Österreich, EU-Datenschutz und der laufende Fall Schrems gegen Facebook

Einleitung

Am 13. Februar 2020 schloss das Landesgericht für Zivilrechtssachen Wien die mündliche Verhandlung in der Datenschutzklage der europäischen Datenschutzgruppe None of Your Business, die von dem österreichischen Aktivisten Max Schrems mitbegründet wurde, gegen Facebook. Während der Anhörung musste sich die europäische Datenschutzbeauftragte von Facebook, Cecilia Alvarez, Fragen stellen, die sich auf Fragen der Datenkontrolle in Bezug auf die Social-Media-Plattform konzentrierten - insbesondere auf Fragen in Bezug auf:

• die Fähigkeit von Facebook, die Zustimmung seiner Nutzer einzuholen;
• die Befolgung von Datenanfragen von Nutzern des Netzwerks und
• die entscheidende Frage, was der Begriff "Löschung von Daten" bedeutet.

Auf die Frage, welche Daten gespeichert werden, räumte Alvarez ein, dass er nicht wisse, welche Informationen aufbewahrt werden, und auch nicht, welche Methode Facebook dabei anwenden würde. Bei der Befragung wurde jedoch festgestellt, dass gelöschte Passwörter mindestens acht Jahre lang aufbewahrt werden und dass die Plattform Zugang zu Nutzerdaten von Partnern hat, auch wenn keine Zustimmung vorliegt. Mit einem Urteil wird in Kürze gerechnet, es ist jedoch zu erwarten, dass Berufung beim Oberlandesgericht Wien eingelegt wird, wodurch die Klage möglicherweise vor den Obersten Gerichtshof Österreichs oder den Europäischen Gerichtshof (EuGH) gebracht werden könnte.

Der Angelegenheit geht eine lange Geschichte von Anhörungen in Österreich, Irland und Luxemburg voraus. Dieser Artikel konzentriert sich auf die Verfahren, die in Österreich stattgefunden haben.

Österreichische Verfahren

Auch wenn viele Fragen im Zusammenhang mit diesem Fall auf EU-Ebene erörtert wurden, ist die Rolle der österreichischen Gerichte nicht zu vernachlässigen. Am 24. Januar 2015 entschied der EuGH, dass Schrems einen verbraucherrechtlichen Anspruch als Einzelperson geltend machen kann, nicht aber im Namen der europäischen Unterzeichner in einer Sammelklage. Die entscheidende Frage, ob der Anspruch eines Nutzers nach der EU-Datenschutz-Grundverordnung (DSGVO) vor staatlichen Gerichten geltend gemacht werden kann, wurde jedoch vom österreichischen Obersten Gerichtshof entschieden. In seiner Entscheidung vom 11. Juni 2019 blockierte das Gericht den Versuch von Facebook, sich einer Datenschutzgrundsatzklage zu entziehen, und distanzierte sich damit von einer früheren Entscheidung des Oberlandesgerichts Wien. Der Oberste Gerichtshof bekräftigte außerdem, dass nationales Recht nicht anwendbar ist, wenn es mit der DSGVO kollidiert.

In den kommenden Wochen wird Österreich erneut in den Fokus von Rechtspraktikern, Wissenschaftlern und Gesetzgebern im In- und Ausland rücken. Erst im Jahr 2019 hat der EuGH in einer anderen Angelegenheit über ein Vorabentscheidungsersuchen des Obersten Gerichtshofs zur Auslegung der EU-Richtlinie 2000/31/EG entschieden und Facebook gezwungen, sich an die Anordnung des nationalen Gerichts zu halten, diffamierende Beiträge weltweit zu entfernen. Das Urteil erging, nachdem Eva Glawischnig-Piesczek, eine Politikerin der österreichischen Grünen, eine Klage gegen Facebook beim Obersten Gerichtshof eingereicht hatte, der das Netzwerk anordnete, den Beitrag wegen seiner illegalen nutzergenerierten Inhalte zu entfernen. Diese Entscheidung diente nicht nur als Maßstab für den Geltungsbereich europäischer Gesetze bei der Regelung von Online-Transaktionen, sondern gab den Mitgliedstaaten auch mehr Befugnisse zur Durchsetzung nationaler Vorschriften in Bezug auf Hassreden und Datenschutz.

Kommentar

In Anbetracht dieser Entwicklungen und der steigenden Anzahl von oft konkurrierenden Vorschriften und Regelungen lässt die anstehende Entscheidung des Landesgerichts für Zivilrechtssachen Wien weitere Auseinandersetzungen über die Rolle Europas bei der Festlegung neuer Standards für die Regulierung von Internetaktivitäten erwarten.