Themenüberblick

Harte Verhandlungen in Wien

Hochrangige Vertreter von Facebook haben am Montag in einem Hotel auf dem Flughafen Wien-Schwechat stundenlang mit einer Gruppe Wiener Studenten verhandelt, die erzwingen wollen, dass sich der US-Konzern an EU-Recht hält. Die Gespräche führten zu keiner Einigung, nun muss die irische Datenschutzbehörde ihre Gangart gegenüber Facebook verschärfen.

„Die Vertreterin des Global-Policy-Teams von Facebook hat zwei Tage vor den Verhandlungen ihr Profil auf privat gestellt“, so Max Schrems, Sprecher der Wiener Initiative Europe-v-facebook.org, am Dienstag bei einer Pressekonferenz. Das Treffen in Schwechat fand in kleinem Kreis statt. Außer der US-Juristin, deren Namen Schrems nicht nennen wollte, war seitens Facebook noch Richard Allan dabei, Cheflobbyist des Unternehmens für Europa. Facebook bezeichnete in einer knappen Aussendung die Gespräche als „sehr konstruktiv“, man werde weiter mit den Behörden kooperieren.

Schrems will notfalls klagen

Das Gespräch war nötig, weil das irische Datenschutzrecht verlangt, dass streitende Parteien einen Versuch zur einvernehmlichen Lösung unternehmen, bevor die Datenschutzkommission weitere Entscheidungen trifft. Diese Regelung dient eher dem Schutz von Unternehmen, die sich damit theoretisch freikaufen können, bevor die Behörden gegen sie tätig werden. Letzteres bleibt den Iren nun aber nicht erspart, denn Schrems hatte schon vor den Verhandlungen klargemacht, dass er eine rechtlich bindende Entscheidung zum Schutz der Facebook-User herbeiführen will. Notfalls will Schrems auch gegen Facebook vor Gericht ziehen, kündigte er an.

Max Schrems

ORF.at/Günter Hack

Max Schrems, Sprecher von europe-v-facebook.org

Die Verhandlungen seien generell in freundlicher Atmosphäre verlaufen, so Schrems, allerdings habe Facebook wegen des Börsengangs zahlreiche Zusagen zurückgezogen, die das Soziale Netzwerk bereits gemacht habe. „Wir haben aber erreicht, dass Facebook uns eine Liste mit allen Kategorien von Daten gibt, die es über seine User speichert“, sagte Schrems. „Wir haben bereits 57 Kategorien identifiziert, bekommen nun aber mindestens 19 mehr.“ Dabei geht es beispielsweise um Standortdaten bei mobiler Nutzung und um die Informationen, wer mit wem vernetzt ist.

Mehr Insiderinformationen gefordert

Auch über die Funktionsweise bestimmter Angebote von Facebook werde man bis Ende dieser Woche mehr Informationen bekommen, etwa was genau bei Verwendung des „Like“-Buttons in den dahinterliegenden Systemen passiere. Die Initiative werde diese wichtigen Detailinformationen dann auf ihrer Website publik machen, kündigte Schrems an, ebenso wie das Protokoll der Sitzung, das gegen Ende dieser Woche fertig sein werde.

Schrems wirft den Facebook-Juristen vor, das EU-Datenschutzrecht kaum zu kennen, aber auch die interne Struktur des Unternehmens sei verwirrend. „Es gibt bei Facebook mehrere Abteilungen. Die Juristen wissen zwar, dass sie etwas ändern müssen, um mit dem EU-Recht konform zu sein, aber sie geraten dann in Streit mit den Entwicklern und den Marketingleuten“, so Schrems. „Die Entwickler sind aber dazu da, Lösungen zu finden, die mit dem Recht konform sind.“

Im Gespräch mit ORF.at betonte Schrems, wie stark Facebooks Börsengang das Gesprächsklima beeinträchtigt habe: „Allan hat zum Abschluss der Gespräche mehrfach betont, dass er nichts über den Börsengang gesagt habe. Hat er auch nicht, aber daran sieht man, wie nervös sie waren.“ Das US-Recht ist bei Veröffentlichungen von Unternehmensinformationen bei Börsengängen sehr streng.

Harte Kritik an Datenschützern

Den irischen Datenschützern wirft die Initiative ein zu lasches Vorgehen vor. „Es hat zwei Betriebsprüfungen gegeben, dann hat die Datenschutzkommission einen Bericht veröffentlicht - im Einvernehmen mit Facebook“, sagte Schrems. „Das ist, als ob ein Beklagter gemeinsam mit dem Richter sein Urteil schreiben würde.“ Den irischen Behörden sei in der Krise der Schutz des IT-Standorts wichtiger als der Schutz der Grundrechte.

Facebook werde nun bis Ende März seine Datenschutzerklärung und seine Geschäftsbedingungen anpassen. Das Verfahren gegen den Konzern wollen die Wiener aber weiterführen. „Wir wollen, dass die irische Datenschutzkommission eine klare Entscheidung trifft“, so Schrems. Das sehe mittlerweile auch Facebook selbst so, denn der Konzern brauche Rechtssicherheit, die aus dem ersten Bericht der Behörde keineswegs hervorgehe.

Studenten fordern Facebook heraus

Der Wiener Jusstudent Schrems und eine locker organisierte Gruppe von etwa zehn Freunden hatten im August und im September 2011 insgesamt 22 Anzeigen gegen Facebook bei der irischen Datenschutzkommission eingebracht. Die Behörde in Dublin ist nach EU-Datenschutzrecht für die Beschwerden zuständig, weil Facebook Europe seinen Sitz in Irland hat.

Nach Ansicht der Studenten verstößt Mark Zuckerbergs Unternehmen in mehrerlei Hinsicht gegen EU-Datenschutzrecht. So habe Facebook auf Verlangen der Betroffenen nicht alle Nutzerdaten herausgegeben, beispielsweise verweigerte der Konzern die Übermittlung von Informationen zu seiner automatischen Gesichtserkennung unter Hinweis auf Schutz seines geistigen Eigentums. Weiters stellten Schrems und seine Mitstreiter fest, dass Facebook von seinen Usern als gelöscht markierte Beiträge nicht wirklich von seinen Servern entfernt. „Sie meinten, sie hätten technische Schwierigkeiten dabei, die Daten zu löschen“, so Schrems.

EU-Datenschutzrecht zu lasch

Ende Dezember 2011 hatte die irische Datenschutzkommission einen ersten Bericht über ihre Ermittlungen bei Facebook veröffentlicht und dabei viele Kritikpunkte der Wiener Studenten bestätigt. Vor allem wurde Facebook dazu verpflichtet, die Userdaten auf Anfrage herauszugeben, wie es der Rechtslage in der EU entspricht. Auch einige Funktionen zur Rückverfolgung der Nutzer durch Facebook und seine Partnerfirmen wurden eingeschränkt.

Für Schrems ist das EU-Datenschutzrecht derzeit noch zu lasch, denn es sehe keine adäquaten Strafen für Konzerne vor, die dagegen verstoßen. „Der neue Vorschlag für eine EU-Datenschutzverordnung von Viviane Reding geht hier in die richtige Richtung“, so Schrems, „denn er sieht empfindliche Strafen für die Unternehmen vor.“ Allerdings würden US-Konzerne wie Facebook derzeit Millionen Euro für Lobbying in Brüssel ausgeben, um sicherzustellen, dass diese Maßnahmen abgeschwächt werden. Auch er selbst sei von Facebook schon gefragt worden, was er denn nach dem Studium vorhabe, verriet Schrems, er habe aber geantwortet: „Sicher nichts mit Datenschutz oder Facebook“.

Günter Hack, ORF.at

Links: