Datenschutzaktivist über digitale Spuren: „Keine Sau beschwert sich“

Wer hat die Macht über unsere Daten? Dies sei die essentielle Frage der Zukunft, sagt der österreichische Jurist und Aktivist Max Schrems.

Porträt von Max Schrems vor einem Graffiti

Max Schrems passt auf seine Daten auf – und auf unsere Foto: dpa

taz: Herr Schrems, mit dem Smartphone tragen wir die Wanze in der eigenen Tasche und spätestens mit dem Internet der Dinge hinterlassen wir sogar Datenspuren, wenn wir die Heizung höher drehen. Wäre es nicht realistischer, sich an den Gedanken einer Gesellschaft ohne Privatsphäre zu gewöhnen?

Max Schrems: Wir müssen tatsächlich damit rechnen, dass sehr bald alles, was wir machen, Daten produziert. Zumindest dann, wenn wir nicht als Einsiedler auf einer verlassenen Hütte in einem Funkloch und ohne Telefonanschluss leben wollen. Was aber nicht die Lösung sein kann, und daher finde ich, es muss einen Mittelweg geben.

Was wäre denn der Mittelweg?

Der Mittelweg ist: Ja, ich hinterlasse Spuren. Aber ich entscheide darüber, wie diese Daten genutzt werden.

Momentan ist es eher so: Die Unternehmen entscheiden, wie die Daten verwendet werden, und die Nutzer können nur abnicken.

Genau das ist das Problem. Und warum ist das so? Nicht weil die Gesetze so schlecht wären, sondern weil sich keine Sau mal beschwert, also ernsthaft etwas macht. Alle sagen, wie böse Face­book oder Google ist, und gehen dann wieder Bier trinken. Aber so ändert sich gar nichts.

Der Mensch: Max Schrems, 30, Jurist, wurde bekannt, als er 2015 das EU-US-Abkommen Safe Harbor vor dem Europäischen Gerichtshof kippte. Angefangen hatte alles mit einer simplen Frage: Er wollte von Facebook wissen, welche Daten das Unternehmen über ihn speichert. Er bekam eine CD-ROM mit 1.200 Seiten persönlicher Daten – darunter auch solche, die er längst gelöscht hatte.

Der Plan: Die europäische Datenschutz-Grundverordnung, die ab Mai gilt, sieht hohe Strafen vor, wenn sich ein Unternehmen nicht an sie hält. Wird hier das Risiko, verklagt zu werden, zu groß, so Schrems’ Kalkulation, halten sich alle daran. Oder zumindest die meisten.

Der Verein: Noyb heißt Schrems NGO – das steht für „none of your business“. Ein Netzwerk von Experten soll darüber entscheiden, gegen welche Unternehmen sie vorgehen wollen. Über Crowdfunding soll ein Budget von mindestens 250.000 Euro pro Jahr zusammenkommen, um zumindest einen Techniker und einen Juristen fest anstellen zu können.

Spüren Sie denn in der Gesellschaft überhaupt das Bedürfnis nach besserem Schutz? Schließlich nutzen 55 Prozent der Deutschen täglich Whatsapp, 93 Prozent aller Suchan­fragen laufen über Google, obwohl es Alternativen gibt.

Ich glaube, dass der Durchschnittsbürger es nicht überblickt. Aber daran hat der Nutzer überhaupt keine Schuld.

Sondern?

Die wenigsten Menschen sind Experten für Bauordnungen. Trotzdem gehen wir tagtäglich in Gebäude und setzen voraus, dass die Vorschriften schon eingehalten wurden und das Ding nicht über uns zusammenbricht. Und Datenschutz ist komplexer als jede Bauordnung. Ich selbst beschäftige mich jetzt seit sieben Jahren mit Facebook. Und ich kann immer noch nicht sagen, was genau sie da eigentlich mit meinen Daten anstellen. Und da sprechen wir noch gar nicht über die zahlreichen anderen Dienste, die man online noch so nutzt. Man muss auch so ehrlich sein und sagen: Leute, die acht bis zehn Stunden am Tag arbeiten, werden sich nicht noch abends hinsetzen und sich mit Datenschutz oder Bauvorschriften auseinandersetzen. Und, auch wenn ich mit dieser Meinung nicht im Trend liege: Das ist schon in Ordnung so.

Der Unterschied ist: Beim Datenschutz ist es Standard, dass die Gebäude zusammenbrechen.

Ja, das ist die europäische Datenschutzlüge. Wir bilden uns hier ein, alles ist so viel besser als etwa in den USA, aber auch hier machen Unternehmen ständig andere Sachen mit den persönlichen Daten der Nutzer, als die es erwarten, weil die Konsequenzen fehlen.

Warum ist das für Sie so ein Thema geworden?

Ich glaube ich hab mich damit immer intensiver beschäftigt, weil die Situation wirklich so absurd ist.

Die Absurdität? Das ist alles?

Die Frage, wer hat Macht über unsere Daten, wird in der Digitalisierung genauso relevant werden, wie es in der Industrialisierung die Frage der Arbeitnehmerrechte war. Es wird die essenzielle Frage der Zukunft sein.

Sie sammeln gerade per Crowdfunding für eine neue NGO, die ab Mai, wenn die europäische Datenschutz-Grundverordnung startet, datensammelnde Unternehmen verklagen soll. Ist Klagen die richtige Antwort auf diese Zukunftsfrage?

Ja, ist es. Aktuell wird jedes Parkverbot mehr durchgesetzt als unser Grundrecht auf Datenschutz. Und ich finde: Wir brauchen eine Struktur, die Firmen zwingt, sich zumindest an die Vorschriften, die es gibt, zu halten. Momentan ist wie beim Fußball: Es gibt zwar ein paar gute Gesetze, der Ball ist im Spiel. Aber nun muss es auch mal jemanden geben, der das Tor schießt. Und klagt. Und das werden wir sein.

Es gibt schon Verbraucherzentralen und -verbände, es gibt Bürgerrechtsorganisationen, und ab und an klagen auch Einzelne …

Ja, aber zum einen haben die Verbraucherverbände total viele Themen. Und da ist dann vielleicht die VW-Klage wichtiger als der Datenschutz. Und zum anderen hat jedes EU-Land seinen eigenen Verband. Aber es macht Sinn, so eine Klage europäisch zu denken. Denn die Bedingungen in den einzelnen EU-Staaten sind total unterschiedlich: In manchen ist es teuer, vor Gericht zu gehen, in anderen billig. In manchen ziehen sich die Verfahren ewig, in anderen geht es schnell.

Haben Sie schon ein Unternehmen im Visier?

Wir wollen gar nicht immer vor Gericht gehen, sondern auch in einer positiven Art und Weise etwas ändern. Denn ich glaube: 90 Prozent der Unternehmen geht es genau wie den Verbrauchern. Sie überblicken es einfach nicht. Und wenn man denen mal eine E-Mail schreibt und sagt: Hallo, der E-Mail-Dienst, den ihr da nutzt, der ist nicht so wirklich gesetzeskonform und das sind die Alternativen, dann lässt sich oft schon viel bewegen.

Und was ist mit den anderen zehn Prozent?

Ja, bei den zehn Prozent, die bewusst die Regeln brechen, weil ihr Geschäftsmodell auf Rechtsbruch aufbaut, hilft nett sein natürlich nicht. Die tarnen Rechtsbruch dann als Innovation, aber in Wahrheit verschaffen sie sich einen unfairen Vorteil gegenüber der Konkurrenz.

Also: Haben Sie da schon jemandem im Visier?

Na ja, wenn ich mir zum Beispiel für tausend Euro ein neues Smartphone kaufe, dann muss ich beim ersten Einschalten oft absurden Datenschutzbestimmungen zustimmen. Ab Mai ist das so pauschal nicht mehr erlaubt. Da müssen die Anbieter trennen zwischen: Was machen sie mit meinen Daten, weil sie es machen müssen? Und was geht darüber hinaus? Dem muss ich getrennt zustimmen – oder es eben auch ablehnen können. Ich bezweifle, dass Apple oder Google das ab Mai so umsetzen.

Nach welchen Kriterien entscheiden Sie darüber, wen Sie verklagen wollen?

Das Wichtigste ist, dass es nicht nur um einen Einzelfall geht, sondern dass viele Betroffene davon profitieren. Wichtig ist für uns auch, wenn es um grundsätzliche Fragen geht, zum Beispiel: Wann ist eine Zustimmung gültig? Bei Online-Diensten total beliebt ist die Praxis: Du nutzt meine Seite oder mein Angebot, also gehören alle deine Daten mir. Aber ist das wirklich erlaubt? Und dann suchen wir uns ein Paradeunternehmen, das so etwas macht, und dann geht’s los.

Wenn wir zwei Jahre in die Zukunft schauen – woran merken Sie, ob Sie erfolgreich waren?

Ich denke, wenn wir bei den Unternehmen so bekannt sind, dass sie wissen: Hey, da ist jemand, der uns im Zweifelsfall verklagt, wenn wir uns nicht an die Regeln halten. Damit kann sich extrem viel im Markt bewegen, auch weil alle Zulieferketten darauf reagieren müssen. Dafür müssen wir natürlich das ein oder andere Verfahren schon geführt und gewonnen haben.

Sie setzen also auf Abschreckung.

Ja, genau wie die meisten Leute eben nicht bei Rot über die Ampel gehen, wenn ein Polizist danebensteht. Um drei Uhr früh, wenn niemand zuschaut, aber eben schon.

Glauben Sie, Sie sind irgendwann fertig?

Grundrechte sind nie fertig erkämpft, aber vielleicht werden wir als Organisation überflüssig.

Wie würde diese Welt aussehen?

Sie würde so aussehen, dass Datenschutz, dass die Privatsphäre wichtig sind und ernst genommen werden. Und zwar bei allen Beteiligten: bei den Unternehmen, bei Behörden, bei Verbänden. Dass ein Verein wie unserer quasi überflüssig wird, weil es niemanden mehr braucht, der das Tor schießt.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.