ZEIT ONLINE: Herr Albrecht, wie sollte Europa auf den Datenskandal bei Facebook reagieren?

Jan Philipp Albrecht: Ganz einfach: Wir müssen geltendes Recht durchsetzen. Dafür bedarf es erst mal einer genauen Untersuchung durch die jeweiligen Datenschutzbehörden. Das Problem ist nur, dass Facebook bislang ja noch nicht einmal sein Vorgehen gegenüber den europäischen Aufsichtsbehörden offenlegt.

Klar ist: Eine Entschuldigung von Marc Zuckerberg reicht nicht. Der Konzern ist eines der größten Unternehmen der Welt. Von seinem Jahresumsatz – fast 28 Milliarden Euro – können klassische Industriekonzerne nur träumen. Bei einer so großen Marktmacht braucht es Sanktionen, sollte Facebook die Regeln gebrochen haben.

ZEIT ONLINE: Welche Regeln meinen Sie genau?

Albrecht: Wenn die Nutzer nicht freigegeben haben, dass Dritte ihre Daten nutzen dürfen – und davon gehe ich aus, und Facebook räumt dies auch ein –, dann ist das klar ein Verstoß gegen die Datenschutzregeln und muss bestraft werden. Zum Glück tritt ab dem 25. Mai die neue Datenschutzgrundverordnung der EU in Kraft, die in einem solchen Fall hohe Strafen vorsieht.

ZEIT ONLINE: Vorher könnte Facebook ohne Konsequenzen davon kommen?

Albrecht: Nein, Facebooks Vorgehen ist auch nach jetzigem Recht illegal. Die Behörden können schon jetzt Bußgelder verhängen. Das erwarte ich auch von der zuständigen irischen Aufsichtsbehörde. Ab dem 25. Mai wird es aber deutlich einfacher und vielleicht auch deutlich schmerzhafter für Facebook: Dann können bis zu vier Prozent des Jahresumsatzes als Sanktion verhängt werden. Das kann existenzbedrohend für Facebook werden.

ZEIT ONLINE: Warum sollten EU-Staaten wie Irland oder Luxemburg strenger vorgehen? Es ist doch für sie ein Geschäftsmodell, mit niedrigen Steuersätzen und Vergünstigungen Unternehmen wie Facebook oder Google anzuwerben, damit sie in ihren Ländern Jobs schaffen.

Datenmissbrauch - Wie man seine Daten auf Facebook besser schützen kann Die IT-Firma Cambridge Analytica steht im Mittelpunkt eines neuen Facebook-Skandals. Unser Video gibt drei Tipps, wie man seine Daten in dem sozialen Netzwerk besser schützen kann. © Foto: Claudia Bracholdt

Albrecht: Diese Länder wissen genau, dass sie ab Mai keine andere Wahl haben. Wir haben sogar einen Mechanismus aufgebaut, dass die zuständige Aufsichtsbehörde in Europa von anderen nationalen Aufsichtsbehörden per Mehrheitsbeschluss gezwungen werden kann, hart vorzugehen. Irland wird sich nicht wegducken können – auch nicht bei Sachverhalten aus der Vergangenheit, die klar Rechtsbrüche sind.

ZEIT ONLINE: Inzwischen gibt es prominente Stimmen aus dem Silicon Valley, die warnen, dass ohne Europa der Einfluss der Digitalkonzerne weltweit außer Kontrolle gerät. Was kann die EU hier noch machen?

Albrecht: Die großen Unternehmen aus dem Silicon Valley gehen inzwischen offener und respektvoller damit um, was die EU beim Datenschutz erreicht hat, als viele europäische Konzerne und Politiker. Gerade die Bundesregierung hat bei der Datenschutzgrundverordnung alles daran gesetzt, unsere Vorschläge abzuschwächen und schlechtzureden. Dabei ist die EU weltweit der einzige Akteur, der sich dieses Themas angenommen hat. Andere Staaten sind neidisch auf uns. Der europäische Datenschutzstandard wird gerade zum Weltstandard – einfach nur, weil die Unternehmen ihn global anwenden.

ZEIT ONLINE: Seit Jahresanfang verpflichtet in Deutschland das Netzwerkdurchsetzungsgesetz Facebook dazu, rechtswidrige Inhalte schnell zu löschen. War der deutsche Vorstoß richtig, Facebook sich selbst regulieren zu lassen?

Albrecht: Das deutsche NetzDG ist der völlig falsche Weg. Die Debatte darüber mag richtig gewesen sein. Aber wir brauchen europäische Regeln. Europa ist der größte Binnenmarkt der Welt, kein Unternehmen kommt uns um herum. Und die Konzerne sagen zu Recht: Wir können nicht 28 unterschiedliche Regeln beachten.

Außerdem hätte man nie die Verantwortung an die Plattformen abgeben dürfen. Besser wäre es gewesen, den Personalbestand in den Staatsanwaltschaften und Gerichten auszubauen. Das mag kosten, ist aber der Preis für einen handlungsfähigen Rechtsstaat. Sonst sind es am Ende Programmierer, die entscheiden, welchen ethischen und rechtlichen Regeln die Unternehmen folgen.

ZEIT ONLINE: Haben wir vor den großen Digitalkonzernen nicht auch ein wenig kapituliert?