Facebook-Verfahren: DPC droht NOYB mit Ausschluss
Wir hatten ja schon über das Verfahren gegen Facebook berichtet, in dem die irische Datenschutzkommission (DPC) das soziale Netzwerk mit Samthandschuhen anfasst und dessen wortklauberischer Winkeljuristerei im Ergebnis folgt. Initiator dieses Verfahrens ist der österreichische Datenschutz-Aktivist Max Schrems. Mit seiner Organisation NOYB („None of your business“, zu deutsch: „Das geht Sie nichts an“) hatte er bei der Datenschutzbehörde seines Landes Beschwerde gegen den Versuch Facebooks eingereicht, die DSGVO zu unterwandern (wie der Konzern das versucht, erfahren Sie in unserem Bericht zum Verfahren). Diese Beschwerde wurde an die irische Datenschutzkommission weitergeleitet, denn Facebook hat seinen Hauptsitz in Irland.
DPC fordert „Verschwiegenheit“
Und eben diese DPC macht nun sehr unrühmlich auf sich aufmerksam. Sie fordert von NOYB eine „Verschwiegenheitsvereinbarung“ (non-disclosure agreement, NDA). Stimmt die Datenschutzeinrichtung einer solchen Vereinbarung nicht zu, werde sie vom Verfahren ausgeschlossen. Dazu Max Schrems:
„Die irische Behörde will jede Kritik unterbinden. Die Behörde schließt uns aus dem Verfahren aus, wenn wir uns nicht vertraglich verpflichten, den zu Mund halten.“
Die geforderte NDA wäre dabei nicht nur für Facebook nützlich, sondern auch für die DPC, steht diese doch ständig unter Beschuss von anderen europäischen Datenschutzbehörden, öffentlichen Untersuchungen und den Medien.
Dabei fehlt für die Forderung nach Verschwiegenheit die Rechtsgrundlage, schließlich handelt es sich um ein öffentliches Verfahren mit Millionen Betroffenen. Ferner ist der direkte Ansprechpartner von NOYB weiterhin die österreichische Datenschutzbehörde, es gilt österreichisches Recht und das kennt in einem solchen Fall keine Geheimhaltungsklauseln. Doch selbst nach irischem Recht gibt es keine gesetzliche Verpflichtung für die Parteien, Dokumente vertraulich zu behandeln. Die Norm, auf die sich die DPC stützt, gilt nur für Behördenmitarbeiterinnen und -mitarbeiter, nicht aber für die Parteien des Verfahrens.
NOYB lässt DPC-Forderung strafrechtlich prüfen
Schrems ist empört und erhebt schwere Vorwürfe:
„Die irische Behörde hat die Verpflichtung uns zu hören, aber sie hat uns nun praktisch erpresst“.
Er will die DPC strafrechtlich zur Verantwortung ziehen. NOYB hat bereits eine Sachverhaltsdarstellung bei der Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) eingebracht. Da das Ziel der möglichen Straftat ihren Sitz in Österreich hat, also Schrems‘ NOYB, dürfte das österreichische Strafgesetz anwendbar sein. Die WKStA hat nun zu prüfen, ob ein Anfangsverdacht vorliegt. Es gilt allerdings – auch gegenüber der DPC und Facebook – die Unschuldsvermutung.
In der Sache selbst wird es für die DPC immer enger. Andere europäische Datenschutzbehörden stellen sich gegen ihre Kollegen aus Irland und deren Entscheidungsentwurf, mit dem Facebook äußerst glimpflich davonkäme. Kippt der DPC-Entwurf, droht Facebook hingegen ein juristisches Desaster mit ganz erheblichen wirtschaftlichen Auswirkungen: Der Großteil, der seit Inkrafttreten der DSGVO am 25. Mai 2018 realisierten kommerziellen Datennutzung innerhalb der EU könnte rückwirkend für illegal erklärt werden.
Der Beitrag stammt von unserem freien Autor Josef Bordat. Er ist Teil unserer Reihe “Berichte aus der Parallelwelt”. Dort werfen Autoren aus anderen Fachbereichen einen Blick auf die Rechtswissenschaft in Theorie und Praxis. Die Beiträge betrachten, anders als unsere sonstigen Fachbeiträge Begebenheiten und Rechtsfälle daher auch nicht juristisch, sondern aus einem völlig anderen Blickwinkel. Aus welchem, das soll der Beurteilung der Leser überlassen bleiben. Interessant wird es, wie wir meinen, allemal.