Schlagwort: Facebook
15. Oktober 2015
Nach der Safe-Harbor-Entscheidung des EuGH vom 06. Oktober 2015 sind Datenübermittlungen auf Grundlage des Abkommens nicht mehr zulässig. Hintergrund der Entscheidung ist der Zugriff der amerikanischen Behörden auf der Basis des Patriot Act, der unabhängig von der gewählten rechtlichen Grundlage zur Anwendung kommen kann und europäische Daten nicht ausnimmt.
Nach wie vor in Betracht kommt indes ein Transfer auf der Basis der Standardvertragsklauseln bzw. Binding Corporate Rules, deren Zulässigkeit nicht Gegenstand des Verfahrens war. Datenschutzrechtliche Bedenken hiergegen bestanden jedoch bereits vor der Entscheidung des EuGH und werden erneut vor dem erläuterten Hintergrund der Entscheidung diskutiert.
Deutsche Datenschutzbehörden haben bereits im Jahr 2013 in einer gemeinsamen Presseerklärung erklärt, dass ihnen diese Standard-Vertragsklauseln nicht (mehr) ausreichten, solange die genauen Zugriffsmöglichkeiten der amerikanischen Geheimdienste nicht geklärt seien:
“Deshalb fordert die Konferenz die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird.
Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (zum Beispiel auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind.”
In dem Positionspapier zu dem Safe-Harbor-Urteil hält die schleswig-holsteinische Datenschutzbauftragte bei konsequenter Anwendung der Vorgaben des EuGH in seinem Urteil eine Datenübermittlung auf Basis von Standardvertragsklauseln für nicht mehr zulässig. Nichtöffentliche Stellen, die für ihren Datentransfer in die USA Standardvertragsklauseln verwenden, müssten nun in Erwägung ziehen, den zugrunde liegenden Standardvertrag mit dem Datenimporteur in den USA zu kündigen oder die Datenübermittlungen auszusetzen. Eine dauerhafte Lösung könne nur in einer Änderung des amerikanischen Rechts liegen.
Es werde nun geprüft, ob Anordnungen gegenüber nichtöffentlichen Stellen getroffen werden müssen, auf deren Basis Datenübermittlungen in die USA ausgesetzt oder verboten werden müssen.
7. Oktober 2015
Nach der Entscheidung des EuGH vom 06. Oktober 2015 über die Gültigkeit des Safe-Harbor-Abkommens haben sich einzelne nationale Datenschutzbehörden zu möglichen Konsequenzen geäußert, die teilweise unterschiedlich bewertet werden. In Rede steht die Aussetzung des Datentranfers in die Vereinigten Staaten, aber auch die fortbestehende Rechtmäßigkeit einer Datenübermittlung im Rahmen von Standardvertragsklauseln oder verbindlichen Unternehmensvereinbarungen.
Die Artikel 29-Datenschutzgruppe hat in der Pressemitteilung vom 06. Oktober 2015 die Safe-Harbor-Entscheidung des EuGH ausdrücklich begrüßt. Sie teilte zudem mit, bereits in der folgenden Woche das Urteil in einer Expertenrunde zu analysieren und die Folgen für den Datentransfer in die Vereinigten Staaten zu diskutieren. Ein Termin für eine außerordentliche Plenarsitzung folge in Kürze.
Der Hamburgische Beauftragte für Datenschutz geht davon aus, dass die Aufsichtsbehörden bei der Umsetzung des Urteils eine Schlüsselrolle einnehmen werden. Dabei sei zu prüfen, ob Datentransfers in die Vereinigten Staaten auszusetzen seien. Dies gelte auch, wenn sie auf andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules gestützt würden. Die Aufsichtsbehörden würden dafür noch in dieser Woche ihr Vorgehen auf nationaler und europäischer Ebene koordinieren. Die EU-Kommission ihrerseits müsse die USA drängen, ein angemessenes Datenschutzniveau herzustellen.
Zustimmend äußerte sich zudem die britische Datenschutzbehörde ICO. Sie werde die Folgen des Urteils analysieren und in den kommenden Wochen bekanntgeben. Bereits jetzt erkennbare Folgen für die Praxis:
- Personenbezogene Daten seien nun nicht verstärkt gefährdet, jedoch seien Unternehmen jetzt verpflichtet sicherzustellen, dass Daten mit dem europäischen Datenschutzrecht konform übermittelt werden.
- Der Datenschutzbehörde sei dabei bewusst, dass den Unternehmen ein gewisser Zeitraum für Erfüllung dieser Pflichten eingeräumt werden müsse.
- Es bestünden bereits jetzt Möglichkeiten für eine rechtskonforme Übertragung.
- Verhandlungen über den Abschluss eines neuen Abkommens zwischen der EU und den Vereinigten Staaten seinen bereits fortgeschritten.
- Die Folgen des Urteils werden durch die ICO analysiert und Ergebnisse in den kommenden Wochen bekanntgegeben.
Die spanische Agencia Española de Protección de Datos – AEPD führt in ihrer Pressemitteilung zu der Entscheidung aus:
Bisher hat die AEPD internationale Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtlich anerkannt. Diese Unternehmen hatten demnach das Privileg, dass bei einer Meldung eines Systems an die zuständige Behörde keine weitere Genehmigung durch die Datenschutzbehörde erfoderlich war um die Übermittlung datenschutzkonform durchzuführen.
Jetzt hat die Datenschutzbehörde im Einzelfall zu prüfen, ob die Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtmäßig sind.
Die Europäischen Datenschutzbehörden hätten bereits in der Vergangenheit auf Mängel des Safe Harbor Abkommens aufmerksam gemacht. Nun arbeiteten sie zusammen, um koordinierte Maßnahmen bezüglich des EuGH-Urteils herbeizuführen, damit es gleichmäßig in allen EU Mitgliedstaaten interpretiert und umgesetzt werde.
6. Oktober 2015
Mit dem Urteil C-362/14 vom 06. Oktober 2015 hat der EuGH die Entscheidung der Kommission vom 26. Juli 2000, dass die s.g. „Safe-Harbor-Regelung“ der Vereinigten Staaten ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleistet, für ungültig erklärt.
Zusammenfassung und Folgen für die Praxis:
• Die Entscheidung des EuGH zu Safe Harbor macht den Datentransfer von Europa in die Vereinigten Staaten für die Safe Harbor registrierten Unternehmen nicht per se rechtswidrig.
• Die Datenschutzbehörden der Mitgliedsstaaten sind nun jedoch befugt, Unternehmen, die Daten auf der Basis von Safe Harbor in die Vereinigten Staaten übermitteln oder dort verarbeiten lassen, auf die Einhaltung der datenschutzrechtlichen Vorschriften hin zu überprüfen und im Falle des Verstoßes Sanktionen zu erlassen, etwa Untersagungsverfügungen. Dies dürfte auch für den Transfer auf der Basis der Standardvertragsklauseln bzw. Corporate Binding Corporate Rules gelten, da der Hintergrund der Zugriff der amerikanischen Behörden auf der Basis des Patriot Act ist, der unabhängig von der gewählten rechtlichen Grundlage zur Anwendung kommen kann und europäische Daten nicht ausnimmt.
• Bei Verstößen können die Datenschutzbehörden als utima ratio durch Untersagungsverfügungen die Übermittlung der personenbezogenen Daten in die Vereinigten Staaten untersagen.
• Doch die EU und die Vereinigten Staaten verhandeln bereits seit 2013 über ein neues Safe-Harbor-Abkommen. Es erscheint also nicht ausgeschlossen, dass die nationalen bzw. regionalen europäischen Aufsichtsbehörden eine Übergangsfrist abstimmen, bis zu der keine konkreten Prüfungen durch die Landes-Aufsichtsbehörden erfolgen und mithin keine Untersagungsverfügungen gegenüber Unternehmen erfolgen.
• Entschieden ist dies jedoch aktuell nicht. Entsprechende Abstimmungen auf behördlicher Ebene werden jedoch schon für die kommende Woche erwartet.
• Voraussetzung könnte sein, dass sich die Regierungen bis zu einem gewissen Zeitpunkt auf ein neues Safe-Harbor-Abkommen einigen. Die Aufsichtsbehörden würden so den durch die Rechtsprechung aufgebauten Druck weg von den Unternehmen zumindest temporär auf die handelnden politischen Entscheidungsträger verlagern.
• Inhaltlich dürfte es bei den kommenden Verhandlungen zwischen den transatlantischen Partnern neben den bisher häufig zu oberflächlich erfolgten Umsetzungen der Safe Harbor Regeln und den damit unzutreffend erfolgten Selbstzertifizierungen in den betroffenen Unternehmen insbesondere um die Zugriffe auf europäische Daten auf der Basis des Patriot Act gehen.
Die Entscheidung
Zum Hintergrund: Der Beschwerdeführer nutzt seit 2008 das soziale Netzwerk facebook. Die in Irland ansässige Tochtergesellschaft übermittelte die Daten des Beschwerdeführers an Server, die sich in den Vereinigten Staaten befinden und ließ sie dort verarbeiten. Der Beschwerdeführer befürchtete aufgrund der bekanntgewordenen Tätigkeiten der Nachrichtendienste, dass die Praxis der Vereinigten Staaten keinen ausreichenden Schutz der übermittelten Daten vor den Behörden bot. Eine hiergegen eingelegte Beschwerde bei der irischen Datenschutzbehörde lehnte diese mit der Begründung ab, dass die Kommission in ihrer Entscheidung vom 26. Juli 2000 festgestellt habe, dass ein angemessenes Schutzniveau gewährleistet sei.
Stärkung der Rechte nationaler Datenschutzbehörden
In der heutigen Entscheidung führt der EuGH aus, dass die Feststellung des Schutzniveaus durch die Kommission die Befugnisse der nationalen Datenschutzbehörden weder beschränken, noch beseitigen kann. Die Datenschutzbehörden müssen, wenn sie mit einer Beschwerde befasst werden, in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die datenschutzrechtlichen Anforderungen der EU gewahrt sind.
Verletzung des Grundrechts auf Achtung des Privatlebens
Nach Feststellung der bestehenden Prüfungskompetenz der nationalen Datenschutzbehörden nimmt der EuGH auch zu der inhaltlichen Gültigkeit der Kommissionsentscheidung Stellung. Er stellt fest, dass die Kommission nicht die Gewährleistung des Schutzniveaus der Grundrechte durch die innerstaatlichen Vorschriften und internationalen Verpflichtungen der Vereinigten Staaten geprüft hat. Vielmehr hat sie sich darauf beschränkt, die Safe-Harbor-Regelung zu prüfen.
Aber auch die Regelung allein gewährleistet keinen Schutz, der dem in der Union garantierten Niveau gleichwertig ist. Denn die diese gilt nur für Unternehmen, die sich der Safe-Harbor Regelung unterwerfen, nicht aber für Behörden der Vereinigten Staaten. Darüber hinaus haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzten der Vereinigten Staaten Vorrang vor den Safe-Harbor-Regelungen, so dass Unternehmen bei einem Widerstreit der genannten Interessen, die Safe-Harbor-Regelung unangewandt lassen müssen. Die Safe-Harbor Regelung ermögliche insoweit Eingriffe durch amerikanische Behörden, ohne dass Reglungen bestünden, die die Eingriffskompetenzen begrenzten.
In diesem Zusammenhang stellt der EuGH in aller Deutlichkeit fest, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt der elektronischen Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt. Da dem Bürger kein Zugang zu den ihn betreffenden Daten zur Verfügung steht, sei darüber hinaus das Grundrecht auf einen wirksamen gerichtlichen Schutz verwehrt.
23. September 2015
Nach dem heutigen Schlussantrag des Rechtsgutachters vor dem Europäischen Gerichtshof in Luxemburg (EuGH) bietet die sog. Safe-Harbor-Entscheidung der Europäischen Kommission keine sichere Rechtsgundlage für die Übermittlung von personenbezogenen Daten von EU-Bürgern in die USA.
Der Antrag erging in dem Verfahren des Österreichers Max Schrems gegen die irische Datenschutzbehörde über den Datenschutz bei Facebook.
Die die Safe-Harbor-Prinzipien festlegende Kommissionsentscheidung aus dem Jahr 2000 sei seiner Meinung nach ungültig. Zu gering sei der Rechtsschutz für Bürger aus der EU, wenn ihre Daten in großer Zahl von US-amerikanischen Firmen wie beispielsweise Facebook gesammelt würden. Insbesondere durch den potenziellen Datenaustausch von amerikanischen Firmen mit der NSA liege ein Eingriff in das Recht auf informationelle Selbstbestimung vor, der vor allem deshalb unverhältnismäßig sei, weil die Überwachung in den USA massiv und nicht zielgerichtet sei.
Die zuständige Datenschutzbehörde sei folglich nicht an die oben genannte Kommissionsentscheidung gebunden und könne die Übermittlung der Daten von der europäischen Facebook-Zentrale in Irland an Facebook Inc. in die USA verbieten.
Zwar ist der EuGH in seiner Entscheidung nicht an dieses Rechtsgutachten gebunden, in den meisten Fällen wird ihm aber weitestgehend gefolgt.
30. Juli 2015
Erneut gerät das Soziale Netzwerk Facebook in das Visier von Datenschützern. In Kritik gerät Facebook diesmal wegen der Sperrung eines Nutzerkontos. Eine Nutzerin von Facebook hatte ihr Nutzerprofil unter einem Pseudonym eingerichtet, um unter ihrem bürgerlichen Namen nicht gefunden zu werden, wie der Der Hamburgische Datenschutzbeauftragte: Profilnamen bei Facebook frei wählbar mitteilt.
Facebook veranlasste die Sperrung des Nutzerkontos und forderte die Nutzerin auf, ihren richtigen Namen in ihrem Profil anzugeben. Ihre wahre Identität sollte die Nutzerin mit einem amtlichen Lichtbild nachweisen. Darüber hinaus änderte Facebook den Profilnamen der Nutzerin in deren richtigen Namen und forderte die Nutzerin auf dieser Änderung zuzustimmen, um das Konto wieder freizuschalten. Dieses Vorgehen von Facebook veranlasste die Nutzerin dazu die Aufsichtsbehörde einzuschalten.
Der zuständige hamburgische Beauftragte für den Datenschutz und Informationsfreiheit, Prof. Caspar, hat inzwischen eine Anordnung gegen Facebook erlassen, in der Facebook dazu verpflichtet wird, die anonyme Nutzung seines Dienstes zuzulassen. Sowohl die Verwehrung der Möglichkeit ein Profil unter einem Pseudonym zu führen als auch die Aufforderung, sich digital mit einem amtlichen Lichtbildausweis zu identifizieren, verstoße gegen geltendes Recht.
Gemäß § 13 Abs. 6 Telemediengesetz sind Diensteanbieter wie Facebook dazu verpflichtet, ihren Nutzern die Nutzung ihrer Dienste entweder anonym oder unter einem Pseudonym zu ermöglichen. Dieser Verpflichtung kommt Facebook im vorliegenden Falle jedoch nicht nach.
Ein weiterer Gesetzesverstoß stellt die Aufforderung der Identifizierung mit einem amtlichen Lichtbildausweis dar. Die Erhebung und Nutzung der Daten des Personalausweises darf gemäß § 14 Personalausweisgesetz nur unter bestimmten Voraussetzungen verlangt werden. Die elektronische Identifizierungsfunktion des Personalausweises darf aus Gründen der Datensicherheit nur unter Verwendung eines gültigen Berechtigungszertifikats von dem Diensteanbieter eingesetzt werden.
Auch die Änderung des Namens der Nutzerin von dem Pseudonym in ihren richtigen Namen stellt einen Gesetzesverstoß. Das Grundgesetz garantiert – abgeleitet aus der Würde des Menschen und dem allgemeinen Persönlichkeitsrecht – das Recht auf informationelle Selbstbestimmung. Dieses Grundrecht wird im Bundesdatenschutzgesetz konkretisiert. Danach hat jeder Einzelne das Recht frei zu entscheiden, ob, wann, in welchem Umfang und wem gegenüber er seine personenbezogenen Daten veröffentlicht.
Wie Facebook auf die Anordnung des Hamburgischen Datenschutzbeauftragten reagiert, bleibt abzuwarten.
23. Juli 2015
Ausweis zeigen oder Profil wird gesperrt. Klingt hart, aber in etwa so kann man Facebooks radikales Vorgehen auf den Punkt bringen. Wie chip online mitteilt, sollen Profile in dem sozialen Netzwerk nur noch echte Namen beinhalten. Stimmt der im Profil angegebene Name nicht mit dem echten Namen des Profilinhabers überein, wird der Account gesperrt.
In den AGB von Facebook ist bereits seit längerer Zeit ein Passus enthalten, der die Nutzer dazu auffordert, ihre wahren Daten anzugeben. Neu ist nun, dass die Betreiber des Netzwerks verstärkt nach falschen Profilen fahnden und diese bei Verdacht sperrt. Der Nutzer kann die Sperre aufheben, indem er eine Kopie seines Personalausweises vorlegt, um die Echtheit seiner Daten zu bestätigen, schreibt chip online weiter. Hat der Nutzer tatsächlich unrichtige Daten angegeben, kann er diese nach Aufhebung der Sperrung in seinem Account berichtigen. Da in den AGB vorgeschrieben ist, dass nur echte Daten verwendet werden dürfen, ist das Vorgehen von Facebook, Profile zu sperren, durchaus legal.
Was viele Nutzer, die eine Sperrung aufheben wollen jedoch nicht wissen: Das Kopieren und Weitergeben des Personalausweises ist nach dem Personalausweisgesetz nicht erlaubt. Nicht nur was die Authentisierung bei Facebook betrifft, auch das oft praktizierte Kopieren oder Einscannen des Ausweises zum Beispiel in oder für Personalakten oder das Hinterlegen des Ausweises als Pfand ist nach dem Gesetz nicht erlaubt. Dies ist natürlich ganz im Sinne des Schutzes persönlicher Daten.
Facebook gibt sich allerdings auch mit alternativen Authentifizierungen zufrieden. So kann, um eine Sperrung des Accounts aufzuheben, auch ein anderes nicht amtliches Dokument wie beispielsweise ein Bibliotheksausweis oder eine Stromrechnung eingereicht werden, heißt es bei chip online weiter. Dringend davon abzuraten ist, solche Dokumente zu fälschen, um das eigene Profil wieder freigeschaltet zu bekommen. Denn in diesem Fall kann unter Umständen der Tatbestand der Urkundenfälschung erfüllt sein.
Auch wenn das Vorgehen von Facebook – konkret das Sperren von Accounts wegen falscher Identität – nicht gegen geltendes Recht verstößt, so ist dies doch tief in einem deutlich größeren Kontext verwurzelt, nämlich in dem Thema Schutz der persönlichen Daten und Anonymität im Internet. Ohne Frage ist es sinnvoll zum Schutz des Geschäfts- und Rechtsverkehrs im Internet echte Daten anzugeben, zum Beispiel bei rechtsverbindlichen Online-Käufen und ähnlichem. So schreiben es auch diverse Gesetze vor. Wie aber verhält es sich in Fällen, in denen niemand zu Schaden kommt? Soziale Netzwerke wie Facebook sind frei verfügbar und werden jedermann kostenlos zugänglich angeboten. Auf der anderen Seite ist unlängst bekannt, dass Internetgiganten – besonders jene, aus den datenschutzschwachen USA – über erschreckende Möglichkeiten verfügen, allgemeine und personenbezogene Daten ihrer Nutzer zu sammeln, zu speichern, zu verarbeiten und – dies darf zumindest vermutet werden – weiterzugeben. Umfängliche Profile können auf diese Weise erstellt werden, um zum Beispiel individuelle Werbung zu generieren oder digitale Verbindungen zum Privatleben zu erstellen.
Nicknames erlauben jedenfalls eine gewisse Pseudonymität. Man kann unterstellen, dass die allermeisten Verwender von Nicknames diese nicht für schädigende Handlungen im Netz verwenden. Den meisten ist wohl eher daran gelegen, sich ein klein wenig Anonymität zu verschaffen und während eines Bewerbungsverfahrens vom potentiellen neuen Arbeitgeber nicht auf Anhieb durch wenige Klicks „gefunden“ zu werden. Die Diskussion zur Anonymität im Internet ist alt. 2011 äußerte sich die Internetforscherin Danah Boyd im Spiegel ablehnend zu einem Klarnamenzwang im Internet, weil sie dadurch einen „Schaden für die Kultur im Netz“ befürchte. Nicht nur von datenschutzrechtlicher Seite stellt sich daher die Frage: Warum drängt das weltweit größte soziale Netzwerk darauf, dass seine Mitglieder ausschließlich wahre personenbezogene Daten angeben? Erlaubt seien diverse Vermutungen auf diese Frage, angesichts der anhaltenden Berichterstattung zu den oft eigentümlichen Vorgehensweisen von Facebook. Was bleibt, ist die alte Erkenntnis: Jeder muss für sich selber abwägen, Mitglied in einer der beliebtesten Community der Welt zu sein, oder seine persönlichen Daten nicht preiszugeben.
6. Juli 2015
Der österreichische Datenschutz-Aktivist Max Schrems hatte dem sozialen Netzwerk Facebook im Rahmen einer Sammelklage, an der sich rund 250.000 Nutzer beteiligten (wir berichteten darüber), unter anderem ein Ausspähen des Surfverhaltens und ungültige Datenschutzbestimmungen vorgeworfen. Jetzt wurde die Klage vom Landgericht Wien als unzulässig zurück gewiesen, das Gericht erklärte sich für unzuständig.
Nach Auffassung des Gerichts handelte Schrems nicht mehr als Verbraucher, sondern verfolge mit seinem Vorgehen inzwischen auch berufliche Interessen. Mithin müsse er sich an ein Gericht in Irland wenden, wo Facebook seinen eurpäischen Sitz hat.
Schrems kündigte unmittelbar nach dem Beschluss Rechtsmittel an. Das Verfahren wird dann vor dem Oberlandesgericht fortgesetzt werden. Es handelte sich formal um eine Schadenersatzklage mit einem eher symbolischen Betrag von 500 Euro pro Kläger.
29. Mai 2015
„When I came to college Facebook Messenger became an integral part of my digital life. I quickly found that it was the easiest way to keep in touch with old high school friends, contact people I had just met, organize impromptu poker games with people I hardly knew, and everything in between“. Diese Aussage eines Havard-Studenten spiegelt wohl die allgemeine Verwendungsweise der App Facebook Messenger – vor allem unter jüngeren Anwendern – wider. Was der Informatikstudent dann aber auch herausgefunden hat, schildert er in seinem Blog auf der Plattform Medium.com.
Wie auch die FAZ-Online berichtet, gelang es ihm im Rahmen eines Experiments, umfangreiche Profile seiner Kommilitonen allein durch die Auswertung der Standortangeben der Chat-Teilnehmer zu erstellen. Diese regelmäßig voreingestellte Funktion teilt anderen Gesprächspartnern permanent den jeweiligen Aufenthaltsort mit. Anhand dieser Daten gelang es dem angehenden Informatiker u.a. herauszufinden, in welchem Zimmer auf dem Campus der Universität diese wohnten und welche Kurse sie besuchten. Dazu konnten weitreichende Bewegungsprofile kartenartig erstellt werden.
Ob man diese Funktion aktiviert lassen sollte, kann man da schon mal überdenken. Eine Anleitung zur Deaktivierung findet sich hier.
Der Student hat übrigens gerade eine Praktikumszusage bekommen. Von Facebook.
7. Mai 2015
Deutsche Verbraucherschützer beabsichtigen nach einstimmigen Medienberichten, den US-amerikanischen Marktführer im Bereich Social-Networks Facebook zu verklagen. Streitpunkt sind die von Facebook zuletzt in Kraft gesetzten neuen Nutzungregeln, die nach Ansicht der Datenschützer gegen nationales Recht verstoßen und somit die Nutzer des Netzwerks benachteiligen. Insbesondere die Auswertung von Nutzerdaten zur Verknüpfung von Werbung steht in der Kritik. Zuvor war von Facebook eine Unterlassungserklärung verlangt worden. Nachdem diese wie erwartet ausblieb, sehen die Verbraucherschützer den Weg vor die ordentlichen Gerichte als zwingende Notwendigkeit an. Verbraucherschutzminister Heiko Maas befürwortet die Pläne und sieht die Kritik an Facebook als berechtigt an.
10. April 2015
Am Donnerstag hat vor dem Wiener Landgericht der Prozess von 25.000 Facebook-Nutzern gegen Facebook begonnen, wie die Süddeutsche Zeitung berichtet. Zu dieser Sammelklage haben sich die Nutzer auf Initiative von Max Schrems hin zusammen getan. Der österreichische Datenschützer und Jurist Schrems hat in jüngster Vergangenheit bereits öfter für Schlagzeilen mit seiner Kritik an Facebook gesorgt.
Mit der Sammelklage fordern die Kläger Schmerzensgeld in Höhe von € 500 von Facebook. Ein Schaden sei ihnen dadurch entstanden, dass Facebook gegen europäisches Datenschutzrecht verstoße. Außerdem mache sich Facebook dadurch schadensersatzpflichtig, dass es die personenbezogenen Daten seiner Nutzer nicht ausreichend vor dem Zugriff durch US-amerikanische Sicherheitsbehörden schütze.
Bevor die Wiener Richter über das Bestehen und die Höhe der Schmerzensgeldansprüche entscheiden, müssen sie zunächst über ihre eigene Zuständigkeit entscheiden. Denn die örtliche Zuständigkeit des Gerichts ist zwischen den Parteien umstritten. Nach Ansicht von Facebook, sei die Klage bereits deswegen abzuweisen, weil das Wiener Gericht schon nicht zuständig sei.
Die Zuständigkeit des Gerichts bestimmt sich bei Prozessen von Verbrauchern nach deren Wohnsitz. Im Falle von Schrems als Vertreter sämtlicher Kläger liege damit die örtliche Zuständigkeit des Gerichts in Wien. Nach einer Aussage von Facebook, ginge es im vorliegenden Falle jedoch nicht um die Angelegenheiten von Verbrauchern, sondern vielmehr um die beruflichen Interessen des Juristen Max Schrems. Damit richte sich die Zuständig nach den allgemeinen Regelungen, nämlich nach dem Sitz des Beklagten. Da die Europa-Zentrale von Facebook ihre Niederlassung in Dublin hat, sei auch dort der Prozess zu führen.
Auch wenn die örtliche Zuständigkeit des Gerichts tatsächlich in Dublin begründet ist, sei die Sammelklage aus einem weiteren Grund erfolglos, so Facebook. Nach irischem Recht stelle eine Sammelklage – wie sie hier erhoben wurde – einen Verstoß gegen die öffentliche Ordnung dar und sei deswegen unzulässig.
Eine Entscheidung der Wiener Richter über die Zuständigkeit wird in den nächsten Tagen erwartet.
Die Sammelklage ist nicht die erste Klage des Datenschützers Schrems gegen Facebook. Erst im März dieses Jahres legte ein irisches Gericht dem EuGH ein Verfahren Schrems gegen Facebook vor. Das dem EuGH vorgelegte Verfahren ist unabhängig von dem nun anhängigen Verfahren in Wien. Hier muss der EuGH darüber entscheiden, ob Daten europäischer Nutzer durch das zwischen den USA und der EU geltende Safe-Habour Abkommen ausreichend geschützt sind.
Pages: 1 2 ... 10 11 12 13 14 ... 19 20 
