Max Schrems: Über Lobbyisten, Facebook, Datenschutz und Politiker

Max Schrems: Über Lobbyisten, Facebook, Datenschutz und Politiker

Max Schrems: "Emotional bin ich schon etwas durch mit dem Thema."

Der Jurist Max Schrems hat sich mit Facebook angelegt und das Datenschutzabkommen Safe Harbor gekippt: Warum danach erst mal Rückzug notwendig war und er jetzt eine Datenschutz-NGO gründen will. Eine persönliche Bilanz samt Wahlempfehlung.

trend: Nach dem Safe-Harbor-Urteil im Herbst hat Ihre Bekanntheit ein neues Level erreicht. Sie haben sich, zumindest bei Medienanfragen, zurückgezogen. Ist Ihnen das alles zu viel geworden?
Max Schrems: Mit Safe Harbor hat die öffentliche Aufmerksamkeit schon absurde Ausmaße angenommen, ich wollte das nicht noch weiter befeuern. Normalerweise vergessen dich die Leute zwischendurch ja wieder und das ist mir ganz recht so. Die Leute, die mich auf der Straße regelmäßig anreden, sind eh immer extrem nett, aber ich gehe halt lieber anonym durch die Welt.


Jetzt ist das auch in den USA eine Debatte, vorher war sie rein europäisch

Wenn einem ein Snowden auf Twitter Glückwünsche überbringt, zieht das weltweit Kreise.
Schrems: In den USA hat das die Wahrnehmung schon verändert. Dort haben sie früher nie so wirklich berichtet, frei nach dem Motto: Wenn ein Student Facebook klagt, wird das sowieso nichts. In Österreich und Europa war genau das der Grund zu berichten, weil diese David-gegen-Goliath-Geschichte hier cool war. Wenn du dann am Ende gewinnst, nehmen sie dich aber auch in den USA halbwegs ernst. Jetzt ist das auch in den USA eine Debatte, vorher war sie rein europäisch.

Was ist der aktuelle Stand beim Facebook-Prozess? Ist das durch Safe Harbor in den Hintergrund gerückt?
Schrems: Es gibt zwei Verfahren, die laufen. Bei dem einen kann jederzeit die Entscheidung kommen: Der Oberste Gerichtshof entscheidet, ob die Sammelklage zulässig ist. Wenn die „nein“ sagen, wird es halt ein Musterverfahren statt einer Sammelklage. Der OGH kann es auch dem EuGH vorlegen, was wahrscheinlich am sinnvollsten wäre. Das dauert aber wieder eineinhalb Jahre. Mit allen drei Möglichkeiten kann man recht gut umgehen.

Und Safe Harbor ...?
Schrems: Da wird die Nachfolge-Entscheidung (Anm. Privacy Shield) nun sukzessive von allen zerrissen. Ich habe dazu ein 25-Seiten-Paper gemacht, wo einmal nur ein paar Fehler aufgelistet sind, nicht mehr. Privacy Shield ist ein zusammengeschustertes Irgendwas, ein Safe Harbor mit neuem Pickerl drauf. Auch die nationalen Datenschutzbehörden haben das – sehr zurückhaltend, aber doch – als nicht rechtskonform beurteilt. Eine Totgeburt par excellence, aber politisch gewollt von der EU-Kommission. Mich fragen jetzt alle: „Und, klagst Du jetzt wieder?“ Klar schauen wir uns das an, aber ich habe nicht unbedingt Lust, jetzt wiederholt zum EuGH zu laufen. Wie man die Sache angreift, ist eh klar. Das könnte ja auch jemand anderer machen.


Das Problem bei Privacy Shield ist aber, dass es auch Unternehmen trifft, die nichts falsch gemacht haben. Es killt eine Rechtsgrundlage, die für gute und für schlechte Dinge verwendet werden konnte.

Warum macht das keiner außer Ihnen?
Schrems: Weil es angenehmer ist, sich über eine Sache aufzuregen, als etwas zu tun?

Der Jan Philipp Albrecht (Anm. deutscher EU-Abgeordneter der Grünen) ist ja sehr aktiv. Er böte sich doch an.
Schrems: Absolut, aber die Leute, die gut sind, haben ja auch Hunderttausend andere Dinge zu tun. Das kommt erschwerend hinzu. Es könnte theoretisch sein, dass das EU-Parlament selber aktiv wird, aber das halte ich eher für unwahrscheinlich. Wahrscheinlich wird es eine der nationalen Datenschutzbehörden hinaufeskalieren zum EuGH, und das dauert alles seine Zeit. Wenn du dort hinkommst, ist das Ding zu 95 Prozent tot.
Das Problem bei Privacy Shield ist aber, dass es auch Unternehmen trifft, die nichts falsch gemacht haben. Es killt eine Rechtsgrundlage, die für gute und für schlechte Dinge verwendet werden konnte.

Was unterscheidet die guten von den bösen Firmen?
Schrems: Wenn ich als Kleinunternehmen Daten in die USA schicke und sorgsam damit umgehe, ist Privacy Shield eine angenehme Rechtsgrundlage. Wenn ich Google bin und die ganzen Daten an die NSA weitergebe, arbeite ich auf derselben Rechtsgrundlage, das Vorgehen ist aus europäischer Sicht aber nicht okay. Das neue Privacy Shield verbietet diese problematischen Vorgänge aber nicht. Da ist leider das Problem. Die EU-Kommission hat es verabsäumt, dass die Sachen zumindest Grundrechtskonform sind – nicht einmal das ist gelungen.


Die Lobbyisten haben gestern noch Pharma gemacht und heute wollen sie IT-Recht machen. Die haben oft null Sachverständnis, das schadet den Unternehmen.

Sie sind in Brüssel gefragter Gesprächspartner. Geben Sie uns einen Blick hinter die Kulissen?
Schrems: Die Firmenjuristen sagen offiziell, Privacy Shield muss kommen. Intern sagen sie ihren Klienten, sucht euch eine andere Rechtsgrundlage, denn das Privacy Shield wird nie halten. Das ist auch der Fehler von dem ganzen Lobbying in Brüssel. Zuerst fordern sie schnell irgendeine Rechtsgrundlage, entgegen aller Kritik und dann monieren sie, dass die Rechtsgrundlage nicht stabil ist. Die Lobbyisten machen Druck bis zum Gehtnichtmehr anstatt zu sagen, liebe Kommission, lasst euch lieber ein halbes Jahr länger Zeit und dafür gibt es etwas mit Rechtssicherheit. Die Lobbyisten brauchen halt schnelle Erfolge und wollen rückmelden: Ja, wir haben etwas geschafft.

Sie betreiben ja auch eine Art von Lobbying, wenngleich für eine gute Sache und stehen auf keiner Gehaltsliste. Wo liegt das Problem beim Datenschutz-Lobbying der Unternehmen?
Schrems: Naja, ich werde eher eingeladen von der Politik – Lobbyisten drängen sich eher auf. Ein großes Problem ist, dass viele Lobbyisten herumrennen, die in Wirklichkeit für ihre Auftraggeber schädlich sind. Die haben zwar viele Dinge erfolgreich verwässert. Da hat man dann aber Gummiparagrafen geschaffen, die auf die Unternehmen zurückfallen werden. Bei einigen Paragrafen kann man einem Unternehmen nicht zweifelsfrei sagen, was es tun muss, um rechtskonform zu sein.
Vorher war das ordentlich definiert: Da musste man konkrete Dinge tun und war rechtskonform. Jetzt haben wir – nach dem Motto – mehr Gummi, mehr gut – weniger Rechtssicherheit als vorher. Die Qualität des Firmenlobbying ist oft wirklich schlecht. Damit meine ich jetzt nicht die Fälle wo man klar anderer Meinung ist, sondern die vielen Fälle wo sie sich offensichtlich ins Knie schießen. Und das passiert leider regelmäßig. Das sind Lobbyisten, die haben gestern noch Pharma gemacht und heute wollen sie IT-Recht machen. Die haben oft null Sachverständnis, das schadet den Unternehmen.

Wie haben Sie die Reding-Nachfolgerin Vera Jourova erlebt, es gab ja bereits einen Termin?
Schrems: Ich habe eine Stunde mit ihr über das Privacy Shield geredet. Kurz: Interessiert, intelligent, versteht das Problem, hat aber nicht den Mut und die Vision, damit groß Politik zu machen. Die sitzt zwischen den Stühlen: Sie hat Druck von den USA und den Firmen, das durchzudrücken. Sie versteht aber auch, dass das so nicht geht. Wenn das gleiche unter der ehemaligen Justizkommissarin Reding passiert wäre, hätte die das als Spielball mit den USA verwendet und da was rausverhandelt.

Können sich die Prioritäten mit einer handelnden Person so verschieben?
Schrems: Aus Datenschutzsicht ist Safe Harbor DAS Ding des Jahres. Im gesamtpolitischen Kontext ist es ein Nebenschauplatz: Da ist TTIP, die Wirtschaftslage oder das Flüchtlingsdrama viel größer. Da ist Safe Harbor eher ein Störfaktor in den Beziehungen zu den USA, den man möglichst schnell loswerden will. Dass das neue Privacy Shield keine nachhaltige Lösung ist, wissen alle, die da involviert sind. Die Datenschützer und Behörden schlagen großteils die Hände über den Kopf zusammen. Aber man muss realistisch sehen, dass die EU gerade andere Themen hat und das unter die Räder kommt. Was nicht heißt, dass man es nicht trotzdem hätte ordentlich lösen können.


Ich war eigentlich immer recht pragmatisch bzw. distanziert. Wenn man da immer mitfiebert kann man nicht relativ entspannt und konzentriert seine Verfahren führen.

Sie haben zwar immer schon betont, dass Datenschutz nicht Ihr Lebensthema werden wird. Sind Sie pragmatischer, nüchterner geworden?
Schrems: Ich war eigentlich immer recht pragmatisch bzw. distanziert. Wenn man da immer mitfiebert kann man nicht relativ entspannt und konzentriert seine Verfahren führen.

Wie viel Zeit investieren Sie und Ihr Team in diese Projekte? Sind das noch dieselben Leute wie damals?
Schrems: Bei der EuGH-Geschichte haben vier, fünf Juristen mitgearbeitet. Die Facebook-Sammelklage in Österreich mache ich mit meinem Anwalt und dazu gibt es noch die Prozesskosten-Finanzierer. Der Drehpunkt bei allem bin halt ich, und es kostet mich schon immens viel Zeit. Seit Monaten komme ich nicht mehr dazu nicht unbedingt notwendige Sachen zu machen, wie die Website upzudaten. Ich bin emotional auch schon etwas durch mit dem Thema. Das einzige was mich noch interessiert, ist eine Durchsetzungs-NGO aufzubauen. Eine Art europäischen VKI für Datenschutz.

Mit der Idee gehen Sie jetzt auch schon länger schwanger ...
Schrems: Ja, es ist ja nur logisch, das was ich privat jetzt in meinem Stüberl mache, professionell von ein paar Juristen und Technikern machen zu lassen. Das wäre vermutlich um ein vielfaches effektiver. Es geht mir dabei primär um die Datennutzung durch Unternehmen – im staatlichen Bereich gibt es eh regelmäßig Klagen. Die Idee wäre, das auf europäischer Ebene anzusiedeln und mit anderen Verbänden zusammenzuarbeiten. Es gibt bereits Konzeptpapiere und das Feedback ist bisher sehr gut.
Das große Fragezeichen ist die stabile Finanzierung. Auch in der Miniform braucht man 400.000 Euro pro Jahr, damit vier fünf Leute das gezielt machen können. Und diese Grundfinanzierung bräuchte man für ein paar Jahre im Voraus. Ohne Jobgarantie bekommt man keinen guten Mitarbeiter. Es weiß eh jeder, wenn man für eine NGO arbeitet, dass man um deutlich weniger arbeiten wird, aber seine Wohnung und Familie sollte man damit bestreiten können. Derzeit kalkuliere ich mit zumindest zwei Millionen Euro auf fünf Jahre – also nicht wenig, aber auch nichts was man nicht aufstellen könnte. Wenn man es in Wien macht, können man ja auch mit Sachspenden arbeiten, etwa kostenlose Büros.

Sie waren mit Crowdfinanzierung ja bereits einmal sehr erfolgreich bei der Sammelklage?
Schrems: Crowdfinanzierung geht leider nur bei einzelnen Projekten gut. Die meisten Leute in Europa sind bereit für eine spezifische Klage oder ein Projekt einmalig zu spenden, sind aber nicht bereit, jährlich ihren Mitgliedsbeitrag zu zahlen. Das muss man realistisch sehen.

Was ist größere Ziel dieser NGO, eine Art Öko-Bewegung der Digitalisierung zu sein?
Schrems: Das soll kein rein idealistisches Datenschutzprojekt sein. Sondern eher die Frage stellen, ob sich alle ans Recht halten müssen - eine Grundsatzfrage von fairem Wettbewerb, Rechtsstaat und Demokratie. Es kann ja nicht sein, dass sich ein Teil der Unternehmen nicht an die Regeln hält, die anderen das aber müssen.
Das berührt mich emotional mehr als der Datenschutz, dass manche am Markt glauben, sie können tun was sie wollen und die meisten Konkurrenten und Kunden schauen zu, weil man eh nichts tun kann. Hier für mehr Fairness zu sorgen wäre auch ein Teil der Datenschutz-Durchsetzung-NGO. Und die, die sich halbwegs daran halten, haben auch ein Interesse daran, dass eine gewisse Marktbereinigung passiert. Datenschutz ist da ein Element von vielen. Im Bereich der Steuervermeidung, bei monopolartigen Plattformen und so weiter gibt es derzeit auch große Baustellen die man dringend angehen müsste.


Ich bin emotional auch schon etwas durch mit dem Thema. Das einzige was mich noch interessiert, ist eine Durchsetzungs-NGO aufzubauen. Eine Art europäischen VKI für Datenschutz.

Warum haben Sie das Projekt noch nicht gestartet?
Schrems: Ich muss dieses Jahr noch meine Dissertation fertigkriegen. Die wollte ich letzten Sommer schon machen. Dann sind die ganzen Urteile fast im Wochentakt reingekommen. Jetzt bin ich wieder total aus dem Tritt. Das NGO-Projekt ist auch eine Sache die man machen muss, wenn alles zeitlich gut passt.

Ob Ihrer Fachkenntnis und Rhetorik sind Sie ein sehr gefragter Diskutant und Vortragender. Welche Anfragen lehnen Sie ab?
Schrems: Es gibt wenig, was ich grundsätzlich ablehne, meist ist es eine Zeitfrage. Ich finde die Sachen meist spannender, wo es Gegenwind und gegensätzliche Meinungen gibt. Für eine Abendveranstaltung in Deutschland, wo du eine halbe Stunde vor 50 Leuten sprichst, aber mit Anreise zwei Tage dafür brauchst, kann ich einfach nicht mehr zusagen. Allein dieses Jahr war ich jetzt drei Mal in den USA, vor allem zum Safe- Harbor-Urteil war das eine gute Sache, um aufzuklären und Gegenmeinungen zu hören. Da gibt's dann auch viele andere Ansichten, das ist spannender als in der eigenen Suppe zu kochen. Dann geht es mir natürlich um den Impact: Natürlich fliege ich da beispielsweise zu einem Hearing im EU-Parlament, bei einer kleinen Schulveranstaltung geht das leider einfach nicht mehr.

Ihre Initiative und Sie haben viele Auszeichnungen bekommen. Freut einen das noch oder wird es einem irgendwann egal?
Schrems: Mir ist diese Auszeichnerei eher peinlich. Meine Standardausrede ist 'Ihr findet sicher jemand anderen'. Es gäbe so viele, die das als Anerkennung eher brauchen würden als wir. Die Kuh scheißt halt auch immer zum größeren Haufen. Den, den man schon kennt, der kriegt halt noch einen Preis.

Ihr bekanntester Widerpart Facebook hat Sie anfangs ignoriert, dann klein geredet. Wie geht Facebook heute mit Ihnen um, gibt es Kommunikation?
Schrems: Die sind aggressiver geworden und schicken Hintergrund-E-Mails an Journalisten, die de facto diskreditieren sollen. Da sagen sie dann, dass ich ein Buch herausgebracht habe und die Verfahren nur aus Eigen-PR machen würde. In den USA haben sie wiederum das Gerücht gestreut, dass ich von der Deutschen Telekom bezahlt würde. Auch recht pervers ist, dass sie ein offizielles Zwei-Zeilen-Statement schicken – wir halten uns an alle Regeln – und dann kommen drei Seiten „geheime Hintergrundinformation“ in denen diskreditiert wird.
Wenn ein Weltkonzern schon so tief geht bei einem Studenten, dann denkt man sich, so schlecht arbeitet man gar nicht. Das Coole ist, ich mach das rein Überzeugung und das weiß auch jeder Journalist, der über die Jahre mit mir geredet hat. Die Sache wirkt also nur sehr schlecht.

Was wurde aus den vielen, auch prominenten, Unterstützern? Tun die etwas?
Schrems: Aktuell ist es eher ruhig, es passiert wenig. Die Verfahren laufen, es ist eher so eine Abwartephase. Ich bekomme aber noch immer viele Mails, leider sind derzeit noch 300 bis 400 unbeantwortet. Ich will die aber alle beantworten, das ist schon Ehrensache.


Es kann ja nicht sein, dass sich ein Teil der Unternehmen nicht an die Regeln hält, die anderen das aber müssen. Das berührt mich emotional mehr als der Datenschutz, dass manche am Markt glauben, sie können tun was sie wollen und die meisten Konkurrenten und Kunden schauen zu, weil man eh nichts tun kann.

Sie unterstützen Van der Bellen. Das kommt nicht wahnsinnig überraschend, aber was ist die Motivation?
Schrems: Wir haben bei der nächsten Nationalratswahl die FPÖ vermutlich an erster Stelle. Was passiert dann? Spielt Strache und die ÖVP dann die schwarz-blaue Phase in verstärkter Form noch einmal durch? Oder gibt es einen Präsidenten, der versucht, die Situation so zu managen, dass der Staat nicht noch einmal so geschädigt wird wie damals.
Van der Bellen traue ich das persönlich am ehesten zu. Die anderen wählbaren Kandidaten haben sich eher als Notar der Republik beworben. Auch muss man sagen, nur weil die FPÖ eventuell die stärkste Kraft werden könnte, ist sie noch nicht unbedingt Mehrheits- oder Regierungsfähig. Hier bekommt der Präsident eine kritische Rolle - die von der Verfassung auch vorgesehen ist - wenn mehrere Parteien ähnlich stark sind bei der nächsten Wahl, und eine mehrheitsfähige Regierung gebildet werden muss, die nicht in die extreme Rechte fällt. Das kann man aber natürlich auch alles anders sehen.


Zur Person

Max Schrems 28, Jurist, Datenschutzaktivist und Buchautor wurde 2011 bekannt durch die Auseinandersetzung mit Facebook. Die irische Datenschutzbehörde (dort hat FB seinen EU-Firmensitz) lehnte seine Beschwerde ab, Schrems ging vor den EuGH und erreichte, dass dieser im Herbst 2015 das EU-US Safe-Harbor-Abkommen für ungültig erklärte.


trend. Ausgabe 16/2016 - 22. April 2016

Geld

Google, Facebook & Co: Giganten für die Ewigkeit?

EuroPriSe-Auditoren Helmut Waitzer (li) und und Rechtsanwalt Roland Marko.

Digital

DSGVO: Datenschutz-Zertifizierung als Wettbewerbsvorteil

Geld

Black Friday: 10 Tipps für den Schnäppchen-Kauf im Netz