"Wiener Zeitung:" Sie haben eine Klage gegen den US-Datendienst Facebook wegen Verstöße gegen den Datenschutz angestrengt. Überrascht es Sie, nun zu hören, dass sich US-Geheimdienste systematisch Zugang zu diesen Daten verschafft haben?

Max Schrems: Dass US-Dienste seit langem Einzelzugriff auf solche Daten haben, war schon seit langem bekannt. Das haben Facebook-Mitarbeiter gegenüber uns recht klar gesagt, dass es immer wieder gerichtliche Entscheidungen gibt, wonach Daten an Ermittlungsbehörden geliefert werden müssen. Wenn ich ein ermittelnder Staatsanwalt bin, hole ich mir auch an die 1000 Seine über jemanden, nach dem Motto: ,Da werde ich sicher etwas finden’. Das hat ja auch der österreichische Verfassungsschutz schon einmal in der Neonazi-Causa getan. Dass solche Daten aber massenhaft abgegriffen werden, das ist neu. Das war zwar in der Verschwörungstheoretikerszene bisher allen klar. Aber das waren eben Verschwörungstheorien. Man könnte ja meinen: Die Agenten der National Security Agency NSA wären ja dumm, wenn sie das nicht machen, aber das wird wohl nie jemand beweisen können. Nun haben wir den Beweis.

Kann man nach den jüngsten Enthüllungen als europäisches Unternehmen guten Gewissens seine Daten bei US-Informationstechnologiedienstleistern parken?

Manche Unternehmen haben ja ihre ganze IT an Google ausgelagert. Die Universität Salzburg war da etwa in Verhandlungen, ich bin aber letztlich nicht sicher, ob sie das dann auch gemacht hat. Nach den jüngsten Vorkommnissen rund um das Prism-Programm scheint mir das aber nicht sehr
sexy, wenn die gesamte E-Mail eines Unternehmens über Google-Server läuft, die dann vom US-Geheimdienst einfach angezapft werden können. Das Ganze ist auch bedenklich, weil Google und Facebook mit stolzgeschwellter Brust verkündet haben, dass sie nicht Komplizen bei der Bespitzelung von chinesischen Bürgern sein wollen, und sich nun herausstellt, dass sie sich zumindest nicht gegen die Bespitzelung europäischer Bürger entschieden zur Wehr gesetzt haben.

Verstoßen US-Softwareunternehmen mit der Datenweitergabe an US-Dienste eigentlich gegen europäisches Recht?

Damit beschäftige ich mich im Moment gerade. Das Problem besteht gerade für diese Softwareunternehmen und IT-Dienstleister. Denn nach US-Recht müssen sie Daten den US-Diensten zugänglich machen, doch genau damit verstoßen sie gegen die Datenschutzgesetze der meisten EU-Staaten.

Was raten Sie österreichischen Unternehmen?

Man muss wirklich überlegen, ob man seine EDV-Dienstleistungen unbedingt outsourcen muss. Es muss nicht immer der böse Geheimdienst sein, der da mitliest, es reicht auch, dass der Internet-Dienstleister vielleicht nicht nach den Regeln spielt. Das Vertrauen in die US-Anbieter ist jedenfalls erschüttert, inzwischen warnt jeder Experte davor, seine Daten an Servern in den USA abzulegen. Die Deutsche Telekom macht übrigens seit einiger Zeit aktiv Werbung dafür, deutsche Services zu benutzen, um sicherzustellen, dass der Datenschutz voll gewährleistet ist. Leider hat bisher bei allen Verhandlungen über Datenschutzthemen die EU-Kommission gegenüber den USA klein beigegeben. Das ändert sich nun hoffentlich.