Max Schrems: „Wir brauchen ein Greenpeace für Datenschutz“

Max Schrems kämpft seit mehreren Jahren mit seiner Initiative Europe-vs-Facebook gegen den großen US-Internetkonzern an. Ein Buch über Facebook wollte der in Wien lebende 26-jährige Jurist allerdings nicht schreiben. Stattdessen wirft Schrems in „Kämpf um deine Daten“ einen etwas zynischen, aber voll mit Lösungsvorschlägen gespickten Gesamtblick auf die Datenschutz-Problematik.

Ohne Panikmache und mit ungebrochener Lust an Technologie, erklärt Schrems, wie Konzerne ihre Kunden durchleuchten, auch ohne dass die ihre Daten angeben oder wie aus unproblematischen Daten neue, hoch persönliche Informationen hochgerechnet werden. Schrems wirft zudem einen Blick hinter die Kulissen der illegalen Geschäfte großer IT-Konzerne wie Facebook.

Futurezone: Was war dein Anspruch für das Buch "Kämpf um deine Daten“?
Max Schrems: Ich hatte bereits viele Anfragen von Verlagen, ob ich ein Buch schreiben will. Jetzt habe ich endlich die Zeit dafür gehabt, aufzuschreiben, was sich so in meiner Gedankenwelt dazu tut. Es gibt wahnsinnig viele Konferenzen zum Thema Datenschutz, aber das Thema wird meistens so kompliziert erklärt, dass es kein normaler Mensch mehr versteht. Meine Überlegung war, die Insider-Datenschutzdebatte so aufzubereiten, dass man das gemütlich nebenbei lesen kann und versteht, um was es im Hintergrund geht.

Warum sollten sich Leute für Datenschutz interessieren?
Nach dem NSA-Skandal und der Aufklärung durch Edward Snowden ist die Diskussion auch endlich im Kern der Gesellschaft angekommen. Das ist der Grund, warum das Buch auch relevant ist. Es ist keine Insider-Debatte mit Geeks mehr, sondern für jeden relevant.

Glauben Sie, gibt es Leute, die nach dem Lesen deines Buchs ihr Verhalten ändern werden?
Bewusstseinsbildung ist nicht das Hauptziel des Buches. Es ist auch nicht die einzige Herangehensweise, mit der man die Datenschutz-Problematik lösen kann. Als Einzelnutzer ist man schnell mal draußen. Da kann man sein Internet abmelden, das wird aber nichts bringen. Es gibt aber nicht eine ernsthafte Lösung, sondern viele Puzzleteile, die man zusammenbauen kann wie z.B. Privacy by Design, Awareness bei Nutzern sowie rechtliche Regelungen. Die könnten dann zu einem Level führen, wie wir es heute bereits im Konsumentenschutz haben. Da sind Konsumenten allgemein aufgeklärt darüber, dass sie Rechte haben und wissen, dass sie die auch durchsetzen können. In diese Richtung müsste es insgesamt gehen.

Aber die Politik hat doch gar kein ernsthaftes Interesse daran, Datenschutz zu stärken. Das sieht man in Österreich z.B. an der Ausstattung und den Mitteln, die der Datenschutzbehörde zuteil werden.
Bisher war Datenschutz ein Randthema, da hat man schnell einmal gespart. Ich glaube, dass das zukünftig nicht mehr so sein kann. Man sieht es am Konsumentenschutz. Damit kann man sich als Politiker recht gut profilieren. Das probiert die EU jetzt auch mit dem Datenschutz, in dem sie sagt: „Wir setzen uns für die Bürger ein“. Da wird man auch bis zu einem gewissen Grad Geld reinstecken müssen. Nur so kann man Unternehmen dazu bringen, sich auch an die Gesetze zu halten.

Viele Bürger sind für Datenschutz, aber kaum einer will Geld dafür ausgeben und zeigen, wie viel ihm sein Datenschutz wert ist. Warum ist das so?
Naja, wofür würde ich groß spenden? Es gibt ein paar Datenschutz-NGOs, aber würde ich da meine 10.000 Euro reinstecken? Die Gruppierungen sind sehr zersplittert, oft sind es drei-Leute-Gruppen, es gibt kaum Kooperation. Auf EU-Ebene ist überhaupt alles sehr zaghaft. Es fehlt uns eine europäische Datenschutz-NGO, die ernsthaft arbeitet und mit großer Publikumsbeteiligung funktioniert. EDRI machen zwar einen Super-Job, aber da sind wieder nur die eisernen NGOs dabei. Es fehlt ein wenig das Greenpeace des Datenschutzes, eine NGO, die jeder kennt und wo jeder spendet.

Das Greenpeace des Datenschutzes klingt gut. Ist das eines Ihrer Ziele?
Ja, ich möchte eine Datenschutz-NGO auf einer europäischen Ebene aufbauen, eine Art „Verein für Konsumentenschutz“ für den Datenschutz anstoßen. Das würde ich auch gern ein bis zwei Jahre selbst machen. Ich finde die Datenschutz-Debatte zwar wahnsinnig spannend, aber ich beschäftige mich schon ein wenig zu lang mit dem Thema. Ich bin offen für Neues. Ich möchte aber vorher meine Infos in eine Schuhbox reinstecken, die dann weiterleben kann.

Was soll so eine Datenschutz-NGO machen?
Man kann etwa die Top 100 Handy-Apps durchtesten und schauen, was die Betreiber alles mit den Daten machen. Man kann systematisch Konsumentenschutz betreiben und Beweismittel sammeln über die Technik. Das würde die Lücke füllen, die wir in Europa haben.

Wie geht es mit Europe-vs-Facebook weiter?
Am 18. Juni kommt dieEntscheidung in Irland wegen PRISM und Facebook. Wenn die so ausgeht, wie ich es mir erwarte, dann muss die irische Behörde etwas gegen PRISM unternehmen. Das wird politisch spannend. Bei der Klage geht es darum, dass die Daten nicht in die USA geschickt werden dürfen, weil dort seit PRISM kein „angemessenes Schutzniveau“ mehr herrscht, weil das alles bei der NSA landet. Die Iren wollten das gar nicht untersuchen. Auf rechtlicher Ebene gibt es aber keinen Grund, nichts zu tun. Das Ganze würde dann auch für Apple und Yahoo auch gelten.

Unsere Facebook-Verfahren läuft außerdem noch weiter. Die Iren haben gesagt, dass in den nächsten Monaten mal eine Entscheidung kommen soll. Das Problem ist, wir kriegen bis jetzt keine Akteneinsicht. Wenn das so weiter geht, werden wir diesen Fall auch noch vor Gericht bringen. Das würde das Verfahren aber noch einmal um ein bis zwei Jahre verlängern. Da geht es dann aber nur mehr darum, ein Grundsatzurteil zu erwirken. Man merkt schon, dass bei den Behörden ein Umdenken kommt, wenn sie verklagt werden.

Von Seiten Facebooks gibt es noch immer laufende Änderungen, worüber sich viele Nutzer beschweren. Ist die Plattform nach wie vor nicht überschaubar?
Rund zehn bis 15 Prozent der Probleme, die wir vor drei Jahren angezeigt haben, wurden bisher beseitigt. Facebook ist ein Monopolist. Man kann sich so viel beschweren, wie man will.

Facebook hat vor kurzem im Rahmen seiner Entwicklerkonferenz angekündigt, den Nutzern mehr Kontrolle über ihre Daten geben zu wollen. Eine gute Sache?
Die Ankündigung zur besseren Kontrolle bei den Apps ist super, wenn es so kommt. Das Problem war, dass bei den Apps die Daten von Dritten weitergegeben wurden. Wenn Facebook das unterbinden würde, wäre ein großer Teil der App-Problematik behoben. Uns wurde immer gesagt, das wäre der Untergang der Apps und nutzerunfreundlich. Ich bin daher gespannt, wie Facebook die Ankündigung umsetzen wird.

Das Buch "Kämpf um deine Daten" erscheint am 30.5. im Verlag edition a. Die gebundene Ausgabe hat 221 Seiten und kostet 19,95 Euro. ISBN: 978-3-99001-086-0