Max Schrems versus Facebook ist seit einigen Jahren eine spannende Geschichte. Der heimische Datenschützer, mittlerweile mit anderen Datenschützern für die Interessen der Konsumenten im Einsatz, erstattete bereits 2011 bei der zuständigen irischen Datenschutzbehörde Anzeige gegen Facebook. Seit den ersten Anzeigen ist einige Zeit vergangen, doch das Thema ist immer noch nicht geklärt.

Datenschutz und Lobbying

Seit Kurzem ist der Fall um eine weitere Facette reicher: Die irische Aufsicht DPC hat Schrems Datenschutz-Organisation noyb ("none of your business") aus dem laufenden Verfahren über die Datenflüsse Facebooks zwischen der EU und den USA ausgeschlossen. Grund sei, dass die NGO sich geweigert hatte, innerhalb eines Tages eine Verschwiegenheitserklärung zu unterzeichnen. "Die irische Behörde will jede Kritik unterbinden", so Schrems, "die Behörde schließt uns aus dem Verfahren aus, wenn wir uns nicht vertraglich verpflichten, den Mund zu halten." Er hat den Vorfall in Österreich der Korruptionsstaatsanwaltschaft (WKStA) gemeldet. Das Vorgehen der Datenschutzbehörde DPC zugunsten von Facebook könne seiner Meinung nach in Österreich eine illegale Vorteilsannahme darstellen. In dem Verfahren bei der irischen Behörde geht es um die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) durch Facebook. Max Schrems kritisiert eine zu große Nähe der Aufsichtsbehörde zu dem Datenkonzern. Die Behörde habe sich zum Lobbyisten von Industrieinteressen gemacht, so Schrems’ Vorwurf.

Auch wenn aus Facebook Meta wurde, das Thema Datenschutz blieb weiterhin bestehen. - © apa / afp / Chris Delmas
Auch wenn aus Facebook Meta wurde, das Thema Datenschutz blieb weiterhin bestehen. - © apa / afp / Chris Delmas

Eines der Schriftstücke dokumentiert den Entstehungsprozess von Richtlinien, die der Europäische Datenschutzausschuss im Jahr 2019 veröffentlicht hat. Es geht darum, unter welchen Bedingungen sich Unternehmen bei der Verarbeitung von Daten auf geschlossene Verträge berufen können. Die irische Data Protection Commission (DPC) setzte sich hier offenbar dafür ein, insbesondere Social-Media-Unternehmen zu gestatten, dass sie unter der Datenschutzgrundverordnung (DSGVO) auch ohne Einwilligung der Betroffenen Daten für Werbezwecke sammeln dürfen. Das belegen Dokumente, die die Nichtregierungsorganisation noyb jetzt zugänglich macht.

Links ein kleiner Supermarkt, rechts "das Bollwerk des europäischen Datenschutzes" in Irland - die irische Datenschutzbehörde DPC. - © apa / afp / Conor Barrins
Links ein kleiner Supermarkt, rechts "das Bollwerk des europäischen Datenschutzes" in Irland - die irische Datenschutzbehörde DPC. - © apa / afp / Conor Barrins

Allerdings werden diese Dokumente nicht nur auf der Webseite öffentlich gemacht, es wird nun in der Adventzeit auch mit Lesungen aus dem Inhalt auf die Missstände hingewiesen. Brisant sind diese Vorwürfe auch deswegen, weil die irische Behörde seit langem europaweit in der Kritik steht.

Im besten Fall kann man die DPC als chronisch überfordert und unterbesetzt beschreiben, im schlechtesten Fall als bewusst zurückhaltend gegenüber Tech-Konzernen mit Sitz im Land. Im Mai dieses Jahres forderte deshalb das Europäische Parlament die EU-Kommission auf, ein Vertragsverletzungsverfahren gegen Irland einzuleiten.

Überfordert ist noch nett

Für Schrems kommt das aktuelle Vorgehen der DPC einer Erpressung gleich: "Prozessrechte wurden davon abhängig gemacht, dass wir eine Verschwiegenheitsvereinbarung zu gunsten der Behörde und Facebook unterzeichnen." Dafür gebe es keinerlei rechtliche Grundlage.

Aus Protest gegen diese Entwicklungen wurden nun die "Adventlesungen" durch die Datenschutz-NGObegonnen. An jedem Adventsonntag wird noyb ein anderes Facebook- oder DPC-Dokument zusammen mit einem Erklärvideo auf seiner Homepage veröffentlichen. Die ersten beiden Teile sind weiterhin abrufbar und können - samt aller Dokumente auf der Webseite noyb.eu an- beziehungsweise eingesehen werden. Unterhaltung und Kopfschütteln sind garantiert.