David gegen Goliath ohne wirksame Schleuder

Ein österreichischer Student hat es gewagt und einen amerikanischen Internet-Riesen herausgefordert. Sein Studium hat Max Schrems mittlerweile abgeschlossen, der Rechtsstreit mit Facebook geht aber noch weiter. Das Thema lautet Datenschutz. [...]

Die Social-Media-Plattform Facebook hat mittlerweile 1,2 Milliarden registrierte Nutzer, die sie mehr oder weniger intensiv nutzen. Doch was geschieht mit all den Daten, die wir dem Konzern freiwillig überlassen? Max Schrems wollte das genau wissen und hat in den letzten vier Jahren 22 Anzeigen gegen Facebook wegen Verstößen gegen die Grundrechte eingebracht und die Plattform europe-v-facebook.org gegründet. Ziel der Plattform ist es, aufzuzeigen, dass das Recht auf Datenschutz von vielen IT-Firmen nicht respektiert wird. Um eventuelle Anwaltskosten zu decken, hat die Initiative ein Spendenkonto eingerichtet. Die COMPUTERWELT traf Schrems im Rahmen einer Veranstaltung des Verbands der Österreichischen Software-Industrie in Wien zum Interview.

Computerwelt.at: Facebook gibt es nun seit zehn Jahren. Wird es die Plattform in zehn Jahren noch geben?
Max Schrems: Der Hype um Facebook schwindet zunehmend. Sie werden ein Problem haben, vernünftigen Content zu bekommen. Ich habe den Eindruck – und das sehen immer mehr Nutzer auch so –, dass auf Facebook nichts Sinnvolles mehr steht. Und sie haben wegen ihres IPOs die Werbeschraube extrem nach oben gedreht. Sie versuchen aus der Plattform jetzt mehr Geld rauszuquetschen, als sie hergibt, und ich denke, dass sie irgendwann einmal wie ein Fernsehkanal werden wird, der 50 Minuten pro Stunde Werbung zeigt. Das sieht sich ja auch niemand mehr an. Aber es wird spannend werden, wie Facebook versuchen wird, das hinzubekommen. Das ist auch der Grund, warum ich inzwischen auf Twitter umgestiegen bin. Im Gegensatz zu Facebook, wo durch Werbung gesteuert wird, welche Inhalte ich zu sehen habe, finden sich dort relevantere Inhalte.

Unbestritten ist aber der Impact, den Facebook auf die Kommunikation hatte.
Man muss das trennen. Ich glaube, dass Social Media an sich extrem interessant ist und deshalb nutze ich es ja auch selber. Facebook ist aber quasi der Monopolbetreiber und dazu habe ich eine gespaltene Meinung. Natürlich gibt es die ganze Thematik mit der Selbstdarstellung, aber das ist jedem sein eigenes Ding. Ich bin selber verantwortlich, was ich auf die Plattform stelle. Das, was ich öffentlich poste, können sie ja auch für Werbung analysieren. Ich will aber nicht, dass auch meine privaten Nachrichten für Werbung gespeichert werden.

Was wollen Sie mit der Initiative europe-v-facebook.org erreichen?
Ziel ist, dass sich Unternehmen wie Facebook an die Gesetze halten. Facebook ist ein Musterfall. Die Alternative wäre, dass wir die Gesetze ganz weglassen und jeder machen kann, was er will. Umfragen in den USA bestätigen, dass die Leute nicht glücklich damit sind, dass zum Beispiel alle Zahlungen in einem Creditranking gespeichert werden oder dass alle Daten permanent ausgewertet werden. Das sind Ängste, die wir in Europa gar nicht kennen. Bei Datenschutz geht es um zwei Dinge: Das eine ist Transparenz, also was passiert mit meinen Daten, und das andere ist Kontrolle, also ich darf entscheiden, was über mich gespeichert wird. Beides ist bei Facebook nicht gegeben.

Wie sieht die Gesetzeslage in Europa derzeit aus?
90 Prozent der Fälle werden mit der Europäischen Datenschutzverordnung eigentlich abgedeckt. Als Unternehmer, also wenn es nicht mein Hauptzweck ist, personenbezogene Daten zu verarbeiten, komme ich gar nicht in den Bereich, dass da irgendetwas verboten sein könnte. Als Durchschnittsnutzer ist es vollkommen wurscht, dass jemand die Daten an die Post weitergibt, weil ich ein Paket bestellt habe. Das soll ja vom Gesetz her gar nicht behindert werden. Wenn der Nutzer etwas selbst online stellt, dann ist er selber schuld. Wenn aber keiner wissen darf, was die Unternehmen mit den Daten genau machen, dann kann man nicht behaupten, die Leute haben es gewusst. Ich habe ein Grundrecht darauf, zu wissen, wer wo was über mich speichert und wie viel und was damit passiert.

Auf Facebook sind auch viele Unternehmen. Wissen die, was mit ihren Daten passiert?
Es ist unglaublich, wie viele Daten Unternehmen von sich aus an Facebook weitergeben. Da werden total blind Unternehmensdaten zu einer anderen Firma geschoben. Wenn man bedenkt, was meist für ein Geheimnis aus den Geschäftsdaten gemacht wird, ist das Wahnsinn. Die Unternehmen fragen auch nicht nach, warum Facebook die Seite zur Verfügung stellt.

Wann sind Sie zufrieden?
In diesem Fall werde ich nicht mehr zufrieden, da wird es keine Lösung geben. Das Problem ist, wenn man wirklich durch alle Instanzen durchstreiten würde, dann dauert das noch über zehn Jahre und ich habe auch noch was Anderes vor. Für mich war das ein Experiment, um zu sehen, ob man da etwas machen kann, und eigentlich ist es abgeschlossen. Es funktioniert einfach nicht. Aber aufhören geht jetzt auch nicht. Als Experiment war die Sache für mich immer ergebnisoffen. Wenn am Ende herauskommt, dass es nicht umsetzbar ist, ist das auch ein Ergebnis.

Was raten Sie Unternehmen im Umgang mit Social Media?
Man soll diversifizieren und nicht nur Facebook nutzen, die Inhalte sollen auf mehreren Plattformen abrufbar sein. Man soll die Leute nicht zwingen, auf Facebook zu gehen. Dann könnte man Facebook etwas von der Marktmacht abnehmen. Auch wir haben eine Facebookseite, aber eben auch einen RSS-Feed und einen Twitteraccount. Es gibt mehrere Möglichkeiten, Social Media zu nutzen.

Das Gespräch führte Christof Baumgartner.

Max Schrems
Schrems wurde 1987 in Salzburg geboren und absolviert derzeit das Doktoratsstudium der Rechtswissenschaften an der Universität Wien. Ausgehend von einer Seminararbeit über das Europäische Datenschutzrecht beschloss der damalige Student 2011, offensichtliche Rechtsbrüche von Facebook zur Anzeige zu bringen. Bisher wurden 22 Anzeigen gegen Facebook Ireland Ltd. eingebracht.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*