Lade Inhalt...

Sind unsere Daten in den sozialen Netzwerken nach dem Schrems-Urteil sicher?

Hausarbeit 2018 27 Seiten

Politik - Internationale Politik - Thema: Völkerrecht und Menschenrechte

Leseprobe

Inhaltsverzeichnis

Inhaltsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Um welchen Konflikt handelt es sich?
2.1 Der Konflikt um den Datenschutz
2.2 Die Gruppen und ihre Interessen
2.3 Demokratische Dimensionen

3 Der Fall
3.1 Vorgschichte
3.2 Wie verdichtet sich der gesamtgesellschaftliche Konflikt?
3.3 Akteure
3.4 Positionen & Ressourcen

4 Rechtsverfahren und Urteil
4.1 Warum wird vor dem Europäischen Gerichtshof verhandelt?
4.2 In welche Rechtsnorm wird der politische Konflikt übertragen?
4.3 Die Entscheidung und Gründe für das Urteil
4.4 Wie verändert sich der Gesellschftliche Konflikt?

5 Nach dem Urteil
5.1 Folgen & Reaktionen
5.2 Hat sich der Diskurs geändert?

6 Fazit

Quellenverzeichnis

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Das Internet gewinnt von Jahr zu Jahr mehr an Bedeutung. In 2017 nutzen 90% der Deutschen ab 14 Jahren das Internet (vgl., ARD/ZDF Onlinestudie 2017, S. 2). Für mehr als die Hälfte der Internetnutzer sind soziale Netzwerke ein wesentlicher Bestandteil des Onlinegehens (vgl. DIVSI Internet-Milieus 2016, S. 12). Es gibt eine Vielzahl dieser Netzwerke, das mit Abstand weltweit am meisten genutzte ist Facebook (vgl. Bannour/Grabs 2011, S. 214). Alleine in Deutschland beträgt die Nutzerzahl 31 Millionen (vgl. Buggisch 2018). Die meisten dieser Nut- zer sind sich nicht darüber bewusst was dies für ihre Daten bedeutet. Auch wenn der Begriff Big Data bekannt ist, wissen die wenigsten was genau dahinter steckt. Soziale Netzwerke sind nicht kostenlos, sie sind allenfalls geldlos. Ihre Nutzung wird in einer anderen Währung abge- rechnet, in der der Daten. Das Internet hat seine eigenen Rohstoffe, die es für Internetkonzerne, wie Facebook, zu fördern gilt. Wie Jodi Dean es formulierte: „Daten als Öl und Daten als Gold, […] Daten als Treibstoff und Geld, […] als etwas das Macht ausübt.“ (S. 147). Facebook lässt seine Nutzer im Dunkeln darüber, dass ihre Daten für immer gespeichert und an Dritte weiter gegeben werden. Auch die Erstellung sogenannter Nutzungsprofile und damit in Verbindung stehende personalisierte Werbung und Psychografie ist Praktik (vgl. Grassegger/Krogerus 2016). Der Prozess ist intransparent und für den Nutzer nicht nachvollziehbar. Die Enthüllun- gen des Whistleblowers Edward Snowden 2013 haben eine politische Debatte über Datenschutz ausgelöst, die mit der Datenaffäre um Facebook und dem Inkrafttreten der Datenschutzgrund- verordnung aktuell wieder an Relevanz gewonnen hat.

In diesem Kontext ist das Schrems-Urteil, das 2015 von dem Gerichtshof der Europäischen Union gesprochen wurde, einzuordnen. In dieser Arbeit werden wir darlegen welcher politische Konflikt und welche Debatten dahinterstehen. Wir werden aufklären welche Akteure mit wel- cher Argumentation welche Interessen vertreten. Zuletzt bleibt die Verdichtung des Konfliktes in der rechtlichen Arena und die Folgen und Reaktionen zu beleuchten bevor ein Fazit gezogen werden kann.

2. Um welchen Konflikt handelt es sich?

2.1 Der Konflikt um den Datenschutz

Das Datenschutzrecht gehört zu den am meisten diskutierten, aber zugleich zu dem am wenigs- ten transparenten rechtlichen Aspekt. Es ist immer im Wandel und muss mit der virtuellen Welt mithalten. Die Gründe hierfür liegen an dem unterschiedlichen Verständnis von Datenschutz in den USA und Europa, sowie an der rasanten technischen Entwicklung mit der die Gesetze nicht mithalten können. Die am meisten genutzten sozialen Medien und Internetdienste wie z. B. Google, YouTube und Facebook kommen aus Amerika und folgen dementsprechend den dort geltenden Datenschutzregelungen. Diese stehen in Kontrast zu den europäischen. In Übersee herrscht das Opt-out-Prinzip, das bedeutet, dass Daten von Nutzern erhoben und verarbeitet werden dürfen solange diese nicht widersprechen. Gegenteiliges gilt in Europa, das Opt-in- Prinzip erlaubt die Erhebung von Nutzerdaten nur wenn diese in Vorfeld ausdrücklich zuge- stimmt haben (vgl. Schwenke 2012, S. 372). Dieser Umstand führt zu einem politischen Kon- flikt zwischen der Europäischen Union (EU) und Drittländern, in diesem Fall der USA, in puncto Datenschutz. Im speziellen geht es bei diesem Konflikt um den Schutz personenbezo- gener Daten bei der Verbreitung und Verarbeitung, Schutz der Privatsphäre, Wahrung lebens- wichtiger Interessen, Recht auf Auskunft, Freiheit der Meinungsäußerung und Informations- freiheit und Schutz der Grundrechte und Grundfreiheit, welche laut der Charta der Europäi- schen Union Grundrechte aller EU-Bürger darstellen (vgl. 2000/C 364/01).

Zunächst sollte der Begriff der personenbezogenen Daten definiert werden. Personenbezogene Daten sind:

„Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Per- son (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person ange- sehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physio- logischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identi- tät dieser Person sind, identifiziert werden kann“ (§46 BDSG).

Daten, die unter diese Definition fallen sind durch das Bundesdatenschutzgesetz (BDSG), das am 25. Mai 2018 um die Datenschutzgrundverordnung (DSGVO) erweitert und verschärft wurde EU-weit geschützt. Darunter fällt, wie oben dargelegt das Opt-in-Prinzip. Nutzer müssen der Erhebung, Verarbeitung und Weitergabe an Dritte aktiv zustimmen, ein Klick auf den Ich- akzeptiere-Button der AGBs reicht nicht aus, da dies eine passive Zustimmung darstellt. Diese Zustimmung muss bei einmal erhobenen Daten, die für einen anderen Zweck wiederverwendet werden erneut eingeholt werden. Des Weiteren gilt eine Informationspflicht dem Nutzer gegen- über. Er muss wissen welche Daten, in welchem Umfang und für welchen Zweck von ihm erhoben wurden. Datenerhebungen sind nur direkt und nicht über Dritte zulässig. Außerdem müssen Nutzer darüber informiert werden, dass sie die Löschung ihrer Daten jederzeit verlan- gen dürfen. Das Nachkommen dieses Wunsches ist zwingend. Nicht mehr benötigte, gespei- cherte Daten, sind auch ohne Löschungsantrag des Nutzers zu vernichten (vgl. Schwenke 2012, S. 380ff.).

In Nordamerika sind die Datenschutzbestimmungen nicht so streng. Ganz im Gegenteil. Die USA ist das einzige westliche Industrieland, das keinen umfassenden Schutz der Privatsphäre und der persönlichen Daten kennt. Es ist alles erlaubt was technisch möglich ist (vgl. Schrems 2014, S. 11). Vor allem Facebook steht seit Jahren und auch aktuell wieder in der Kritik gegen europäische Datenschutzgesetze verstoßen zu haben. Die Datenaffäre um Facebook und Cambridge Analytica, die sich bereits 2016 ereignete jedoch erst 2018 an die große Öffentlich- keit gelangte, legt offen, dass Facebook Dritten Zugang zu Nutzerdaten gewährte, die für poli- tische Werbung im US-Präsidentschaftswahlkampf genutzt wurden (vgl. Grassegger/Krogerus 2016). In einem weiteren aktuellen Fall gibt Facebook die Existenz von Vereinbarungen mit Endgeräteherstellern zu. Bei diesen Vereinbarungen handelt es sich um den umfangreichen Zu- griff auf Nutzerdaten zugunsten verschiedener Elektronikfirmen wie Apple, Samsung, Lenovo, HTC und anderen. Es ist von 60 Partnerfirmen die Rede. Die Partnerschaft ging so weit, dass die Empfänger nicht nur einzelne personenbezogene Daten erhalten haben, sondern ebenso Da- ten von Menschen in der Freundschaftsliste der Nutzer, auch wenn diese die Weitergabe ihrer Daten untersagt haben (vgl. Bahr 2018). Der missbräuchliche Umgang mit personenbezogenen Daten in Verbindung mit Facebook ist keine Neuheit. Bereits 2013 ist durch die Enthüllungen Edward Snowdens bekannt geworden, dass Facebook Daten von, unter anderen, europäischen Nutzern an die National Security Agency (NSA) und andere geheimdienstliche Behörden wei- tergegeben hat, ohne deren Zustimmung einzuholen (vgl. o. V., 2014).

2.2 Die Gruppen und ihre Interessen

Bei diesem Konflikt gibt es verschiedene Gruppen mit verschiedenen Interessen.

Die Interessen der EU sind durchaus paradox. Einerseits hat sie das Interesse das Grundrecht auf Datenschutz für personenbezogene Daten von Unionsbürgern nach europäischen Daten- schutzbestimmungen sicherzustellen. In diesem Zusammenhang ist es der EU wichtig sich ge- gen Drittländer (USA) durchzusetzen um die Rechte ihrer Bürger auf den Schutz personenbe- zogener Daten bei der Verbreitung und Verarbeitung, Schutz der Privatsphäre und des Famili- enlebens, Wahrung lebenswichtiger Interessen, das Recht auf Auskunft und Schutz der Grund- rechte und Grundfreiheit zu gewährleisten (vgl. RL 95/46/EG). Gleichzeitig ist die EU an einem freundschaftlichen Verhältnis und an guten wirtschaftlichen Beziehungen mit den USA inte- ressiert. Um diese nicht zu gefährden ist eine Einigung beim Thema Datenübermittlung unab- dingbar. Zum anderen zeigt der Dokumentarfilm Democracy – Im Rausch der Daten, in dessen Rahmen der damalige Europaabgeordneten und Berichterstatter der EU in Sachen Datenschutz, Jan Philipp Albrecht bei der Entstehung der Datenschutzgrundverordnung der EU, von einem Filmteam begleitet wurde, wie viel Druck durch Lobbyisten entsteht. Betroffene Firmen wie Microsoft, Google oder Facebook haben bei Entscheidungen rund um den Datenschutz so viele Lobbyisten in Brüssel eingesetzt, wie noch nie zuvor. Dadurch versuchten sie, die Datenschutz- bestimmungen in der EU zu ihren Gunsten umzuformen. Teilweise wurden Perspektiven ge- zeigt, die nur von der wirtschaftlichen Position aus argumentieren und die der Nutzer komplett ausblenden. So ist es vielleicht zu erklären, dass das im folgenden erläuterte Safe-Harbor-Ab- kommen mit so laschen Anforderungsbedingungen ausgestattet wurde.

Facebook vertritt hauptsächlich finanzielle Interessen. Im Fokus des sozialen Netzwerks steht der eigene wirtschaftliche Erfolg. Dieser ist eng mit der Generierung von Nutzerdaten verbun- den. Denn der Internetkonzern finanziert sich zum größten Teil, in 2011 zu 82%, durch Wer- bung. Um diese lukrative Einnahmequelle halten und weiter ausbauen zu können ist die Ana- lyse genannter Daten existenziell, denn durch das Wissen das hierdurch entsteht, kann Face- book Werbetreibenden vielseitige attraktive Angebote ermöglichen. Facebook verkauft nicht nur einfache Banneranzeigen, sondern einen prominenten Platz auf der Timeline ausgewählter Nutzer. Beispielsweise ist ein Nutzer der auf die CEBIT fährt, ein besonders spannender Wer- bekunde für Anbieter für Business-PCs. Mit dem Börsengang des Unternehmens 2012 hat diese Praktik noch zugenommen, denn je mehr Umsatz Facebook akkumulieren kann, desto höher steigen die Aktienkurse und damit verbunden, der Wert des Unternehmens. (vgl. Kleinz 2012, S. 82f.). Dementsprechend ist Facebook nicht daran interessiert die Ausmaße über die Daten- sammlung seiner Nutzer offen zulegen. Auch nicht sich Datenschutzrichtlinien zu unterwerfen, die das Geschäft erschweren. Damit sich die Nutzer die Fragen nach dem Datenschutz gar nicht erst stellen setzt das Unternehmen auf den Ausbau optimaler Nutzung und des Nutzerkomforts (Schwenke 2012, S. 374).

Die Interessen der USA im Zusammenhang mit dem Abhörskandal werden mit innerer Sicher- heit und Bekämpfung des Terrors begründet. Der ehemalige NSA-Chef Keith Alexander ver- teidigte den Zugriff und die Auswertung unzähliger, unter anderen europäischen, Internetnut- zern mit Hilfe von sozialen Netzwerken wie Facebook mit der Begründung der Terrorpräven- tion. Laut Alexander sei es durch das Abhörprogramm Planning tool for Resource Integration, Synchronization, and Management (PRISM) gelungen mehr als 50 Anschläge zu verhindern. Um welche Anschläge es sich handelt ist jedoch geheim. Zuvor war die Rede von einem Bom- benanschlag auf die New Yorker U-Bahn. Nachprüfen lässt sich das nicht. Alexander versi- chert, zumindest den US-Bürgern, das sie so sicher leben könnten wie sie es tun, weil die Ge- heimdienste ihrer Arbeit nachgehen. Ob das der wirkliche Grund der internationalen Daten- überwachung ist muss bezweifelt werden (vgl. Rötzer 2013). Die Überwachungsorgane der US- Regierung sind nach wie vor aktiv.

Die Nutzer haben ein kontinuierlich wachsendes Interesse an Datenschutz und geben ihre per- sönlichen Daten immer seltener weiter. Dies ist vor allem seit dem Abhörskandal auffällig. Haben Nutzer zuvor für zunehmenden Komfort und die Knüpfung sozialer Verbindungen die Kontrolle über ihre privaten Daten aufgegeben (Schwenke 2012, S. 374), ist seit dem Bekannt- werden der NSA-Affäre das Gegenteil der Fall. Wie aus einer Studie des Unternehmens Open Xchange aus dem Jahr 2014 hervor geht, distanzieren sich immer mehr Internetnutzer von In- ternetdiensten oder sozialen Netzwerken, weil sie Bedenken über den Umgang mit ihren per- sonenbezogenen Daten haben. In der Studie wurden 3000 Nutzer aus Deutschland, Großbritan- nien und den USA befragt. Insbesondere deutsche Internetuser (35%) haben angegeben nach dem Spionageskandal mindestens einen Internetdienst gekündigt zu haben. Darunter fällt hauptsächlich Facebook (vgl. Open Xchange 2014, S. 4).

2.3 Demokratische Dimensionen

Wie kann ein Datenaustausch zwischen Ländern mit grundsätzlich verschiedenem Daten- schutzverständnis überhaupt ablaufen? Hierzu steht im Artikel 25 der EU-Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr von 1995 folgendes:

„(1) Die Mitgliedstaaten sehen vor, daß [sic] die Übermittlung personenbezogener Da- ten, die Gegenstand einer Verarbeitung sind oder nach der Übermittlung verarbeitet werden sollen, in ein Drittland vorbehaltlich der Beachtung […] der […]Bestimmungen dieser Richtlinie […] zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet.

(2) Die Angemessenheit des Schutzniveaus, das ein Drittland bietet, wird unter Berück- sichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Katego- rie von Datenübermittlungen eine Rolle spielen; insbesondere werden die Art der Daten, die Zweckbestimmung sowie die Dauer der geplanten Verarbeitung, […] [und] die in dem betreffenden Drittland geltenden allgemeinen oder sektoriellen Rechtsnormen so- wie die dort geltenden Standesregeln und Sicherheitsmaßnahmen berücksichtigt.

[…]

(6) Die Kommission kann nach [einem] Verfahren […] feststellen, daß [sic] ein Dritt- land aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflich- tungen, […] hinsichtlich des Schutzes der Privatsphäre sowie der Freiheiten und Grund- rechte von Personen ein angemessenes Schutzniveau im Sinne des Absatzes 2 gewähr- leistet.“

Aufgrund dieses Artikels, insbesondere Absatz 6, wurde im Jahre 2000 das Safe-Harbor-Ab- kommen zwischen der Europäischen Union und den USA geschlossen. Genanntes Abkommen ermöglicht es, dass personenbezogene Daten von Unionsbürgern an die Vereinigten Staaten weitergegeben werden durften, ohne die europäischen Datenschutzstandards zu verletzen. Das Abkommen stützte sich dabei auf sieben Grundsätze des sicheren Hafens (Safe Harbor), die vom Handelsministerium der USA herausgegeben wurden:

1. Informationspflicht: Die Unternehmen müssen die Betroffenen darüber unterrichten, welche
Daten sie für welche Zwecke erheben und welche Rechte die Betroffenen haben.
2. Wahlmöglichkeit: Die Unternehmen müssen den Betroffenen die Möglichkeit geben, der
Weitergabe ihrer Daten an Dritte oder der Nutzung für andere Zwecke zu widersprechen.
3. Weitergabe: Wenn ein Unternehmen Daten an Dritte weitergibt, muss es die Betroffenen darüber informieren.
4. Auskunftsrecht: Die Betroffenen müssen die Möglichkeit haben, die über sie gespeicherten Daten einzusehen und sie gegebenenfalls. berichtigen, korrigieren, ergänzen oder löschen kön- nen.
5. Sicherheit: Die Unternehmen müssen angemessene Sicherheitsvorkehrungen treffen, um die
Daten vor unbefugtem Zugang oder vor Zerstörung und Missbrauch zu schützen.
6. Datenintegrität: Die Unternehmen müssen sicherstellen, dass die von ihnen erhobenen Daten korrekt, vollständig und zweckdienlich sind.
7. Durchsetzung: Die dem Safe Harbor beigetretenen Unternehmen verpflichten sich zudem, Streitschlichtungsmechanismen beizutreten, so dass die Betroffenen ihre Beschwerden und Klagen untersuchen lassen können und ihnen gegebenenfalls Schadensersatz zukommt. (vgl. 2000/520/EG). Dies ist jedoch kritisch zu betrachten, denn die Anforderungen sind dann erfüllt, wenn sich die US-Unternehmen freiwillig zur Einhaltung vorgelegter Grundsätze verpflichten (Selbstzertifizierung). Es gibt kein Kontrollorgan das die Einhaltung bzw. die für die Einhal- tung nötigen Voraussetzungen prüft (vgl. C-362-14). Obwohl die oben dargelegten Fälle des Datenmissbrauchs durch Facebook eine Verletzung, sowohl der getroffenen Grundsätze als auch des Safe-Harbor-Abkommens, darstellen, wurden beispielsweise nach der NSA-Affäre keine Sanktionen gegen das soziale Medium seitens der EU verhängt. Max Schrems äußerte sich hierzu in einem Interview mit der Süddeutschen Zeitung wie folgt: „Wir reden ständig darüber, dass wir in Europa den besten Datenschutz haben. Tatsächlich wird der aber nicht durchgesetzt. Und natürlich wissen das die Konzerne und nutzen das aus.“ (Hurtz, 2018).

Wie kann ein Nutzer selbst gegen den Datenmissbrauch seiner personenbezogenen Daten vor- gehen? Es gibt Millionen Nutzer, wenn sich nur ein paar wehren würden, könnte sich jeder einen Fall vornehmen. Wieso geschieht das aber nicht? Erstens müsste sich der Nutzer dafür jahrelang mit einem Unternehmen streiten. Die zeitlichen und finanziellen Voraussetzungen hierfür haben die meisten nicht bzw. sind nicht bereit diese einzugehen. Denn für den Einzelnen ist der Rechtsbruch oft nur sehr klein. Außerdem gibt es in Europa, anders als in den USA, bei solchen Fällen keinen Schadensersatz. Ein solcher ist nur einklagbar, wenn nachgewiesen wer- den kann, dass durch Datenmissbrauch ein finanzieller Schaden für den Einzelnen entstanden ist wie z. B. der Verlust von Job, Haus oder die Aussicht auf ein sicheres Geschäft. Grund hierfür ist die immaterielle Natur der Privatsphäre, was den Schaden schwer zu berechnen macht. Selbst wenn ein Nutzer sich dazu entschließt zu klagen, damit der Missbrauch zukünftig unterbunden wird, gibt es ein anderes Problem. Datenschutzanwälte sind rar gesät. Die meisten von ihnen verdienen ihr Geld mit der Vertretung von Unternehmen gegenüber Behörden, weil das die lukrativsten Jobs sind. Eine Einzelklage eines Nutzers, die einen überschaubaren Betrag wert ist, werden die wenigsten Anwälte ihrer Haupteinnahmequelle vorziehen (vgl. Schrems 2014, S. 147f.).

In der EU ist das Land in dem der Hauptsitz eines Unternehmens ansässig ist für die Daten- überprüfung zuständig. Im Falle von Facebook ist das Irland. Wenn sich also ein Nutzer bei seiner lokalen Datenschutzbehörde beschwert, wird diese Beschwerde nach Irland weitergelei- tet, die lokale Behörde kann nur abwarten. Das Data-Protection-Commissioner-Büro, wie die zuständige Stelle in Irland heißt, soll daraufhin überprüfen was Facebook mit den Milliarden von Daten von EU-Nutzern macht. Dies geschieht nicht physisch in Irland, da diese Daten in Datenzentren in den USA liegen. Die irische Datenschutzbehörde hat keinen Zugriff hierauf. Also wird die Beschwerde aus Deutschland an die Facebookmutter in den USA weitergeleitet, dort wird dann Stellung dazu bezogen und eine Antwort nach Irland zurückgeschickt. Es steht so Aussage gegen Aussage. Die Iren können jetzt entweder der Antwort aus den USA glauben oder der Beschwerde aus Deutschland. Im schlechtesten Fall wird die Beschwerde einfach ad acta gelegt. Im besten Fall zieht die Behörde gegen Facebook vor Gericht. Da in Irland aber keine Strafen auf die Verletzung des Datenschutzes ausgesetzt sind, muss die Behörde auf Ein- haltung des EU-Datenschutzrechtes klagen. Dies ist in der Vergangenheit allerdings noch nie passiert. Der Grund hierfür könnte sein, dass die Behörde, wenn sie einen Fall verliert die Ge- richtskosten aus der Behördenkasse zahlen muss. Bei jeder Klage die vor Gericht nicht stand- hält schafft sich die mächtigste Europäische Datenschutzbehörde selbst ab. Facebook kann auch klagen und zwar gegen die Beschwerde. In der Vergangenheit wurde jeder Prozess den Face- book gegen die irische Behörde geführt hat gewonnen und die jeweiligen Beschwerden als halt- los abgewiesen (vgl. ebd. S. 150-156) Solange solche Umstände herrschen, sehen die Aussich- ten auf eine erfolgreiche Klage, eines Einzelnutzers wegen Verletzung der EU-Datenschutzge- setze gegen Facebook schlecht aus.

[...]

Details

Seiten
27
Jahr
2018
ISBN (eBook)
9783668903807
ISBN (Buch)
9783668903814
Sprache
Deutsch
Katalognummer
v459786
Institution / Hochschule
Universität Kassel
Note
1,3
Schlagworte
Max Schrems Das Schrems-Urteil

Autor

Teilen

Zurück

Titel: Sind unsere Daten in den sozialen Netzwerken nach dem Schrems-Urteil sicher?