Max Schrems im Café Ritter. - © News/picturedesk.com
Max Schrems im Café Ritter. - © News/picturedesk.com

"Wiener Zeitung": Herr Schrems, Sie haben im Jahr 2011 Facebook wegen Verstößen gegen den Datenschutz verklagt. Mit Ihrer Klage vor dem Europäischen Gerichtshof haben Sie das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA beendet. Unternehmen ist es seither nicht mehr möglich, personenbezogene Daten aus einem Land der Europäischen Union in die USA zu übermitteln. Wie erscheinen Ihnen Ihre Aktivitäten im Lichte der jüngsten Enthüllungen über mangelnden Datenschutz bei Facebook?

Max Schrems: Als ich Facebook 2011 in Irland angezeigt habe, dass Facebook millionenfach Daten seiner Nutzer illegal diversen zwielichtigen Apps zur Verfügung stellt, hat man das vollkommen legal gefunden. Nun fühlt sich der Internet-Gigant sieben Jahre später plötzlich "verraten". Facebook muss aber genau gewusst haben, dass Daten jahrelang veruntreut wurden. Kurz: Die wussten vom Datenleck. Die Apps konnten übrigens nicht nur die Daten der Nutzer dieser Apps abrufen, sondern auch die Daten von "Freunden" der Nutzer - und zwar ohne deren Zustimmung. Genau das haben wir im Sommer 2011 bei unserer bei der irischen Datenschutzbehörde eingebrachten Beschwerde kritisiert. Wie soll ich wissen, welcher Freund eine windige App installiert, die irgendwo in der Inneren Mongolei gehostet wird, und was dann mit meinen Daten passiert? Jedenfalls zeigt nun der Fall Cambridge Analytica/Facebook perfekt, wie wenig Europa bisher bereit war, den europäischen Datenschutz für die Bürgerinnen und Bürger durchzusetzen. Zugleich sollten die jüngsten Enthüllungen auch zu einem Umdenken bei der irischen Datenschutzbehörde (diese ist verantwortlich, weil Facebook seinen EU-Hauptsitz aus steuerlichen Gründen in Irland hat) führen: Denn die haben nach unserer Klage gesagt, das sei alles kein Problem.

Wird sich das mit der am 25. Mai in Kraft tretenden europäischen Datenschutzgrundverordnung bessern?

Ja. Denn nach der neuen EU-Datenschutzgrundverordnung könnte Facebook eine Strafe von bis zu 1,6 Milliarden US-Dollar - vier Prozent des weltweiten Umsatzes von 2017 - ins Haus stehen. Das Problem, das weiterhin besteht: Jemand muss die Verstöße zur Anzeige bringen. Die Probleme liegen aber nicht auf EU Ebene, sondern auf nationaler Ebene. Denn die Datenschutzbehörden sind finanziell nur minimal ausgestattet, sie werden auch immer rasch zurückgepfiffen.

Ist der Fall Facebook/Cambridge Analytica, wo angeblich rund 50 Millionen Facebook-Accounts abgeschöpft wurden, ein Einzelfall oder die Spitze des Eisbergs?