DSGVO: Aktivist Max Schrems wirft Irland geheime Absprachen mit Facebook vor

Der Datenschutzaktivisit Max Schrems hat über den Verein noyb.eu einen offenen Brief an die europäischen Datenschutzbehörden, die EU-Kommission und das Europaparlament geschickt. Darin zieht er ein Fazit zu zwei Jahren Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 angewendet wird. Zudem wirft er der irischen Datenschutzbehörde im Zusammenhang mit deren Ermittlungen gegen Facebook geheime Absprachen mit dem Social Network vor.

Ebenfalls vor genau zwei Jahren hatte noyb.eu drei Beschwerden gegen Facebook eingereicht. Die zuständige irische Behörde DPC habe seitdem nicht nur keine Entscheidung getroffen, sondern auch „den Inhalt des endlosen Verfahrens“ als geheim eingestuft. noyb.eu dürfe sich nicht öffentlich zu dem Vorgang äußern.

Mit dem offenen Brief verstößt der von Schrems gegründete Verein jedoch bewusst gegen diese Anweisung. Der Brief erkläre „minutiös, wie die DSGVO zwei Jahre nach der Anwendbarkeit weiter nicht durchgesetzt wird“, so Schrems.

Unter anderem behauptet Schrems, es habe vor Inkrafttreten der DSGVO zehn geheime Treffen zwischen der DPC und Facebook. Unter anderem soll dabei eine Umgehung der strengen DSGVO-Einwilligung zur Verarbeitung von Nutzerdaten besprochen worden sein. Genau darauf berufe sich Facebook nun – die Behörde verweigere nun jede Akteneinsicht.

Facebook räume sogar ein, dass es statt eine Einwilligung einzuholen, einen Datennutzungsvertrag mit seinen Mitgliedern unterstelle. Der Vertrag verpflichte Facebook angeblich, „Nutzer zu tracken, Werbung zu personalisieren oder Forschung mit Nutzerdaten zu betreiben“, so Schrems weiter. Den Wechsel zu diesem unterstellten Vertrag habe Facebook „genau um Mitternacht vollzogen, als die DSGVO anwendbar wurde.

„Seit den Römern sind Umgehungsgeschäfte illegal. Was Facebook hier versuchte, ist nicht smart, sondern lächerlich. Aber es ist beunruhigend, dass die irische Datenschutzbehörde diese DSGVO-Umgehung gemeinsam mit Facebook ausbaldowert hat und das jetzt gleichzeitig ‚unabhängig‘ prüft“, ergänzte Schrems.

Von den drei Beschwerden, die noyb.eu gegen Facebook sowie deren Töchter Instagram und WhatsApp eingereicht hat, hat nur das Verfahren gegen Facebook selbst die zweite von insgesamt sechs Phasen erreicht – nach zwei Jahren. 2019 habe die DPC den Erhalt von 7125 DSGVO-Beschwerden gemeldet, ohne auch nur ein einziges Bußgeld zu verhängen, kritisiert der Verein. In Österreich, dem Standort des Vereins, müsse ein Verfahren nach sechs Monaten abgeschlossen sein.

Die DPC wiederum erklärt die Verzögerungen unter anderem mit fehlenden finanziellen Mitteln. Zwar habe sich die Zahl der Mitarbeiter seit 2014 von 30 auf jetzt 174 erhöht, von den beantragten Geldern sei aber nur weniger als ein Drittel aus dem laufenden Haushalt genehmigt worden. Als Folge müsse man nun den eigenen Haushalt für das Jahr 2020 überarbeiten. Welche Auswirkungen dies auf laufende Verfahren hat, ließ die Behörde offen.