Irische Datenschutzbehörde: Max Schrems soll Dokument von seiner Webseite nehmen

Die irische Datenschutzbehörde (DPC) hat die von Max Schrems gegründete Datenschutzorganisation Noyb aufgefordert, ein Dokument von deren Website zu löschen. Bei dem Dokument handelt es sich um einen Entscheidungsentwurf, der einen Trick legalisieren soll, mit dem Facebook die DSGVO umgeht.

In dem Schreiben wird von Noyb verlangt, "den Entscheidungsentwurf unverzüglich von Ihrer Website zu entfernen und von jeder weiteren oder sonstigen Veröffentlichung oder Weitergabe desselben abzusehen". Noyb weist die Aufforderung zurück. Man wolle sich weder selbst zensieren noch den Zugang der Öffentlichkeit zu problematischen Entscheidungen beschränken.

Obendrein gebe es keine Rechtsgrundlage, mit der sich die Forderung der irischen Datenschutzbehörde durchsetzen lasse, erklärt Noyb. In ihrem Schreiben (PDF), das Noyb ebenfalls veröffentlicht hat, verweist die irische Datenschutzbehörde auf mehrere Schriftstücke, in denen die Behörde die Vertraulichkeit eingefordert habe. Noyb entgegnet, man habe diesen nie zugestimmt oder eine entsprechende Erklärung abgegeben.

"Die DPC weiß, dass es keine rechtliche Grundlage gibt, um zu verlangen, dass wir relevante Dokumente der Öffentlichkeit vorenthalten. Stattdessen zitieren sie nun Briefe, die teilweise mehr als zwei Jahre alt sind. Wenn man diese Briefe vollständig liest, bestätigen sie alle, dass wir uns immer geweigert haben, diese Dokumente als vertraulich zu sehen", sagte Schrems.

Vertrag statt DSGVO

In dem von Noyb veröffentlichten Dokument handelt es sich um einen Entscheidungsentwurf (PDF) der irischen Datenschutzbehörde zugunsten von Facebook. Das Social-Media-Unternehmen hatte argumentiert, dass die Nutzer einen Vertrag mit ihm abschließen, da sie personalisierte Werbung erhalten. Daher sei die Datenschutzgrundverordnung (DSGVO) nur eingeschränkt anwendbar - die eigentlich vorgeschriebene informierte und freiwillige Einwilligung in die Datenverarbeitung sei damit obsolet.

Dieser Trick ist nach Ansicht der irischen Datenschutzbehörde laut dem Entscheidungsentwurf zu akzeptieren. Da Facebook allerdings die Rechtsgrundlage der Datenverarbeitung und damit die Umgehung der DSGVO nicht ausreichend transparent gemacht habe, fordert die Behörde in ihrem Entscheidungsentwurf eine Strafzahlung über 28 bis 36 Millionen Euro. Die angedachte Strafe beläuft sich laut Noyb auf 0,048 Prozent des weltweiten Umsatzes von Facebook, bei einem Strafrahmen von 4 Prozent. Allerdings gehe der Entwurf vor der finalen Entscheidung noch an die anderen Datenschutzbehörden in Europa. Diese würden das Dokument vermutlich ablehnen, erklärt Schrems.

"Es ist völlig offensichtlich, dass Facebook die klaren Regeln der DSGVO umgehen möchte, indem es die Vereinbarung einfach umbenennt. Wenn dieser Trick akzeptiert würde, könnte jedes Unternehmen die Verarbeitung von Daten einfach in einen Vertrag schreiben und damit jegliche Verwendung von Kundendaten ohne Zustimmung legitimieren. Das steht jedoch im klaren Widerspruch zur DSGVO, die es ausdrücklich verbietet, Einwilligungen in Allgemeinen Geschäftsbedingungen zu verstecken", betonte Schrems. Auch der Europäische Gerichtshof (EuGH) befasst sich mit dem Werbevertrag, mit dem Facebook die DSGVO umgeht.