solchen europäischen Sammelklage in Datenschutzangelegenheiten aber dringend geboten und sollte vom europäischen Gesetzgeber für die Zukunft in Betracht gezogen werden.

Klage in Österreich ist möglich

Die Klarstellungen des EuGH bedeuten aber vor allem : Schrems kann Facebook vor den Gerichten seines Wohnsitzstaates Österreich klagen und muss das Verfahren nicht vor den irischen Gerichten führen. Facebook hatte ja die internationale Zuständigkeit Österreichs bestritten.

Künftig steht es also allen VerbraucherInnen EU-weit offen, Technologiekonzerne wie Facebook wegen deren Datenschutzverletzungen im eigenen Land zu klagen. Das ist für die Einzelpersonen vorteilhaft und für Unternehmen mitunter sehr unangenehm und ist daher keinesfalls in seiner Wirkung zu unterschätzen.

Musterklage statt Sammelklage

Nun kann also der inhaltliche Teil des Verfahrens starten. Max Schrems hat angekündigt, eine „Musterklage gegen Facebook“ führen zu wollen.

Ebenfalls spannend ist die Gründung der Datenschutz-NGO „None of Your Business“ (noyb), zu der die GPA-djp auch ihr Schärflein beigetragen hat. Die NGO will der im Mai in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO) bedienen, um internationale Konzerne in ihre datenschutzrechtlichen Schranken zu weisen. Dabei soll auf den strategischen Einsatz von Mahnung, Beschwerden bei den jeweils zuständigen (Datenschutz-)Behörden und Musterprozessen gesetzt werden. NOYB will dabei helfen, „dass der Datenschutz Zähne bekommt und nicht länger ein Papiertiger ist“, so Max Schrems in den Medien.

Segen und Fluch der „Sozialen Medien“

Quelle: europe vs. facebook

ein Stadtgespräch über Facebook, Datenschutz und Fake News

Peter Huemer unterhält sich mit Max Schrems

Wenn nun die Digitalisierung jeden Teil unseres Lebens durchdringt und diese Technologie eindeutig viel mehr kann als sie vielleicht soll, so wird klar, dass auch hier Regelungsbedarf besteht. Nicht weil man diese Entwicklung verhindern müsste, sondern weil wir sie zum Nutzen aller gestalten sollten.“…sagt Max Schrems.

Max Schrems ist Jurist, Buchautor sowie Datenschutzaktivist. Einer breiten Öffentlichkeit wurde er durch die Klage gegen facebook bekannt, mit der er das soziale Netzwerk zu mehr Transparenz und verantwortungsvollerem Umgang mit den Daten seiner NutzerInnen bewegen wollte. Die Klage vor dem EuGH hat auch dazu beigetragen, dass das „save-harbor-Abkommen“ mit den USA in den letzten Jahren zu einem „Privacy Shield“ umgearbeitet wurde.

Schrems ist Autor zahlreicher Fachbeiträge, 2014 erschien sein jüngstes Buch Kämpf um deine Daten.

Dienstag, 14. März 2017, 19 Uhr
AK-Bildungszentrum – großer Saal
Theresianumgasse 16-18, 1040 Wien

um Anmeldung wird gebeten

USA sind kein „sicherer Hafen“ – und Hamburg auch nicht

Frachtschiff_Hamburg1deutsche Konzerntöchter müssen Bußgelder zahlen

Der Europäische Gerichtshof für Menschenrechte erklärte am 24.September 2015 das Safe-Harbor-Abkommen für ungültig. „Safe Harbor“ waren Richtlinien des us-amerikanischen Handelsministeriums, denen sich us-amerikanische Firmen freiwillig unterwerfen konnten und damit datenschutzrechtlich mit europäischen Firmen gleich gestellt waren – ein großer Vorteil, wenn man personenbezogene Daten möglichst einfach über den großen Teich transferieren möchte.

Das EuGH-Urteil wurde von Max Schrems angestrengt, der seine personenbezogenen Daten bei facebook als nicht ausreichend geschützt ansah und sich daher an die Irländische Datenschutzbehörde wenden musste, wo Facebook seine europäische Hauptniederlassung hat. Die Behörde konnte ihm sein Recht auf Auskunft aber auch nicht verschaffen und so gelangte die Sache an den EuGH.

Mit der Ungültigkeit von Safe-Harbor mussten Unternehmen, die ihre Daten in den USA verarbeiten (lassen) diese Verarbeitungen auf eine andere rechtliche Basis stellen; Möglichkeiten des legalen Datentransfers in die USA existieren ja nach wie vor (sogenannte „Standardvertragsklauseln“ oder die Genehmigung des Datentransfers durch die Datenschutzbehörde); im „schlimmsten“ Fall mussten die Server an einen europäischen Standort übersiedelt werden.

Nun bekommen einige Unternehmen, die das EuGH-Urteil nicht weiter beachtet und ihre Datenverarbeitungen weiterhin wie gehabt vollzogen haben, die Rechnung präsentiert. Der Hamburger Datenschutzbeauftragt Johannes Caspar forderte nach einer Vorwarnung und dem Versuch der Kontaktaufnahme mit den betroffenen Großunternehmen – vorwiegend Töchter von us-amerikanischen Konzernen –  Konsequenzen, wie der Spiegel berichtete. Die meisten betroffenen Firmen wechselten auf Standardvertragsklauseln, einige arbeiteten weiter wie bisher. „Es handelt sich um große, international tätige Unternehmen, bei denen man davon ausgeht, dass sie umfassend datenschutzrechtlich beraten werden und die wissen, dass Safe Harbor nicht mehr gilt„, sagte Caspar. „Unsere Frist war bekannt.“ Adobe, Punica und Uniqa müssen nun wegen erfolgter unzulässigen Datenübermittlungen von MitarbeiterInnen- und KundInnendaten in die USA Bußgelder zwischen 8.000 EUR und 11.000 EUR zahlen.

Dass eine deutsche Behörde hier Strafen einheben kann, mag gelernte ÖsterreicherInnen erstaunen. Grund hierfür ist die unterschiedliche Gesetzeslage. Während die deutschen Datenschutzbehörden dazu berechtigt sind, Sanktionen einzuheben (und das beispielsweise in Hamburg und Schleswig-Holstein auch medienwirksam tun), ist die österreichische Behörde dazu nicht berechtigt. Hierzulande müsste ein Landesgericht erster Instanz eine Strafe verhängen – und hat es bislang nicht getan.

Mit der neuen europäischen Datenschutzgrundverordnung wird es ab 2018 auch in Österreich Aufgabe der Datenschutzbehörde sein, Beschwerden anzunehmen selbst wenn die Konzernzentale anderswo angesiedelt ist und im Falle des Falles Strafen zu verhängen – und die wurden bekanntlich bemerkenswert erhöht.