Facebook : Der junge Mann und der Multi

Max Schrems kämpft gegen Facebook. Er will die Kontrolle über seine Daten zurück. Jetzt zieht er vor Gericht.

Geht eine Schraubenfirma pleite, besteht die Insolvenzmasse vor allem aus Schrauben. Geht ein Konzern bankrott, dessen Geschäft aus den Daten seiner Nutzer besteht, bleibt etwas anderes übrig: Informationen. Banale, sensible, komische. Vor allem aber sehr viele.

Und was passiert mit solchen Daten?

Max Schrems wollte das wissen. Er ist 25 Jahre alt, hat kürzlich sein Jurastudium abgeschlossen und lebt in Wien. Seit fünf Jahren hat er ein Profil bei Facebook. Und das sehr gern. Trotzdem hat er bei der irischen Datenschutzbehörde 22 Beschwerden gegen den Konzern eingereicht, wegen Grundrechtsverstößen. Sein Beweismaterial umfasst 1222 Seiten. Ihm geht es nicht um seine Privatsphäre. Er möchte wissen, wer in Europa die Macht über seine persönlichen Daten hat. Was weiß der Internetgigant über ihn und sein Verhalten? Hat er darauf Einfluss – oder ist er ihm ausgeliefert?

Wie in einem Land mit Daten umgegangen wird, hängt davon ab, wer laut Gesetz die Kontrolle über sie hat und ob das Recht durchgesetzt wird. »Diese Frage bestimmt, wie wir in zehn Jahren leben werden«, sagt Schrems. Redlining hieß das, wenn Banken rote Linien um Problemviertel zogen, in denen sie keine Geschäfte machen wollten, etwa weil dort Schwarze wohnten; Weblining heißt es heute, wenn Menschen wegen ihrer digitalen Existenzen ausgegrenzt werden. Schon jetzt lässt sich mit Facebook-Daten errechnen, ob jemand homosexuell ist, ohne dass er das selbst erwähnt. Es ist der Beginn einer Entwicklung, die Internetkonzerne sind noch jung. Aber ihr massenhaftes Datensammeln wird gesellschaftliche Folgen haben.

Das Netz, heißt es, kennt alle Antworten. Am Anfang von Schrems’ Geschichte stand eine simple Frage: Was wisst ihr über mich? Er forderte alle Informationen an, die Facebook über ihn besitzt. Das kann jeder EU-Bürger. Doch bei Facebook reagierte man abweisend. Erst nach mehreren Wochen und 21 weiteren E-Mails bekam der Österreicher Post von Facebook – eben jene 1222 eng bedruckten PDF-Seiten. Ein Papierstapel, hoch wie eine ausgestreckte Hand, voll von Verstößen gegen europäisches Recht. So sieht es Schrems.

Das war der Moment, in dem er beschloss, gegen den milliardenschweren Internetkonzern vorzugehen. Für viele ist er seitdem ein Star. Denn er hat mehr erreicht als jeder Politiker. Er hat die größte Datenschutzprüfung in der Geschichte von Facebook angestoßen. Mit immer wieder neuen Taktiken brachte er Facebook in Bedrängnis. Nach den Beschwerden kippte der Konzern in Europa zum Beispiel die umstrittene Funktion der Gesichtserkennung: Dabei waren beim Hochladen von Fotos die abgebildeten Gesichter automatisch identifiziert worden.

EU-Kommissarin Viviane Reding lobt Max Schrems’ Initiative

»So viele und so sensible Bürgerinformationen wie Facebook hat nicht mal die Stasi gesammelt«, sagt Schrems. Er lacht laut und redet schnell. Gerade ist er zu Besuch bei seiner Mutter in Salzburg. Dort hat er es sich im Schneidersitz auf dem Wohnzimmersofa bequem gemacht. Er wirkt nicht verbissen. Eher amüsiert. Und sehr selbstbewusst. Der Haarschopf über der Stirn steht hoch, ein wenig wie bei einem Gockel. Er trägt ein schwarzes Hemd und Jeans, wie meistens, ob er gerade im Fernsehen auftritt oder mit Freunden zusammensitzt. Auf dem Sofa wirkt er jünger als auf dem Bildschirm.

Die Justizkommissarin der Europäischen Union, Viviane Reding, beruft sich jetzt regelmäßig auf ihn. Der Aufwand, den er betreiben müsse, zeige, dass etwas Grundsätzliches schieflaufe, sagt sie: EU-Recht müsse für jeden Bürger verbindlich und einfach durchzusetzen sein – ohne monatelangen Kampf mit Behörden und Auslandsreisen, wie Schrems sie unternimmt. Eine neue Datenschutzrichtlinie solle dafür sorgen. Auch Bundesinnenminister Hans-Peter Friedrich hat sich mit Schrems getroffen. Und der Kieler Datenschutzbeauftragte Thilo Weichert würde ihn am liebsten gleich einstellen. Denn: »Kaum einer kennt sich so gut aus mit Facebook und den Datenschutzgesetzen.«

Er wusste, wo er den amerikanischen Konzern angreifen musste: in Dublin. Dort sitzt die europäische Facebook-Tochtergesellschaft. Für sie gelten die Gesetze der EU, die irischen Datenschützer müssen für deren Durchsetzung sorgen.

Darin steht, dass persönliche Informationen aus dem Gedächtnis des Netzes zu löschen sein müssen. Aber als Schrems die 1.222 PDF-Seiten seiner Facebook-Vergangenheit durchblätterte, fand er vieles, was er vor Monaten entfernt hatte. Seinen ersten Profilnamen etwa, den er durch einen anderen ersetzt hatte. Lange gelöschte Nachrichten, von denen sich manche um psychische Probleme eines Freundes drehten, andere um politische Ansichten Dritter. Es waren sensible Informationen, die der Konzern da aufbewahrte, dauerhaft, »gegen meinen Willen. Und vor allem: im Widerspruch zu europäischen Grundrechten.« Fünf von Schrems’ Beschwerden sollen Facebook dazu bringen, dass er seine persönlichen Daten löschen kann – und sie dann auch wirklich aus dem Netz verschwinden.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

1 Kommentar Kommentieren