FILE PHOTO: Max Schrems poses after a Reuters interview in Vienna

© REUTERS / LISI NIESNER

Netzpolitik

Max Schrems vs. Facebook: Konzern muss 36 Mio. Euro Strafe zahlen

Der Social-Media-Riese soll nach dem Vorschlag der irischen Datenschutzbehörde (DPC) bis zu 36 Millionen Euro wegen Umgehung von europäischen Datenschutz-Vorschriften zahlen. Ein Sprecher der DPC sagt am Mittwoch, der Entwurf sei nun an die anderen Aufsichtsbehörden weitergeleitet worden. Die Beschwerde war vom österreichischen Datenschutz-Aktivisten Max Schrems eingereicht worden.

Doch die Sache hat auch einen Haken: Schrems selbst ist dennoch alles andere als zufrieden mit dem Outcome, der im "Entscheidungsentwurf" skizziert wird. Die Datenschutzbehörde hat nämlich im selben Atemzug neben der Festlegung der Strafhöhe beschlossen, dass es "ok" sei, wenn Facebook behauptet, mit den Nutzer*innen einen Vertrag abgeschlossen zu haben. Wird eine Vereinbarung als "Vertrag" statt als "Einwilligung" ausgelegt, gelten damit automatisch die strengen Vorschriften der Datenschutzgrundverordnung (DSGVO) für den Konzern nicht mehr. Facebook könnte daher sämtliche verfügbaren Daten der Nutzer*innen für alle seine Dienste nutzen - Werbung und Online-Tracking eingeschlossen. Facebook müsste Nutzer*innen dann nicht mehr um eine freiwillige Einwilligung bitten oder ihnen die Möglichkeit geben, diese jederzeit zu widerrufen.

Deal zwischen DPC und Facebook vermutet

Schrems meint dazu: „Die Datenschutzbeauftragte ermöglicht Facebook, die DSGVO zu umgehen und verlangt nur, das Gesetz transparenter zu umgehen. So kann Facebook weiterhin rechtswidrig Daten verarbeiten und lediglich eine kleine Geldstrafe zahlen, während die irische Behörde vorgeben kann, etwas unternommen zu haben.“ Die angedachte Strafe beläuft sich auf 0,048 Prozent des weltweiten Umsatzes und liege damit weit unter dem möglichen Strafrahmen von 4 Prozent.

 

Schrems spricht zudem davon, dass diese Konklusio auf zehn geheimen Treffen seitens der Behörde mit Facebook beruhen soll. "Die überraschende Entscheidung basiert wahrscheinlich auf einem Deal zwischen Facebook und der DPC aus dem Frühjahr 2018, der in zehn geheimen Treffen ausverhandelt wurde. Die Behörde argumentiert zwar, dass diese damit nichts zu tun hatten, dennoch bezieht sie sich im aktuellen Entscheidungsentwurf auf "spezifische Analysen", die sie Facebook zur Verfügung gestellt hat", heißt es seitens noyb.eu. Diese bekam die Öffentlichkeit nie zu Gesicht. "Die Entscheidung untergräbt das Kernelement der DSGVO", so Schrems.

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Speakerin. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen Barbara Wimmer

Kommentare