Max Schrems

Maximilian Schrems (meist Max Schrems) (* Oktober 1987 in Salzburg)^[1] ist ein österreichischer Jurist, Autor und Datenschutzaktivist. Er konnte mit seiner Klage vor dem Europäischen Gerichtshof das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA beenden, was als starkes Signal für den Grundrechtsschutz in Europa angesehen wird.

Leben

Schrems wuchs in Salzburg auf und besuchte dort das Bundesrealgymnasium Akademiestraße, an dem er maturierte.^[2] 2005 absolvierte er mit AFS ein Auslandssemester in den USA. Von 2005 bis 2010 war er im Vorstand von AFS Österreich.^[3] Im Jahr 2007 zog Schrems nach Wien, um dort an der Universität Wien Rechtswissenschaften zu studieren. In seinem Studium beschäftigte er sich vorwiegend mit IT-Recht und Datenschutz. Im Jahr 2011 veröffentlichte er eine Monographie über die rechtliche Lage der Videoüberwachung in Österreich. Im Zuge eines Auslandssemesters an der Santa Clara University in Kalifornien traf er auf Vertreter vom US-Konzern Facebook Inc., was zur Beschäftigung mit Facebook führte. Nachdem er Projektassistent an der Universität Wien gewesen war,^[4] schloss er im Jahr 2012 sein Studium ab.^[5]

europe-v-facebook.org

Am 18. August 2011 wurden 16 Anzeigen beim irischen Data Protection Commissioner (DPC) eingebracht. Weitere sechs folgten am 19. September 2011. Diese wurden von Schrems auf der Webseite europe-v-facebook.org gemeinsam mit den jeweiligen Unterlagen veröffentlicht. Der DPC veröffentlichte am 21. Dezember 2011 einen ersten Bericht. Am 6. Februar 2012 traf sich Schrems mit Vertretern von Facebook in Wien zu Verhandlungen, da das irische Verfahrensrecht zunächst eine gemeinsame Lösung der Streitsache durch Beteiligung der beiden Streitparteien vorsieht. Zwischen Januar und Juli wurde versucht, Akteneinsicht zu bekommen, welche jedoch bis zuletzt von der irischen Behörde nicht gewährt wurde. Am 21. September 2012 wurde vom DPC ein Review veröffentlicht, in dem Facebook bescheinigt wird, die Vorschläge eingehalten zu haben. Daraufhin wurde am 4. Dezember 2012 ein Gegenbericht mit diversen Anträgen eingebracht, welcher von der Behörde nicht bearbeitet oder kommentiert wurde. Am 28. August 2013 wurde auf Drängen des DPC ein Antrag auf eine Entscheidung eingebracht, obwohl zuvor keine Akten oder Beweise zugänglich gemacht wurden. Die Beschwerden wurde im Juli 2014 nach gut drei Jahren zurückgezogen, da laut Schrems keine Aussicht auf eine Entscheidung bestand und sich die Datenschutzbehörde weiter weigerte Akteneinsicht zu gewähren oder eine Entscheidung zu fällen.^[6]

PRISM / Safe Harbor

Die EU-Kommission hatte im Jahr 2000 die Safe-Harbor-Regeln für den sicheren Datenhafen ersonnen. Sensible Daten sollten auch außerhalb der EU weiterverarbeitet werden können, wenn bestimmte Grundsätze eingehalten werden. Und es wurde, auch nachdem Edward Snowden 2013 geschildert hatte, dass US-Geheimdienste wie die NSA und andere Behörden ungehindert auf Server von US-Konzernen wie Facebook und Google zugreifen können, eisern an Safe Harbor festgehalten.

Am 25. Juni 2013 wurden im Zuge der Aufdeckung von PRISM neue Anzeigen gegen die europäische Tochter Facebook Ltd. in Irland^[7] und Apple^[8] beim irischen DPC eingebracht. Gleichlautende Anzeigen gegen Microsoft^[9], Skype^[10] und Yahoo^[11] wurden bei der Nationalen Kommission für den Datenschutz in Luxemburg und beim Bayrischen Landesamt für Datenschutzaufsicht eingebracht. Letztere wurde an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) weitergeleitet.

Der irische DPC antwortet im Schreiben vom 23. Juli 2013, dass kein Verfahren eröffnet werde, da die Beschwerde "frivol" wäre. Die irische Behörde beruft sich dabei auf das bestehende Safe-Harbor-System. Schrems klagte die irische Datenschutzbehörde auf Bearbeitung seiner Beschwerde. Der Fall wurde vom irischen High Court dem Europäischen Gerichtshof zur Entscheidung vorgelegt.^[12]

Am 23. September 2015 gab der Generalanwalt des EuGH bekannt, dass er das derzeitige Verfahren für den Datentransfer aus der EU in die USA für nicht zulässig hält, und stellte das Safe-Harbor-Abkommen infrage.^[13][14] In seinem Urteil vom 6. Oktober 2015 folgte der EuGH dieser Rechtsansicht; er erklärte das Abkommen für ungültig und die derzeitige Praxis für rechtswidrig.^[15] In einer Erklärung schrieb Schrems: „Das Urteil zeigt, dass die Massenüberwachung unsere fundamentalen Rechte verletzt.“ Er hoffe, dass das Urteil einen Meilenstein für die gesamte Online-Privatsphäre bedeute.^[16]

Schrems gründete 2012 den Verein zur Durchsetzung des Grundrechts auf Datenschutz "europe-v-facebook.org". Dieser Verein ist im österreichischen Vereinsregister unter der ZVR-Zahl 351391770 eingetragen^[17] und sammelt Spenden über die Plattform "crowd4privacy.org". Die Mittel wurden eingesetzt um Kosten für den "Safe Harbor"-Fall zu finanzieren.

Sammelklage in Wien

2014 wurde in Wien eine Sammelklage gegen Facebook in Irland eingebracht.^[18] Der Sammelklage schlossen sich 25.000 Personen an.^[19] Nutzer von Facebook konnten ihre Ansprüche über die Seite www.fbclaim.com an Schrems abtreten, welcher diese kostenlos für die Nutzer einklagt. Diese Art der Klagenhäufung ist in Österreich als "Sammelklage österreichischer Prägung" möglich und erlaubt es die komplexen Sachverhalts- und Rechtsfragen in einem konzentrierten Verfahren zu erledigen.

LobbyPlag.eu

In Zusammenarbeit mit OpenDataCity wurde das Projekt LobbyPlag.eu betrieben. Die Plattform deckte 2013 auf, dass EU-Parlamentarier Änderungsvorschläge zur europäischen Datenschutz-Grundverordnung wortgleich aus Lobby-Papieren übernommen hatten.^[20] Die Initiative löste vor allem innerhalb des Europäischen Parlaments eine Debatte über den Umgang mit Lobbyismus aus.^[21]

In einer zweiten Version wertete LobbyPlag.eu die über 3.100 Abänderungsanträge zur Datenschutz-Grundverordnung aus und zeigte damit, welche EU-Parlamentarier sich für mehr oder weniger Datenschutz einsetzten. Ziel war es, der Öffentlichkeit einen Einblick in die unübersichtliche Flut von Abänderungen zu bieten. Dies führte unter anderem zu einem Skandal in Belgien, wodurch der belgische EU-Abgeordnete Louis Michel einen großen Teil seiner Abänderungen zurücknehmen musste.^[22]

Bibliographie

• Kämpf um deine Daten. edition a, Wien 2014, ISBN 978-3-99001-086-0.
• Private Videoüberwachung. Jan Sramek Verlag, Wien 2011, ISBN 978-3-902638-43-4.

Auszeichnungen und Ehrungen

• 2011: Positivpreis Defensor Libertatis der österreichischen Big Brother Awards^[23].
• 2012: Salzburger des Jahres^[24]
• 2013: Privacy Champion Award der US-amerikanischen Bürgerrechtsorganisation EPIC^[25]
• 2013: Internet and Society Award (Oxford Internet Institute)^[26]
• 2014: „Mutmacher des Monats“ von Stiftung Warentest^[27]
• 2015: Theodor-Heuss-Medaille^[28]

Weblinks

Commons: Max Schrems – Sammlung von Bildern, Videos und Audiodateien

• europe-v-facebook.org (Englisch, Deutsch; daneben veraltete Übersetzungen: Italienisch, Französisch, Spanisch)

Einzelnachweise

1. ↑ Kleine Zeitung. Abgerufen am 5. August 2013. 
2. ↑ ELSA. Abgerufen am 5. August 2013. 
3. ↑ Juristl 04/12. (PDF; 1,3 MB) Abgerufen am 19. Oktober 2013. 
4. ↑ Arbeitsgruppe Rechtsinformatik. Abgerufen am 19. Oktober 2013. 
5. ↑ FOR-net. 2000, abgerufen am 5. August 2013. 
6. ↑ europe-v-facebook Anzeigen. Abgerufen am 5. August 2013. 
7. ↑ europe-v-facebook. (PDF; 544 kB) Abgerufen am 5. August 2013. 
8. ↑ europe-v-facebook Apple. 2000 (europe-v-facebook.org [PDF; abgerufen am 5. August 2013]). Fehler bei Vorlage * Pflichtparameter fehlt (Vorlage:Cite video): language
9. ↑ europe-v-facebook Microsoft. 2000 (europe-v-facebook.org [PDF; abgerufen am 5. August 2013]). Fehler bei Vorlage * Pflichtparameter fehlt (Vorlage:Cite video): language
10. ↑ europe-v-facebook Skype. 2000 (europe-v-facebook.org [PDF; abgerufen am 5. August 2013]). Fehler bei Vorlage * Pflichtparameter fehlt (Vorlage:Cite video): language
11. ↑ europe-v-facebook Yahoo! 2000 (europe-v-facebook.org [PDF; abgerufen am 5. August 2013]). Fehler bei Vorlage * Pflichtparameter fehlt (Vorlage:Cite video): language
12. ↑ EuGH Fall C-362/14. Abgerufen am 16. Oktober 2014. 
13. ↑ EuGH-Generalanwalt hält Datentransfer von EU in USA für ungültig. Abgerufen am 23. September 2015. 
14. ↑ Salzburger Nachrichten: Salzburger Klage gegen Facebook: Etappensieg für Max Schrems. Abgerufen am 23. September 2015. 
15. ↑ "Safe Harbor": EuGH erklärt Datenabkommen mit USA für ungültig spiegel.de, abgerufen am 6. Oktober 2015
16. ↑ Max Schrems gegen Facebook: der David der digitalen Welt. Hannoversche Allgemeine, 6. Oktober 2015, abgerufen am 7. Oktober 2015. 
17. ↑ ZVR. Abgerufen am 5. August 2013. 
18. ↑ europe-v-facebook Sammelklage. Abgerufen am 17. Oktober 2014. 
19. ↑ Facebook-Klage: Max Schrems Prozess beginnt. In: Der Spiegel. 9. April 2015; abgerufen im 1. Januar 1. 
20. ↑ “Langeweile%20wird%20das%20Ende%20von%20Facebook%20sein”/ Netzpiloten.de. URL ungültig Abgerufen am 5. August 2013. 
21. ↑ EU Observer. Abgerufen am 19. Oktober 2013. 
22. ↑ EUobserver. Abgerufen am 29. Januar 2014. 
23. ↑ Big Brother Awards: Die Gewinner stehen fest. Abgerufen am 19. Oktober 2013. 
24. ↑ Salzburger Fenster. (PDF; Archivdatei, Artikel auf Seite 3) Abgerufen am 22. Mai 2014. 
25. ↑ EPIC.org. Abgerufen am 5. August 2013. 
26. ↑ Privacy Activist Max Schrems Receives Internet and Society Award from the Oxford Internet Institute. In: OII Internet Awards. Abgerufen im 1. Januar 1 
27. ↑ Mutmacher des Monats: Ein Europäer gegen Facebook In: Finanztest 5/2014 und test.de am 22. April 2014.
28. ↑ Pressemitteilung Jubiläumspreisverleihung, abgerufen am 17. Mai 2015