Der Datenschutzaktivist erreichte weltweite Bekanntheit, weil er vor den Europäischen Gerichtshof gegen Facebook (heute: Meta) zog. Obwohl er und seine Mitstreiter den Prozess gewannen, beendet Max Schrems seine Mission in Sachen Datenschutz hiermit nicht. Was treibt den Juristen heute um? Und worüber sprach er auf der MCTTP in München?
Max Schrems erläutert auf der MCTTP das Wirrwarr rund um FISA, transatlantischer Datenaustausch und Datenschutz.
(Bild: Paula Breukel)
Der österreichische Jurist Max Schrems erreichte eine breite Bekanntheit für seine Klagen vor dem Europäischen Gerichtshof (EuGH) im Jahr 2015 und 2020 gegen Facebook Irland. Doch wie kam der Jurist dazu, sich so intensiv mit dem Datenschutz zu befassen?
In einem persönlichen Gespräch mit dieser Redaktion erzählt Max Schrems, dass er sich schon zu Schulzeiten für Technik interessierte. In der Oberstufe entdeckte er seine Leidenschaft zur Technik. Er programmierte in seiner Freizeit und nach seiner Matura in Salzburg, begann er Rechtswissenschaften in Wien zu studieren, wo er noch heute lebt. Während seiner Studienzeit beschäftigte er sich bereits vermehrt mit IT-Recht und Datenschutz. Er erkannte eine Lücke in Sachen Recht und Datenschutz und so kam ihm ein Zweifel auf: „Als Jurist fragte ich mich dann, warum hält sich keiner daran, im Vergleich zu anderen Rechtsgebieten?“ Er ärgert sich auch darüber, dass Großkonzerne „wirklich machen, was sie sollen, ohne irgendeine reale Konsequenz“ und daher „hat mich dann eigentlich als Jurist das Thema interessiert“, so schildert er seine Motivation.
„Man versteht immer nur einen Teil von der ganzen Kette“
Obwohl die Mission des Datenschutzaktivisten aus einer tiefen Überzeugung herrührt, wie im Gespräch klar wird, sieht er nicht die einzelne Person in der Verantwortung sich mit diesem hochkomplexen Thema auseinanderzusetzen. Er erläutert: „Ich glaube, die Aufklärung funktioniert gar nicht in dem Bereich, und das ist auch okay. Wir klären die Leute auch nicht über die Bauordnung auf oder über die technischen Spezifikationen von Hochgeschwindigkeitszügen“. Des Weiteren sieht er auch das Problem im Umfang der Datenschutzerklärungen, denn es handele sich um unzählige Seiten, die von einzelnen Nutzern tagtäglich bestätigt werden: „Es gibt Hochrechnungen, die besagen, dass ich ein halbes Jahr nur lesen müsste und das sind Regelungsmechanismen, die keinen Sinn ergeben“.
Das Problem liegt laut Schrems bei den Unternehmen, denn „die Unternehmen haben kein Interesse daran, das Interface angenehm zu machen“. Für Schrems ist der Sachverhalt klar: Datenschutz ist ein Grundrecht und die Umsetzung der Gesetze stellt das Grundproblem dar.
Die Entscheidungen, die vom EuGH beschlossen wurden „sind zu unserer vollkommenen Zufriedenheit“, so der Jurist. Doch „das Problem ist, dass die EU-Kommission praktisch diese Abkommen jederzeit neu erschaffen kann und Abkommen, die schon aufgehoben worden sind wieder neu erlassen“, erläutert er weiter.
Uncle Sam is Watching: FISA802 and the US Cloud – Who is watching the watchmen?
Auf der diesjährigen MCTTP (Munich Cyber Tactics, Techniques and Procedures) war Max Schrems als Keynote-Speaker geladen und die Teilnehmer der Veranstaltung warteten gespannt auf seinen Vortrag. Der Cyberrechtsanwalt und Mitgründer der MCTTP, Marc Maisch, sagt im Gespräch über Max Schrems: „Er ist der bekannteste Datenschutzjurist der ganzen Welt, der es quasi wie David gegen Goliath mit Facebook aufgenommen hat“. Dementsprechend war auch die Stimmung im Saal, als Max Schrems auf die Bühne trat: Alle waren hauptsächlich gespannt, was der österreichische Jurist über den US-amerikanischen FISA zu berichten hat. Denn der FISA (Foreign Intelligence Surveillance Act) ist Schrems ein Dorn im Auge. Die Gründe hierfür sind vielfältig – von der Sammlung personenbezogener Daten von Nicht-US-Bürgern, ohne deren Zustimmung über die Frage der Definition des Begriffs „relevant“ für den Schutz der nationalen Sicherheit bis hin zur fehlenden Transparenz der US-Behörden.
Dieses Thema war auch Teil des EuGH-Urteils Schrems-II, das 2020 den transatlantischen Datentransfer für ungültig erklärte. Aufgrund der medialen Präsenz des Datenschutzaktivisten wird er auf unzähligen Veranstaltungen als Speaker eingeladen und verrät dieser Redaktion, dass er nach der Veranstaltung in München weiter nach Kalifornien auf ein Event reist.
Schrems-I-Urteil
Schrems forderte bereits 2011 Facebook dazu auf, alle über ihn gespeicherten Daten herauszugeben. Daraufhin erhielt er 1.200 Seiten an gesammelten Daten, die auch bereits entfernte Informationen enthielten. Im Jahr 2015 zog Schrems gegen Facebook Irland dann vor den Europäischen Gerichtshof und erhielt Recht: Es ging dabei um das sogenannte „Safe Harbor“-Abkommen zwischen der EU und den USA. Das Abkommen sollte Schutz personenbezogener Daten europäischer Bürger gewährleisten. Er argumentierte, dass die Übertragung seiner Daten an Server in den USA aufgrund der US-Überwachungsgesetze (zum Beispiel durch die NSA) seine Datenschutzrechte verletze. Das Safe-Harbor-Abkommen erlaubte es Unternehmen, Daten zwischen der EU und den USA zu übertragen, solange sie gewisse Datenschutzstandards einhielten. Schrems zweifelte jedoch an der Angemessenheit des Schutzes.
Die Auswirkungen des Schems-I-Urteil sind bis heute spürbar: Das Urteil führte zu weitreichenden Diskussionen über Datenschutz und internationale Datenflüsse und Unternehmen müssen im Fall einer transatlantischen Datenübertragung hinterfragen, inwieweit diese zulässig ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schrems-II-Urteil
Das Schrems-II-Urteil, das im Juli 2020 vom EuGH gefällt wurde, war eine Fortsetzung des Kampfes von Max Schrems gegen den Datentransfer zwischen der EU und den USA. Schrems klagte erneut gegen Facebook Irland. Der Einsatz von Standardvertragsklauseln (SCCs) zur Übermittlung von Daten in die USA war sein Anliegen. Er argumentierte, dass auch diese Klauseln keinen ausreichenden Schutz vor US-Überwachungsmaßnahmen böten – insbesondere nach den Enthüllungen über die Überwachungspraktiken der USA (zum Beispiel durch den PRISM-Skandal; PRISM ist ein seit 2005 existierendes und als Top Secret eingestuftes Programm der NSA zur Überwachung und Auswertung elektronischer Medien und elektronisch gespeicherter Daten (Quelle: Wikipedia)). Wieder erhielt Schrems recht.
Das Schrems-II-Urteil bewirkte, dass Unternehmen alternative Mechanismen für den Datenaustausch oder neue Schutzmaßnahmen implementieren mussten. Es verstärkte auch die Diskussion rund um digitale Souveränität in der EU und den Druck auf die Schaffung neuer, sicherer Abkommen für den transatlantischen Datentransfer.
Im persönlichen Gespräch mit dem Datenschutzaktivisten wird deutlich, dass sein Erfolg daher rührt, dass ihm der Datenschutz eine Herzensangelegenheit ist. Mit tiefer Überzeugung für sein Anliegen zog er vor den Europäischen Gerichtshof, um dafür zu kämpfen, die Grundrechte auf den Datenschutz zu verteidigen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cf/84/cf84b35e27099f50cd509bec1a69bc55/0120877535v1.jpeg "Die zweite MCTTP Munich Cyber Tactics Techniques & Procedures hat neue Maßstäbe gesetzt: Vom 17. bis 19. September 2024 kamen über 140 Gäste in die Motorworld nach München – darunter 42 international renommierte Speaker aus 12 Ländern. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/84/99/8499e2221791df4c1a5d1c58d71ae508/0120875297v1.jpeg "Ready, folks? Zum zweiten Mal öffnet die Munich Cyber Tactics Techniques & Procedures (MCTTP) ihre Tore und begrüßt über 140 international anerkannte Experten, CISOs, Pen Tester, Red Teamer und Hacker!(Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/87/75/87750c57581db286788f5f298bacd425/0120875300v1.jpeg "Servus in München zur zweiten MCTTP!(Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/35/43/3543408bdd5a47de7240ad62e37b628e/0120877141v1.jpeg "Florian Oelmaier vom Programmkomittee freut sich auf die Gäste, die aus aller Welt angereist sind.(Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/80/47/80472c4e2e1604d88320eac17dd6476a/0119038596v1.jpeg "Die Regelungen des Datenschutzes greifen auch dann, wenn Daten ohne Personenbezug in ein Drittland übermittelt werden. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ad/edad76566a705c8890ca905e547b3b71/0108929329.jpeg "Das Trans-Atlantic Data Privacy Framework, kurz TADAP, soll eine neue rechtliche Basis für den Datentransfer zwischen der EU und den USA bieten. Gleichzeitig gilt das Rahmenwerk als Nachfolger des Privacy-Shield-Abkommens. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/dc/96/dc9635a4071b12c59da7c31844d06c85/0127835154v2.jpeg "Neue EU-Grundsatzurteile definieren den Umgang mit personenbezogenen Daten und grenzüberschreitigen Datentransfers neu. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/59/90593db5513263cdf018463992ed7549/0124164258v1.jpeg "Wie die digitale Unabhägigkeit in Europa erreicht werden kann, erläutert Fin Glowick. (Bild: jamesteohart - stock.adobe.com)")