Gericht bestätigt 500 Euro Strafe von Facebook an Max Schrems

Sechs Jahre hat der Prozess Max Schrems v. Facebook am Wiener Landesgericht bereits insgesamt gedauert, doch der Prozess zieht sich nun durch mehrere Instanzen. Nach dem Urteil des Landesgerichts vom Juli 2020, gegen das der Facebook-Kläger Schrems Berufung eingelegt hatte, hat nun die nächste Instanz - das Oberlandesgericht Wien (OLG Wien) - das erste Urteil weitgehend bestätigt.

Facebook muss Max Schrems 500 Euro Schadenersatz zahlen und ihm vollen Zugang zu allen Daten über ihn gewähren. Damit bestätigt die zweite Instanz nun aber auch gleichzeitig, dass Facebook diese Daten bisher nicht vollständig rausgerückt hat.

"Symbolischer Betrag"

„Die Gerichte haben auch entschieden, dass die Nutzer ein Recht darauf haben, zu erfahren, welche anderen Parteien Facebook Daten zur Verfügung gestellt haben und ob und an wen Facebook Daten weitergegeben hat“, heißt es seitens der Organisation None of your Business (noyb), die Schrems ins Leben gerufen hat, um für die Rechtsdurchsetzung der Datenschutzgrundverordnung (DSGVO) in Europa zu kämpfen.

Die 500 Euro seien daher ein „symbolischer Betrag“ für einen emotionalen Schadenersatz, heißt es.  Als mehr kann man diese niedrige Summe aber wirklich nicht bezeichnen. „Es ist klar, dass Facebook die relevanten Informationen faktisch nicht zur Verfügung stellt. Ich bin froh, dass die Gerichte in solchen Fällen Schadenersatz zulassen, in denen Unternehmen ihren Nutzern konsequent das Recht verweigern, zu erfahren, welche Daten ein Unternehmen über sie besitzt“, sagt Schrems selbst dazu.

Keine Einwilligung der Nutzer

Bei einem weiteren, wesentlichen Punkt des Gerichtsstreits kam Facebook beim OLG Wien ebenfalls recht gut weg: Nach Inkrafttreten der DSGVO hatte Facebook schlichtweg seine Geschäftsbedingungen geändert und reingeschrieben, einen Vertrag zur Nutzung der Daten zu haben, weswegen die Nutzer zur Verwendung der Daten nicht extra - wie in der DSGVO vorgesehen - einwilligen müssen. Auch das bekämpfte Schrems vor Gericht - und bekam nicht recht. Die beiden Instanzen erklärten diese „Einwilligungsumgehung“, wie es Schrems nennt, nämlich für rechtmäßig. „Die Konsequenz wäre, dass die Europäer nun weniger Schutz haben als vor der DSGVO“, sagt Schrems dazu. „Facebook missbraucht hier eindeutig das Gesetz und das kann unmöglich toleriert werden“, so der Jurist, der nun in die nächste Instanz gehen wird.

Der Europäische Datenschutzausschuss (EDPA) erlaubt aus Schrems Sicht ausdrücklich keine "Verträge über Datennutzung" statt einer Einwilligung. Schrems wird beim Obersten Gerichtshof eine Berufung einreichen und hofft, dass der Fall dann dem Europäischen Gerichtshof (EuGH) vorgelegt werden wird. „Es scheint, dass das Gericht sich mit vielen der Probleme, die der Fall aufwirft, nicht näher beschäftigt hat. Wir werden daher ganz klar versuchen, den Fall bis zu den höchsten Gerichten zu bringen.“

Vor dem EuGH war Schrems bereits zwei Mal: Beim ersten Mal wurde „Safe Harbor“ gekippt, beim zweiten Mal das „Privacy Shield“, zwei Datenabkommen zum Austausch der Daten zwischen der EU und den USA.