#brodnig: Klarheit bitte!
Dieser Fall ist brisant: Wenn der Datenschützer Max Schrems vor dem Europäischen Gerichtshof recht bekommt, hat Facebook ein Riesenproblem. Es geht aktuell um die Frage, ob die Datenverarbeitung von Facebook und Instagram seit dem 25. Mai 2018 - seit dem Inkrafttreten der Datenschutzgrundverordnung - rechtswidrig ist. Der Europäische Gerichtshof (EuGH) muss diese Streitfrage nun klären, weil ihn der Oberste Gerichtshof (OGH) hierum ersuchte.
Schrems, der österreichische Jurist, der auch die NGO Noyb gründete, klagte Facebook schon vor Längerem. Er wirft dem Unternehmen Datenschutzverletzungen vor. Nun ist der Fall die gerichtlichen Instanzen hochgeklettert - und weil Rechtsunklarheit herrscht, soll der EuGH eine Grundsatzentscheidung fällen, die dann für die ganze EU richtungsweisend ist.
Die Frage ist: Verstößt Facebook gegen die Datenschutzgrundverordnung, das zentrale Werk des europäischen Datenschutzes? Rechtlich gesehen gibt es strenge Auflagen, wie Konsumenten dem Datensammeln zustimmen müssen-in der Regel ist dies nur mit eindeutiger Einwilligung erlaubt. Das bedeutet, man kann als Unternehmen den Leuten nicht einfach ein Blankoformular vorlegen und sich mit einem einzelnen Häkchen eine Pauschalerlaubnis zum umfassenden Datensammeln holen.
Jedoch stellt Facebooks Auslegung aktuell einen Streitfall dar. Das Unternehmen ist anscheinend der Ansicht, es brauche keine klassische Einwilligung, wie sie Artikel 7 der Datenschutzgrundverordnung vorsieht. Der Konzern beruft sich sinngemäß anscheinend darauf, zwar keine Einwilligung, aber einen Vertrag mit seinen Usern geschlossen zu haben, der auch die personalisierte Werbung umfasst. Das Ganze klingt nach einer juristischen Haarspalterei, nur geht es jetzt darum, ob der EuGH Facebooks Auslegung erlaubt: Entweder hat Facebook tatsächlich ein großes Schlupfloch gefunden, mithilfe dessen es keine klassische Form der Einwilligung benötigt-oder aber Max Schrems hat recht, und es handelt sich um eine Umgehungskonstruktion, die den Datenschutz in Europa aushöhlt.
Die Ganze ist brisant: Denn falls Schrems hier recht bekommt, würde das bedeuten, dass Facebooks Datensammlung in der EU rechtswidrig ist. In dem Fall ist denkbar, dass alle Menschen in der Europäischen Union, die Facebook und Instagram nutzen, Schadensersatz für die rechtswidrige Verarbeitung ihrer Daten verlangen. Facebook indes betont, dass es die Entscheidung des OGH bekommen habe und prüfen werde-und dass es sich an die Prinzipien der Datenschutzgrundverordnung halte.
Interessant sind auch ein paar andere Details, die der EuGH klären soll: Bekanntermaßen sammelt Facebook ja nicht nur Daten, die in den eigenen Apps wie Facebook oder Instagram angehäuft werden (was man zum Beispiel gelikt hat). Der Konzern von Mark Zuckerberg hat eine große Werbe-Infrastruktur aufgebaut, die auch das Internet-Verhalten von Menschen außerhalb der eigenen Plattform auswertet. Beispielsweise haben viele Websites einen Like-Button eingebaut, der Facebook Einblick in das Verhalten auf diesen Sites gibt - was ebenfalls für personalisierte Werbung genutzt wird. Da stellt sich die Frage, ob Facebook für die Nutzung solcher Daten, die mithilfe Dritter gesammelt werden, genau genommen eine zusätzliche Erlaubnis der User braucht.
Im Gerichtsverfahren fiel außerdem auf, dass Facebook sehr unterschiedliche Kategorien von Information sammelt - von eher unspannenden bis sehr sensiblen Daten. So kann digital erfasst werden, dass jemand Sandalen in einem Online-Shop anklickte, aber auch, dass ein User oder eine Userin LGBTIQ-affine Seiten aufruft. In beiden Szenarien kann derartige Information für Werbezwecke genutzt werden-in dem einen Fall sieht man Schuhwerbung, im anderen Fall Werbung, die potenziell Rückschlüsse auf die sexuelle Orientierung zulässt. Auch hier stellt sich die Frage: Ist es zulässig, zu Werbezwecken ebenfalls solche sensiblen Kategorien (wie die vermutete sexuelle Orientierung oder die vermuteten politischen Einstellungen) zu erfassen, sofern dies nicht ausdrücklich von der Person erlaubt wurde?
Es handelt sich also um Richtungsfragen, die nun auf europäischer Ebene beantwortet werden sollen. In den vergangenen Jahren fiel der Europäische Gerichtshof sehr datenschutzaffin und streng auf. Wie er hier entscheiden wird, muss sich erst zeigen - für Facebook jedenfalls ist dieses Verfahren riskant, weil es aus Sicht des Konzerns schlimmstenfalls die Legitimität der eigenen Datensammlung infrage stellt.
Nicht nur für Menschen in Österreich, sondern für alle in Europa ist es gut, dass der Oberste Gerichtshof den EuGH um Klärung bittet. Wir brauchen genau solche höchstgerichtlichen Entscheidungen. Denn in der Theorie gilt die Datenschutzgrundverordnung schon seit drei Jahren, aber in der Praxis sind viele Aspekte unklar, finden sich widersprüchliche Rechtsauslegungen. Fälle wie dieser sollen letztlich klären, ob der Datenschutz in Europa so engmaschig gestrickt ist, wie es am Papier wirkt, oder ob doch sehr große Schlupflöcher möglich sind.