"Wir werden bald eine DSGVO 2.0 haben." Das sagte Datenschutzaktivist Max Schrems am Dienstagabend im Rahmen der Gesprächsreihe "Europa:DIALOG" im Haus der EU in Wien. Schrems plädierte für EU-weite oder gar globale Lösungen im Bereich der Digitalisierung. Die EU-weite Datenschutzgrundverordnung, die seit Mai 2018 in Kraft ist, hält Schrems für zu schwammig.

"Es ist ein technisch schlechtes Gesetz", sagte der 31-jährige Jurist. Auch wenn er die DSGVO für "politisch nicht so schlecht" hält, sei es für die Wirtschaft unmöglich sich an die ungenauen Regelungen zu halten. Eine DSGVO 2.0 würde die Probleme und Unklarheiten der aktuellen Verordnung lösen. Diese Probleme seien beim Gesetzgebungsprozess durchaus bekannt gewesen, man hätte sich nur nicht einigen könne, welchen Lösungsvorschlag man nehmen solle. "Das ist für mich ein bisschen eine Bankrotterklärung des europäischen Rechtsetzungssystems", sagte Schrems, "weil wir uns innerhalb der EU politisch nicht einigen konnten, wie weit der Datenschutz gehen soll."

Machtfrage

Dabei könnten Regulierungen nur auf europäischer oder globaler Ebene erfolgreich sein, weil Unternehmen wie Facebook eine enorme faktische Macht hätten. Die belgische Datenschutzbehörde beispielsweise hatte Facebook geklagt, erzählte Schrems, weil Facebook Informationen von Nicht-Nutzern speicherte. Daraufhin drehte Facebook seine belgische Seite mit der Begründung ab, die belgische Datenschutzbehörde hätte ihnen verboten die Seite zur Verfügung zu stellen. Was, laut Schrems, faktisch aber nicht stimmte. "Damit bist du als Behörde tot", sagte der Aktivist. Dadurch steige der öffentliche Druck aber derart, dass niemand sich dagegen wehren könne.

Ein weiteres Problem sei auch, dass Länder zwar behaupten würden, ihre eigenen Bürger zu schützen und sie nicht zu überwachen, aber dafür würden sie die Bürger anderer Länder überwachen. Die Länder würden dann die Daten untereinander austauschen. "Jeder überwacht jeweils die anderen Bürger. Ergo alle sind überwacht", erklärt Schrems. Hier würde auch die EU an ihre Grenzen stoßen. Man könne, wenn überhaupt nur Regelungen für EU Länder beschließen, aber die Überwachung in Drittländern könne man nicht auf EU-Ebene Regeln. Digitalisierungsthemen müssten eigentlich global geregelt werden.

Alternativenlos

"Wir haben die Idee, der Nutzer kann sich etwas aussuchen. Aber in der Realität, wenn ich ein Smartphone haben will, hab ich eine Wahl zwischen Apple und Google." In diesen horizontalen Systemen könnten die Nutzer nicht einfach sagen "da stimme ich nicht zu", weil es keine Alternativen zu Facebook, Google und Co. gebe, so Schrems.

"Wenn wir in Europa eine Chance haben wollen, müssten wir eigentlich offene Netze verlangen", sagte Schrems. Soziale Netzwerke müssten eine Schnittstelle haben, damit beispielsweise auch Personen die nicht bei einem Messenger angemeldet sind, trotzdem mit Usern diese Messengers kommunizieren könnten. "Ich hab Signal und Sie haben Whatsapp und wir könnten trotzdem miteinander schreiben. Genauso wie ich von A1 zu Telekom telefonieren kann", erklärt Schrems.

Auf die Frage, "was Facebook über uns nicht weiß", fand Schrems keine einfache Antwort. Facebook wisse Sachen, die seine User selbst nicht wissen würden. Als Beispiel nannte Schrems die sexuelle Orientierung: Anhand der Freundesliste könne Facebook darauf schließen, ob ein User homosexuell sei, auch wenn der Nutzer dazu keine Angabe gemacht hätte. "Wenn jemand dreißig Leute kennt, die alle einen gleichgeschlechtlichen Partner haben, ist es sehr wahrscheinlich, dass du selbst auch gleichgeschlechtlich denkend bist", erklärt Schrems die Methoden von Facebook. Ähnliche funktioniere dies auch bei anderen Informationen, wie die politischen Interessen der Nutzer.

Strafe

Erst im Jänner hatte die französische Datenschutz-Behörde CNIL eine Strafe in Höhe von 50 Millionen Euro gegen Google verhängt, weil der Konzern gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen habe. Die französische Behörde war unter anderem auf Initiative der von Max Schrems gegründeten Organisation noyb (None of Your Business, zu deutsch: "Das geht dich nichts an") tätig geworden. (APA, 13.2.2019)