Categories: RechtRegulierung

DSGVO: Aktivist Max Schrems wirft Irland geheime Absprachen mit Facebook vor

Der Datenschutzaktivisit Max Schrems hat über den Verein noyb.eu einen offenen Brief an die europäischen Datenschutzbehörden, die EU-Kommission und das Europaparlament geschickt. Darin zieht er ein Fazit zu zwei Jahren Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 angewendet wird. Zudem wirft er der irischen Datenschutzbehörde im Zusammenhang mit deren Ermittlungen gegen Facebook geheime Absprachen mit dem Social Network vor.

Ebenfalls vor genau zwei Jahren hatte noyb.eu drei Beschwerden gegen Facebook eingereicht. Die zuständige irische Behörde DPC habe seitdem nicht nur keine Entscheidung getroffen, sondern auch „den Inhalt des endlosen Verfahrens“ als geheim eingestuft. noyb.eu dürfe sich nicht öffentlich zu dem Vorgang äußern.

Mit dem offenen Brief verstößt der von Schrems gegründete Verein jedoch bewusst gegen diese Anweisung. Der Brief erkläre „minutiös, wie die DSGVO zwei Jahre nach der Anwendbarkeit weiter nicht durchgesetzt wird“, so Schrems.

Unter anderem behauptet Schrems, es habe vor Inkrafttreten der DSGVO zehn geheime Treffen zwischen der DPC und Facebook. Unter anderem soll dabei eine Umgehung der strengen DSGVO-Einwilligung zur Verarbeitung von Nutzerdaten besprochen worden sein. Genau darauf berufe sich Facebook nun – die Behörde verweigere nun jede Akteneinsicht.

Facebook räume sogar ein, dass es statt eine Einwilligung einzuholen, einen Datennutzungsvertrag mit seinen Mitgliedern unterstelle. Der Vertrag verpflichte Facebook angeblich, „Nutzer zu tracken, Werbung zu personalisieren oder Forschung mit Nutzerdaten zu betreiben“, so Schrems weiter. Den Wechsel zu diesem unterstellten Vertrag habe Facebook „genau um Mitternacht vollzogen, als die DSGVO anwendbar wurde.

„Seit den Römern sind Umgehungsgeschäfte illegal. Was Facebook hier versuchte, ist nicht smart, sondern lächerlich. Aber es ist beunruhigend, dass die irische Datenschutzbehörde diese DSGVO-Umgehung gemeinsam mit Facebook ausbaldowert hat und das jetzt gleichzeitig ‚unabhängig‘ prüft“, ergänzte Schrems.

Von den drei Beschwerden, die noyb.eu gegen Facebook sowie deren Töchter Instagram und WhatsApp eingereicht hat, hat nur das Verfahren gegen Facebook selbst die zweite von insgesamt sechs Phasen erreicht – nach zwei Jahren. 2019 habe die DPC den Erhalt von 7125 DSGVO-Beschwerden gemeldet, ohne auch nur ein einziges Bußgeld zu verhängen, kritisiert der Verein. In Österreich, dem Standort des Vereins, müsse ein Verfahren nach sechs Monaten abgeschlossen sein.

Die DPC wiederum erklärt die Verzögerungen unter anderem mit fehlenden finanziellen Mitteln. Zwar habe sich die Zahl der Mitarbeiter seit 2014 von 30 auf jetzt 174 erhöht, von den beantragten Geldern sei aber nur weniger als ein Drittel aus dem laufenden Haushalt genehmigt worden. Als Folge müsse man nun den eigenen Haushalt für das Jahr 2020 überarbeiten. Welche Auswirkungen dies auf laufende Verfahren hat, ließ die Behörde offen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

18 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

19 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago