Der Datenschutzaktivist Max Schrems und die von ihm mitbegründete Crowdfunding-Datenschutz-Organisation noyb (None of your Business) haben gleich am 25.5. bei verschiedenen europäischen Datenschutz-Behörden Beschwerden gegen Facebook, Google, WhatsApp und Instagram wegen Verletzung des Koppelungsverbots aus Art. 7 Abs. 4 DSGVO eingereicht. Es sei DSGVO-widrig, die Nutzung der Dienste an eine Einräumung großzügiger Datennutzungsmöglichkeiten zu knüpfen.
Der österreichische Datenschutzaktivist Max Schrems ist dabei, eine neue Organisation auf die Beine zu stellen, mit der Datenschutzrechte besser geschützt werden sollen. Unter dem Namen noyb (None of your Business) geht sie als Crowdfunding-Projekt an den Start, um die erweiterten Rechte und verschärften Sanktionen der Datenschutzgrundverordnung zu nutzen und hat am 25.5. sofort damit angefangen.
Bereits Beschwerden gegen Facebook, Google, WhatsApp und Instagram
Schon Stunden nachdem die neuen EU-Datenschutzgrundverordnung (DSGVO) am 25.5. wirksam wurde, hat der österreichische Jurist und Datenschutzaktivist Max Schrems laut Mitteilung des von ihm gegründeten Vereins "Noyb" bei den Aufsichtsbehörden Beschwerden gegen Facebook, Google (Android), WhatsApp und Instagram eingereicht.
Die Konzerne verstoßen seiner Ansicht nach gegen das Koppelungsverbot der Datenschutzgrundverordnung, indem sie Nutzer mit Verweigerung von Dienstleistungen zwingen für Facebook und andere großzügigen Datenschutzbestimmungen zuzustimmen.
Koppelungsverbot erfordert freiwillige Einwilligung in Datenverarbeitung
Um personenbezogene Daten zu verarbeiten, muss eine Einwilligung des Betroffenen vorliegen. Diese ist gem. § 4a Abs. 1 S. 1 BDSG nur wirksam, wenn sie freiwillig erfolgt.
Laut § 28 Abs. 3b BDSG darf die verantwortliche Stelle
"den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen nach Absatz 3 Satz 1 abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam.”
Das Verbot des Art. 7 Abs. 4 DSGVO
- bezieht sich nicht auf solche Daten, die für die Dienstleistung notwendig sind,
- denn diese müssen vom Anbieter natürlich erfasst und verarbeitet werde.
- Das Verbot richtet sich aber beispielsweise gegen die Weiterverwendung dieser Daten, etwa für Werbung oder einen Weiterverkauf.
Beschwerden an die 4 strengsten Datenschutzbehörden aus 4 Länder
Schrems /noyb führen in Deutschland (Hamburg), Frankreich, Belgien und Österreich bei bekannt effizienten Behörden gleichzeitig Beschwerde, dass die Dienste Facebook, Google (Android), WhatsApp und Instagram bei fehlender Zustimmung zu neuen Datenschutzerklärungen Nutzer aussperren wollen und damit gegen das Koppelungsverbot verstoße, wonach der Zugang zu Dienstleistungen nicht von einer Zustimmung zur Datennutzung abhängig gemacht werden dürfe.
Nach Zuckerbergs wenig Datenschutz geneigter Anhörung im EU-Parlament wird noyb / Schrems bei Datenschutzbehörden durchaus auf Interesse stoßen.
Datenschützer Max Schrems tritt schon lange gegen Facebooks Datenumgang an
Der Datenschützer Max Schrems ist vor allem durch seine Klagen gegen Facebook bekannt geworden, in deren Folge sogar das bis dahin gültige Datenschutzabkommen Safe Harbor zwischen der EU und den USA gekippt wurde.
Mit seinen bisherigen Erfolgen gegen Facebook hat sich der Österreicher Schrems nicht zufrieden gegeben, sondern arbeitet seit Monaten daran, eine Organisation aufzubauen, die sich künftig noch intensiver für die Datenschutzrechte der EU-Bürger einsetzen soll, um die es seiner Ansicht nach immer noch nicht gut bestellt ist.
Datenschutzverstöße lohnten sich jetzt weniger
Die bis zum 25.5. geltenden Sanktionsmöglichkeiten bei Datenschutzverstößen hielt der Aktivist für zu lasch. Daher lohnte es sich für die Unternehmen bisher, im Zweifelsfall nicht an die Gesetze zu halten. Mit der Einführung der neuen europäischen Datenschutzgrundverordnung änderte sich dies jedoch. Denn nun werden bei Verstößen erhebliche Bußgelder und Strafen fällig, die im Extremfall im zweistelligen Millionenbereich liegen können, sodass selbst Großkonzerne diese nicht mehr so einfach nebenbei aus der Portokasse zahlen können.
Spendensammlung für den Datenschutz
In der auf den Namen noyb (None of your Business – Geht Dich nichts an) getauften Organisation will Schrems zusammen mit IT-Fachleuten und speziell qualifizierten Juristen den Kampf gegen Datenschutzverstöße aufnehmen. Wie hat man sich das vorzustellen?
- Über eine Art Crowdfunding-Projekt sollen dazu rund 500.000 EUR gesammelt werden (70 % sind mittlerweile zusammen), mit denen das Projekt zunächst einmal für zwei Jahre finanziert werden kann.
- Neben Großspendern sind dabei auch kleinere Beträge von privaten Unterstützern gerne gesehen. Interessenten können dazu etwa Fördermitglied werden und erhalten dann je nach Höhe des Jahresbeitrags exklusive Datenschutz-Informationen oder auch einen Anspruch auf individuelle Beratung bei eigenen Datenschutzanliegen.
- Die neue Organisation sieht sich dabei nicht als Einzelkämpfer, sondern will auch intensiv mit anderen Einrichtungen und Datenschutz-Initiativen zusammenarbeiten.
- Mehrere europäische Verbraucherschutzverbände haben bereits Interesse an solchen Kooperationen gezeigt.
- Auch als Anlaufstelle für Whistleblower, die Informationen zu Datenschutz-Verstößen weitergeben wollen, sieht sich die Einrichtung.
Nicht nur auf Konfrontation mit Unternehmen
Noyb geht es dabei allerdings nicht ausschließlich um eine Konfrontation mit Unternehmen, sondern es sollen zugleich auch Informationsangebote wie etwa Richtlinien oder Best-Practice-Beispiele erstellt und veröffentlicht werden, um betroffenen Unternehmen Hilfestellungen bei der Einhaltung der neuen Datenschutzregeln an die Hand zu geben. Bislang lässt die Vorbereitung vieler Unternehmen auf die neuen Anforderungen und Aufgaben, die durch die Datenschutzgrundverordnung auf sie zukommen, noch einiges zu wünschen übrig, wie zahlreiche Befragungen und Untersuchungen immer wieder gezeigt haben.