Aktivist Schrems:

„Facebook wusste seit 2011 von App-Datenleck“

(Bild: AFP, AP)

Der österreichische Datenschutz-Aktivist Max Schrems nimmt die aktuelle Debatte rund um Facebook und Cambridge Analytica mit Verwunderung wahr, wie er in einer Aussendung am Mittwoch mitteilt. Als er 2011 in Irland angezeigt habe, das „Facebook millionenfach Daten seiner Nutzer illegal diversen zwielichtigen Apps zur Verfügung“ stelle, habe der US-Internetkonzern „das vollkommen legal“ gefunden. Nun fühle sich der Internet-Gigant „sieben Jahre später plötzlich ‘verraten‘“, kritisierte der Vorsitzende der NGO „noyb - Europäisches Zentrum für Datenschutz“.

Aufzeichnungen der NGO zeigten, dass Facebook genau wusste, dass hier Daten jahrelang veruntreut wurden – und zwar nicht nur jene der Nutzer, sondern auch von deren „Freunden“, und zwar ohne deren Zustimmung, wie Schrems schon bei seiner im Sommer 2011 bei der irischen Datenschutzbehörde eingebrachten Beschwerde kritisiert hatte. „Wie soll ich wissen, welcher Freund eine windige App installiert, die irgendwo in China gehostet wird und was dann mit meinen Daten passiert“, fragt sich Schrems daher.

Zudem sei damals schon vollkommen unklar gewesen, welche Apps diese Daten erhielten und ob diese Datenschutzvorschriften erfüllten. Facebook habe hier keinerlei Kontrolle gehabt und eklatant gegen europäisches Datenschutzrecht verstoßen, kritisiert Schrems. Doch auch die irische Datenschutzbehörde hätte über diese Vorgänge, die sieben Jahre später nun zu einem großen Skandal geworden sind, genau Bescheid gewusst, jedoch nur oberflächliche Verbesserungsvorschläge gemacht.

Max Schrems

(Bild: APA/GEORG HOCHMUTH, Facebook, krone.at-Grafik)

Daher zeige dieser Fall wieder perfekt, „was bisher im europäischen Datenschutz nicht funktioniert hat“, so der Datenschützer. Wäre es nach dem 25. Mai 2018 passiert, dass ein Großkonzern wissentlich die europäischen Gesetze ignoriere und Daten illegal weitergebe, „könnte Facebook eine Strafe von bis zu 1,6 Milliarden US-Dollar (vier Prozent des weltweiten Umsatzes von 2017) ins Haus stehen“. Das seien die Strafen nach der neuen EU-Datenschutzgrundverordnung, so Schrems.

Da es aber auch in Zukunft jemanden brauche, „der diese Fälle - so wie ich 2011 - aufdeckt und zur Anzeige bringt“, sei der europäische Verein noyb.eu gegründet worden. „Sobald wir voll finanziert sind, werden wir mit Juristen und Technikern solche Verstöße aufdecken und auch entsprechende Klagen und Anzeigen einbringen“, kündigt Schrems an. Die „europäische Datenschutzlüge“ trotz strenger Gesetze sollte damit Geschichte sein, so seine Hoffnung.