Max Schrems reicht weitere Beschwerden gegen Facebook ein

Der österreichische Jurist Max Schrems hat drei weitere Datenschutzbeschwerden gegen Facebook eingereicht. Er will erreichen, dass die zuständigen Behörden in Irland, Belgien und Hamburg das Urteil des Europäischen Gerichtshofs, der Anfang Oktober das Safe-Harbor-Abkommen zwischen der EU und den USA einkassiert hatte, anwenden und Facebook die Übertragung von Daten europäischer Nutzer in die USA untersagen.

„Wir wollen sicherstellen, dass dieses sehr wichtige Urteil auch in der Praxis umgesetzt wird, wenn es um US-Firmen geht, die in die Massenüberwachung in den USA verwickelt sind. Das Urteil des Gerichts war in dieser Hinsicht sehr eindeutig“, wird Schrems in einer Pressemeldung (PDF) der Initiative Europe versus Facebook zitiert.

Die erste Beschwerde ging an den irischen Data Protection Commissioner. Sie richtet sich gegen Facebooks irische Niederlassung in Dublin, die für das gesamte internationale Geschäft des Social Network verantwortlich ist. Die zweite Beschwerde wurde dem belgischen Privacy Commissioner zugestellt – von Brüssel aus organisiert Facebook seine Lobby-Aktivitäten in Europa. Der Hamburgische Datenschutzbeauftragte soll indes tätig werden, weil Facebook auch ein Büro in Deutschland unterhält.

Nach Ansicht von Schrems sind nach dem Aus des Safe-Harbor-Abkommens auch die von Facebook und anderen Unternehmen verwendeten Vereinbarungen zu „alternativen Übertragungsmethoden“ ungültig. Sie enthielten ausdrücklich Ausnahmen für illegale „Massenüberwachung“. „Alle relevanten EU-Entscheidungen beinhalten Ausnahmen für Massenüberwachung“, teilt Gerard Rudden von der Kanzlei Ahern Rudden Quigley mit, die die Beschwerde in Irland vertritt. „Es gibt keine ’schnelle Lösung‘ durch alternative Übertragungsmöglichkeiten für Firmen, die europäische Grundrechte verletzen.“

Der Anwalt argumentiert zudem, dass auch der für Januar angekündigte Nachfolger des Safe-Harbor-Abkommens keine Lösung darstellt. Das Urteil des EuGH basiere auf der EU-Charta der Grundrechte, weswegen jede Safe-Harbor-Vereinbarung nicht für eine Massenüberwachung gelte. Von daher sei es auch nicht notwendig, mit der Umsetzung des EuGH-Urteils auf den Abschluss „politischer Prozesse“ zu warten.

Die lokalen Datenschutzbehörden sind laut Europe versus Facebook nun in der Pflicht, das EuGH-Urteil umzusetzen. „Ich habe keinerlei Zweifel, dass die große Mehrheit der europäischen Datenschutzbehörden Beschwerden ordentlich untersucht und entsprechende Maßnahmen ergreift“, ergänzte Schrems. „In einem Fall hielt ich es jedoch für notwendig, zu klären, dass vorsätzlicher Widerstand persönliche Konsequenzen für den Behördenleiter haben könnte.“

Schrems Bedenken richten sich vor allem gegen Firmen, die am NSA-Überwachungsprogramm „PRISM“ teilnehmen. Dazu zählen ihm zufolge auch Apple, Google, Microsoft und Yahoo. Auch ihnen drohten nun ähnliche Beschwerden. „Wir prüfen derzeit noch die Situation in Bezug auf alle PRISM-Unternehmen“, so Schrems weiter.

Als mögliche Alternative zu einer Datenübertragung sieht Schrems die Speicherung der Daten europäischer Nutzer in Europa an. In diesem Zusammenhang lobt er Microsofts jüngste Entscheidung, seine Rechenzentren in Europa auszubauen, die „vermutlich nicht in die US-Gerichtsbarkeit fallen“. Es sei aber auch möglich, Daten in den USA nur verschlüsselt zu speichern, um sie vor dem Zugriff der dortigen Behörden zu schützen.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.