 Lass uns anfangen. Unser nächster Tag heißt C.F. Haber, der background hundred. Im letzten Oktober hat angesichts der Reignisse um den Snowden vom obersten Gerichtshof der Europäischen Union das C.F. Haberabkommen für ungültig erklärt. Dieser Tag ist darüber, wie wir dorthin gekommen sind. Bitte glaubt mir, das ist der Facebookgeklagter Max Schrems. Das ist hier die jüngste Facebookkonferenz. Das war meine Universität in Kalifornien. Da habe ich studiert, ein halbes Jahr, da waren ein paar Facebookleute und da haben ein paar über europäische Sicherheitsvorkehrern gesprochen. Und die haben dort gesagt, fickt die Europäer ihre Datenschutzgesetze, das ist uns scheißegal. Da habe ich mir gedacht, da werden wir uns mal schauen, wie weit wir damit kommen. Ich habe ein paar tausend Datenfels gesammelt und ich habe all meine Facebook-Data angefordert. Aber ich habe sie nicht alles bekommen, ich habe einiges bekommen. Ich habe einen ganzen Haufen mit einem BDF-Datei. Und wir hatten da die Interne. Irgendwer war zu blöd und hat mir das geschickt. Eine der CD ist übrigens nach Australien zuerst ursprünglich gegangen, weil es nach Australien gehen sollte, in der Stadt nach Österreich. Wir Österreicher kennen das. Austria, Australien. Ja, und die Medien sind natürlich wahnsinnig gegangen, der ganz kleine gegen die ganz großen. Das ist von meinen Salzburger, das bin ich. Und das ist die Geschichte. Also, nicht weil was ich so gemacht habe, so klar war, sondern weil es bei der Kleine gegen die Großen waren und das faszinierte Medien immer bei Einführungen. Wir haben drei Prozedur. Wenn ihr gehört, was ich tue. Ursprünglich war die Irish Data Protection auf Facebook selber, weil Irland ist dafür zuständig. Dieser Fall ist abgeschlossen. Da gibt es eine Class Action in Wien, die läuft derzeit vor dem obersten Gerichtshof in Wien. Und dann gibt es den Irish from Data Protection Code on Safe Arbor in Irland bei der Irish Data Protection Commission. Die ist noch einmal laufen. Ich glaube, er ist grundsätzlich nicht. Facebook ist nicht der wahre Feind. Facebook ist nur ein Passport-Dota. Und mir ging es von Anfang an darum, wie wird Data Protection? Das ist kein Facebook Talk hier, sondern das Facebook ist nur ein Beispiel. Es ist ein Puzzle und viele Leute haben gesagt, ja, du hast einmal gewonnen, aber das war ... Okay, man muss irgendwo anfangen. Es ist auch keine ultimative Lösung. Ich kann jetzt hier keine finale Lösung anliefen, aber ich kann ein paar Möglichkeiten aufzeichnen. Wenn ihr interessiert seid an den Dokumenten, ist alles am ganz altmodischen Webpage. Ihr könnt alle PDF-Files runterladen, was ihr immer wollt. Alles hat angefangen mit dem Snowden Case, wo wir zum ersten Mal Dokumente hatten, wo wir zum ersten Mal Nachweise hatten, wer der NSA die Daten überträgt. Aber es gibt viele Gerichte, aber auf einem Gericht muss man das klar vorstweisen, da muss man Beweise haben. Und dank Snowden haben wir einen ganzen Haufenformationen, die wir dazu verwenden können. Ihr kennt die Slides. Der erste war das Pfizer-Gesetz unter § 188a für die generelle Überwachung in den USA. Wir haben dieses als Beispiel genommen, aber das war nicht das Einzige. Man muss als Europäer verstehen, wie das US-amerikanische Gesetz funktioniert. Dieses Gesetz, dieses Gesetz, dieses Gesetz, dieses Gesetz, dieses Gesetz, dieses Gesetz, dieses Gesetz richtet sich nur über Daten. Und es gibt keine Suspects, es gibt keine Verdächtigen. Das Gesetz, da grundsätzlich, da gibt es einen ESP, der Foreign Intelligence Information. Also, da will einfach die Regierung der Vereinigten Staaten wissen, aus Staatsschutz gründen. Und das wissen wir und der Rest ist geheim. Unter diesem Gesetz kann die Pfizer-Commission freigeben Daten, dass ... Sie müssen zwar im Grundsatz beschreiben, warum sie es machen und was, aber auch das ist wieder geheim, auch das muss man nicht übernehmen. Dann gibt es die sogenannte Richtlinie, die den Service-Provider-Anstrich und sagt, gibt uns die Daten in irgendeiner technischen Format, also irgendeine über RPI oder anders automatisch abrufbare Daten. Wir wissen nicht, wie das wirklich aussieht. Wir haben keinen perfekten Beweis. Also, es gibt sehr viele Dinge, die umstritten sind und immer noch durch das umstritten sind im Rahmen des amerikanischen Rechts, die Überprüfungsmechanismen, die intern sind, die Menge der Daten, die gezogen worden sind. Das ist alles noch nicht ganz klar und das ist das Grundproblem, das wir hatten. Also zunächst einmal, nachdem die Snowden-Enthüllungen losbrachen, hatten wir einige Ergebnisse und das ist auch, wie ich angefangen habe, die ersten Reaktionen waren Demonstrationen, alle liefen auf der Straße rum, was gut war und wichtig, aber wir alle wissen, dass dies etwas ist, was wir machen, tun müssen und was nicht unbedingt die Welt gleich verändert. Zweitens hatten wir Parlamente, wie hier das europäische Parlament, die Resolutionen verabschieden, die Resolutionen sagten mehr oder weniger das gleiche. Nationale Regierungen, Politikerinnen sagten das gleiche, aber wir wissen, dass das eigentlich heißt, dass ein ärgerlicher Brief, ein verärgerter Brief an die USA geschickt worden wurde, sodass diese Leute den Medien sich zeigen konnten und sagen, ja, wir haben ja etwas getan und die USA mehr oder weniger werfen diesen Brief in den Papierkorb, hier die verrückten Europäer wollen irgendwas verändern und das war es dann. Das war es. Das war es. Ich habe darüber nachgedacht und da gibt es das so genannte Safe Harbour Abkommen. Um Safe Harbour kurz zu erzeugen. In Europa haben wir Datenschutzgesetze, die auf den Papieren existieren, aber leider nicht durchgesetzt werden, aber wir sind da vorhanden. In anderen Ländern gibt es ähnliche Schutzmechanismen und die Daten in der geschützten Sphäre enthält. Man kann die Daten nicht in ein Drittland senden, dass diese Schätzniveaus nicht hat. Es gibt Länder, in denen das so ist und man kann zum Beispiel deswegen Daten in die Schweiz schicken. Das ist das, was das Gesetz sagt. Und dann gibt es Dienste, die außerhalb dieser Länder existieren, in denen Vertragsbeziehungen hergestellt werden können, zum Beispiel in Indien ist das der Fall. Es wird von der Europäischen Kommission genehmigt und so fließen Daten legal außerhalb der Europäischen Union. Es geht hier nur um persönliche Daten, übrigens das ist das Einzige, worum es geht. Wir hatten aber ein grundsätzliches Problem mit dem USA, weil es diese Richtlinie gab, die sagt, man kann Daten nicht in Drittladen weiterleiten, aber es gibt keinen Datenschutz in den USA. Wir würden also nicht die Möglichkeit haben, Daten für die EU-Prinzipien, die durch die Kommission in ein Abkommen oder einen Entschluss gefasst wurden. Zum Beispiel kann Google sagen, ich beteure, dass ich euren Regeln folge, ich beschwöre das feierlich und dann können Sie tun, was auch immer Sie tun wollen. Und Sie können die Daten empfangen. Dies funktioniert und man kann jetzt auf dieses Siegel verweisen und alle wissen, aber das ist ein völlig kaputter System und alle schauten eigentlich weg. Die Politik ist hier und die Wirtschaft ist dort. Safehabe arbeitet im Grunde so, dass die Firmen diesen Safehaber-Prinzip folgen können. Und die Bundeshandelskommissionen und ähnliche schauen weg, machen Aufsicht theoretisch, aber in der Praxis schauen sie weg. Das alles eingebettet in eine Diskussion der Europäischen Kommission und das macht das Safehabe-System aus. Das haben wir nicht mal eine Vereinbarung mit den USA. Es ist ein System, das die USA aufgesetzt haben, das wir als angemessen anerkannt haben. Es gibt also die USA können das im Grunde jederzeit in den Müll werfen. Und das bringt nicht so oft die rechtlichen Argument. Wir haben hier ein Smiley, ich sitze hier in Australien und übertrage meine Daten nach Facebook in Irland. Denn in weltweit ist es so, dass 80 Prozent aller Benutzer mit Facebook Irland einen Vertrag haben. Alle, die die außerhalb von den USA und Kanada leben, also China, Südamerika, Afrika, die Facebook-Nutzer haben einen Vertrag mit Irland. Und rechtlich gesehen übertragend, werden Daten von Irland nach USA übertragen. In der Wirklichkeit werden sie direkt in den USA übertragen. Aber ein Vertragspartner ist eine ehrische Firma. Und rechtlich kann man die Daten nur in ein US-Firma übertragen, wenn es gesetzliche Schutzmechanismen gibt. Also man kann jetzt ins Gericht sehen und sagen, oh, wir brauchen eine Überwachung. Wo ist denn hier der Schutz? Das war also im Grunde das Argument. Interessant war das strategische Approach. Wir haben die NSA und die anderen Überwachungsorganisationen, die verwenden private Firmen. Wir haben seinen Public Private Partnership bei der Überwachung. Facebook unterlegt US-Gesetzen und dem europäischen Gesetzbuch. Zumindest Facebook, Irland. Was sie nicht dürfen, weil auf der einen Seite müssen sie den USA allen Daten ausenden, auf der anderen Seite verbietet er den Europatas. Der CO-Gesetz reguliert das genau und alles muss unter den grundsätzlichen Großbrechtsprinzipien der EU gesehen wird. Ganz wichtig dabei ist der Public Private Partnership, denn wir haben keine Ristikation. Wir können den USA-Government einen bösen Brief schreiben. Aber privaten Kampagnen können wir, weil sie hier textiert, juristisch belangen können. Im Gegensatz zum Government, wo wir böse Briefe schreiben können, das war es. Und bei den privaten Unternehmen, von denen wir wissen, dass sie Teilweise Daten weitergeben an die NSA. Und ohne die privaten würde es die NSA gar nicht schaffen. Das war die legale Herausforderung, unser Recht zur Data Protection und Privacy. Es gibt einen Artikel in der Directive mit der Executive Division, das ist die Safe Labor Decision der EU. Die bezieht sich, Paragraphier, der Safe Labor Principles. Die sagen grundsätzlich, der Pfizer-Akt der USA ist okay. Das ist so ein Zirkulus Viziosus, der sich dreht und der sich auf einen anderen Beruf der sehr schwer auseinander zu halten ist. Also, da geht die Vorratsdatenspeicherung. Wir sagen, Prism ist viel schlimmer als die Vorratsdatenspeicherung. Aber wenn unsere Vorratsdatenspeicherung gekippt wurde, was hier wurde, muss Prism noch viel schlimmer waren. Da gibt es Unterschiede auf Zugriffe. Die eine ist Endless, die andere wird 24 Monate limitiert. Aber alles in allem war Prism viel schlimmer und alles, was nachfolgt, muss auch noch viel schlimmer sein. Artikel 8, der CFR, macht die Verfassung zur Verfügung Stellung von Daten relevant. Also, ich muss nur beweisen, dass Facebook die Daten zur Verfügung stellt. Ich muss nicht beweisen, dass die NSA diese Daten tatsächlich nützt. Unter den USA-Gesetzten ist das nur Ausschlag geben, wenn ich nachweisen kann, dass sie meine Daten tatsächlich benutzen. Wenn nicht für mich was gut genug, dann muss ich nur nachweisen, dass sie meine Daten haben und dass sie grundsätzlich Daten weitergeben. Ich muss eigentlich Skikisler anschauen, wie die die Daten da rauskriegen. Der Rest ist wurscht, ich muss nur diesen Beweis machen. Also, der große Unterschied, die USA muss ich nachweisen, dass sie die Daten tatsächlich gezogen haben. Und ich muss in Europa nachweisen, dass meine Daten verfügbar sind. Also, konnte ich diesen Teil der Schwierigkeiten umschiffen? Also, das ist der Unterschied. Für gewisse Unterwachung hast du in den USA sehr streng, aber nur ganz spezifisch. Europäische Gesetze sind wesentlich weitergefasst, nicht so streng. Aber beide beziehen sich auf das grundsätzliche Recht für Privatfäre, aber so, wie sie angewandt und eingesetzt werden, sind sie. Aber Fakt ist, wenn du Europäer bist, gilt das sowieso nicht für dich. Du musst ein US-Bürger sein, bevor US-Gesetze für dich gelten und als Europäer bist du außen auf Hausen vor. Das Gesetz, das zweite Level nach den fundamentalen Rechten, sagt, es muss eine entsprechende Schutzdauer sein und es muss durch international Verpflichtung oder vor allem durch Versicherung. Du kannst den FASER-Akt lesen, da garantiert gar nichts. Also, außer nach Artikel 25 ist da nichts garantiert. Und im Paragraph 4 sehr fauber Prinz. Alle diese Privacy-Prinz, also diese Daten sind Privatsphärenprinzipien. Wenn aber dieser Paragraph sagt, wenn die amerikanische Sicherheit der Regierung infrage gestellt wird, wird das alles überstimmt. Also, de facto, wenn jemand in der US-Regierung sagt, aber das brauchen wir, dann stimmt alles das ganze Safehaber, aber kommen nicht mehr. Aber das gibt es... Also, wenn man diese ganzen verschiedenen Schichten von Gesetzbestimmungen drehst du dich am Ende immer wieder im Kreis, weil durch die verschiedenen Schichten durchgearbeitet, muss man sich durcharbeiten. Uff. Zum Vorgehen, wie die ganze Sache ablief. Zunächst mal Safehaber. Safehaber erlaubt, mit Safehaber kann man also zu Justice oder zur Safehaber-Kommission gehen. Es gibt ein Formular, mit dem man ein Beschwerder einreichen kann. Es gab, ich glaube, nur 60 Zeichen, mit denen ich meine Beschwerder erklären konnte, was ein bisschen schwierig ist, um der NSA überwachen zu beschreiben. Also, ich habe geschrieben, beendet die Facebook-Teilnahme an Prism, das war alles, was ich schrei, geschrieben habe. Und die Antwort ich bekam, Justice hat nicht die Macht, dieses Thema zu adressieren. Das ist tatsächlich eine private Vermittlungsgesellschaft oder Schlichtungsgesellschaft. Das ist also eine Schlichtungsgesellschaft, das ist unter Safehaber. Man kann auch an die Bundeshandelskommission gehen und die Beschwerde dort einrechnen. Sie haben das einfach ignoriert. Der Brief, der nicht zurückbekam, war das eine Empfangsbestätigung. Und ich sprach mit den Leuten in der Bundeshandelskommission und hörte, ja, wir bekommen diese Beschwerden. Wir haben einen großen Speicher, da bleiben die dann eigentlich für immer. Das war also die Durchsetzung in Safehaber. Das war also besonders interessant, dass es auch die Regierung hier gemacht hat. Nicht nur die Privatfirma. Also letztendlich gab es hier überhaupt keine Bemächtigung, Autorität, irgendwas zu tun über eine Überwachung. Der nächste Schritt ist dann der nationale, die Datenschutzbeauftragten der Länder. Wir haben zum Beispiel in Deutschland sogar ein jeder Provinz oder in jedem Bundesland. Dies ist ja meine Lieblingsfolie. Dies ist die irische Datenschutzbeauftragte. Das ist das Gebäude der irischen Datenschutzbeauftragten. Um sehr genau zu sein. Ich weiß nicht, ob ihr den Laserpunkte sehen könnt. Dies ist ein Supermarkt. Und dies ist das Büro der Europäischen Datenschutz, der irischen Datenschutzkommission. Also, es sind etwa 20 Menschen, die arbeiteten, glaube ich, jeweils wir den Beschwerden eingereicht haben. Nicht ein einziger Rechtsanwalt, nicht ein einziger Techniker. Also, wir haben hier einige öffentliche Angestellte, die Datenschutz arbeiten und niemand hatte irgendwelche Ahnung über technische und rechtliche Dinge. Das Wichtige ist hier Billy Hawks, der Datenschutzbeauftragte zu der Zeit. Er ging tatsächlich ins Radio, in die sehr wichtige Nachrichtensendung am Morgen und wurde gefragt nach diesem Beschwerden und er hatte dann gesagt, ich glaube, ich glaube, es ist keine große Überraschung, wenn ich sage, dass die US-Dienste auf die Firmen Zugriff haben. Und es war das verrückteste überhaupt. Ich saß am Radio und hörte, was? Er hat gerade zugegeben, dass all das stimmt. Treffer. Und das zweite, was er sagte, ist, dass die Arbeit der Dienste kein Datenschutzthema sei. Interessant. Dass er nicht online zu finden, ihr könntet das anhören. Aber das Witzige war, das inhaltlich ist das Ganze so schwer zu beweisen, dass ich befürchtete, dass er sagen würde, er weiß, ob das alles stimmt. Wir haben keine Beweise und die Firmen sagen, sie haben nichts damit zu tun. Dass der Datenschutzbeauftragte dachte, ja, das ist wirklich so. Er hat ja überrascht. Das war fantastisch. Denn wir haben jetzt die ganze inhaltliche Debatte überwunden. Im Grunde die Tatsachen-Debatte. Ich bekam tatsächlich einen Brief, indem sie sagten, dass sie nichts untersuchten und ich fragte, warum. Sie sagten, dass sie nichts untersuchten. Und das andere sagte, sie können untersuchen. Und dadurch sagten sie, ja, wir können untersuchen. Wir fühlen uns nicht danach, das zu tun. Das andere war, was sie sagten, dass eine Beschwerde könnte auch ja frivol sein und nicht ernsthaft. Und. Und deswegen untersuchen. Wir haben das in einem kleines Bild übersetzt. Das ist im Wesentlichen das, was sie gesagt haben. Warum habt ihr nichts priss und untersucht? Soll heißt kann frivol anderer Grund oder A und B. Und sie haben im Grunde alles geantwortet, um nur einen Gießen Hintergrund zu geben. Hier sind die Beschwerden, die empfangen werden in der blauen Linie von der irischen Datenschutzbeauftragten. Und die rote Linie sind die, die sie nicht entscheiden. Also 96 bis 98 Prozent der Beschwerden werden nicht behandelt. Was interessant ist, weil man ein Recht darauf hat, eine Entscheidung zu bekommen, aber man bekommt keine. Und hier um das Bild zu vervollständigen, Apple und all die anderen Prisenfirmen. Irland hat im Wesentlichen gesagt, was wir gesagt haben. Luxemburg, wo Skype und Microsoft sitzen, sagen, sie haben nicht genügend Beweise für eine Teilnahme von Microsoft und Skype. Das Interessante war hier, sie sagten, auf das Territorium von Luxemburg beschränkt sind ihre Untersuchungen. Weil diese Dinge alle in den USA passieren, haben sie niemals eine Chance herauszukriegen, was passiert. Und dann habe ich also mich gefragt, was ist denn, ich kann euch das herunterladen und nach Luxemburg schicken. Es ist alles da. Das Problem, warum wir nicht in Luxemburg weitergegangen sind, ist das Tatsachen, wenn Sie haben gesagt, das ist zwar alles illegal, aber wir glauben nicht dran. Und Deutschland hat geantwortet, wir untersuchen immer wieder, wir besuchten sie bis jetzt. Und das betrifft Jahrhux, Jahrhux ist in München, aber die haben sich jetzt auch einen Umzug nach Irland gemacht. Ich weiß also nicht, was auf diese Beschwerde geworden ist. Wir haben niemals gehört, wenn wir E-Mails schicken, hieß es immer wie Untersuchungen. Was passiert ist, ist, dass ich zum hohen Gericht in Irland ging, um die Nichtentscheidung des irischen Datenschutzbeauftragten anzugreifen. zu beauftragten. Aber nun ist die Entscheidung tatsächlich mit nach meinem Nachnamen benannt. Es ist also seltsam. Man hat mit Datenschutzsummen auf einmal findet man seinen Namen überall. Es ist schon seltsam. Und dies ist das Gebäude des irischen Hohen Gerichts und es ist sehr, sehr schwer dort einen Fall einzureichen, wie dies in jedes große Problem ist, dass man Geld braucht. Wenn man vor einem irischen Gericht einen Fall verliert, dann hat man einige hunderttausend Euro rechtsgebühren, rechtliche Gebühren zu begleichen. Deshalb eigentlich niemals irgendjemand den irischen Datenschutzbeauftragten angreift, denn man wird eigentlich den Haus verlieren darüber. Man hat mal so ein bisschen Crowdfunding gemacht und haben etwa 700.000 euros bekommen aus dem Crowdfunding. Hier ist die Plattform. Die Idee war, dass Leute spenden konnten. Und wenn wir das Geld nicht brauchen würden, würden wir es einem anderen spenden, einem anderen guten Zweck oder das Geld zurückgeben. Was wir tun müssen, denn es gab keine Kosten. Wir haben den Fall gewonnen. So, das Witzige daran musst du da hineingehen. An einem Montag um 11.30 Uhr. Da gibt es einen Raum und da kannst du deinen Abil machen und da gibt es alle in einem Zimmer über 100 Anwälte und alle warten darauf, dass sie aufgerufen. Endlich um vier am Nachmittag wurden wir aufgerufen und um vier wurden dann die Möglichkeiten, das wurde dann vertagt. Am Ende, klingst du sowas raus? Das sind ungefähr die Akten. Ihr Risikgesetz, ihr Risikgerichte sind noch immer auf Papier. Da gibt es einen Numeriat, einen Tuchnumeriat und der zwei Kopien natürlich immer. Also, du kriegst einem Richter zugewiesen und dem wirst du zugewiesen und du endest ab. Du findest vor dem Richter und der hat doch nie was von Snowden gehabt, weil der weiß nicht, was safehaber ist. Du sagst zum Richter, was macht ihr denn überhaupt und was zum, dann gehen wir uns, gehen wir uns 15 Minuten. Dann hat er vertagt für zwei Stunden, wir sind gegenüber gegangen, haben Bier getrunken und der Richter hat mal reingeschaut, was denn überhaupt passiert. Also, das ist in Irland sehr kompliziert. Da gibt es einen Solicitatakt, der ich durch so den Kanzler, also ich spreche nie direkt mit dem, du sprichst nie direkt mit dem Richter und ich habe gefragt, da kann ich den direkt anreden. Nein, nein, das, da sitzt einer Solicitatat und dann sagt er, die sprechen über dich und du sitzt dort nix, da bin ich über den, die da reden. Was dann passiert ist, wir hatten zehn Gründe, das allein unter irischem Gesetz, dass die Data Protection Commission ist entscheidend. Die haben diesen ganzen Schwach einfach an das europäische Zentralgericht weitergereicht, weil sie wollten die Hacke einfach selber nicht machen und haben diese kurze und prägnante Frage, die sich heruntersteht, einfach an das oberste Gericht europäische weiter und einen europäischen Gerichtshof. Und wir hatten keine Ahnung, wie das ausgehen wird. Was wunderbar war, dass in dem Gespräch des irischen Gerichtes, aber sie haben zumindest anerkannt, dass diese ganze Maske Überwachung faktuell war als und das ist ganz, ganz wichtig, weil die sogenannte Beweiswürdigung obliegt dem nationalen Gericht. Das heißt, das oberste Gericht der EU entscheidet keine Beweiswürdigung mehr, sondern nur mehr ob die Entscheidungen richtig war. Also wir hatten immerhin eine Entscheidung des irischen Gerichtes, dass es stimmt, dass die Überwachung passiert, dass sie illegal ist. Wir waren also die Ersten, die das zusammengebracht haben. Was interessant ist außerdem ist, dass ich habe gesagt, dass ich jetzt nicht zum europäischen Gerichtshof gehen würde, weil die Kosten so hoch sind, dass sogar die 60, 70.000 Euro, die ich in Spenden bekam, jetzt nicht ausreichend abdecken. Und natürlich der irische Gericht, der Hohe Gericht wollte es einfach von seinem Tisch weg haben. Ich hatte also jetzt einen Kosten-Schutz-Bescheid. Und ich war tatsächlich der erste, der so einen Bescheid in Irland bekam, was wirklich cool war. Und so hatte der irische Hohe Gericht die Sache dann vom Tisch. Also wir kamen dann in den Europäischen Gerichtshof und der hatte dann also die entscheidenden Vorgangen. Hier sind 13 Gerichter, die vor dir sitzen, Richterinnen. Die Entscheidung war, dass die große Kammer des Europäischen Gerichtshofs das höchste, was man überhaupt bekommen kann in Europa diesen Fall behandeln würde, vom Präsidenten des Europäischen Gerichtshofs vorgesetzt. Und hier werden die wirklich wichtigen Fragen hingeleitet. Und ich dachte, cool, ich komme in den Europäischen Gerichtshof und alle Rechtseinwälte behalten genau die selbe Aufregung. Ich komme hier wieder in der großen Kammer zum Europäischen Gerichtshof. Es war irgendwie wie hier in Disney. Rechtseinwälte können also sehr interessant sein. Und wir hatten also diese drei Hauptmenschen sein, den Präsidenten. Thomas von Danmitz ist ein deutscher Richter, der auch die Entscheidung im Führung geschrieben hat. Es gibt einen berichtenden Richter, das war er. Und er hat auch Daten, die die Voranstrecherung behandelt und die dritte Person habe ich nicht mitbekommen. Also wir hatten Fragen, die also vorher an das Gerichtshof geleitet worden waren und die bezogen sich auf die Massenbewachung in den USA. Und als ich sah, dass diese Fragen waren, dachte ich, oh, wir haben den Fall gewonnen. Es kann gar keine andere Entscheidung kommen, wenn dies die Fragen sind, um die es geht. Es gab Teilnehmer aus ganz Europa, das Europäische Parlament, den Landenschutzbeauftragten oder Aufsichtspersonen, die Kommission und Organisationen wie Digital Rights Island. Und interessant waren die Länder, die nicht dort waren, zum Beispiel Deutschland fehlte. Und soweit ich gehört habe, gab es Gründe, dass man sich nicht zu sehr in die transatlantische Partnerschaft einmischen wollte oder sich stören wollte. Das war sehr interessant, weil Großbritannien dem Fall sich angeschlossen hat. Aber Deutschland gesagt, oh nein, wir wollen damit nichts zu tun haben. Und außerdem interessant ist, dass es Interventionen von der US-Regierung gab. Ich bekam Textnachrichten von Leuten aus diesen Ländern, in denen ich davor, dass die USA sie gerade angerufen hatten. Und das dachte, das war interessant. Ich kannte viele diese Leute von Konferenzen und so. Und diese Leute sagten mir, die USA haben gerade angerufen und möchten mit meinem überüber Aufsichtspersonen vorgesetzt sprechen und mir sagen, was ich im Gericht sagen soll. Und das war sehr interessant. Und ich saß im Gerichtssaal und dann gab es dann die Hauptrechtspersonen der US-Botschaft in der EU. Und ich hörte also zu, was alles hier argumentiert wurde. Und ich dachte, oh ja, das ist ja eine Situation, wie wurde gesagt, wer es ist. Und der kam zu mir und sagte, bist du der Bekläger hier? Und ich dachte ja. Und versuchte mit mir zu reden. Und er fragte mich, hast du inzwischen alle anrufen können oder brauchst du noch ein paar Telefonnummern? Und ich dachte, was? Der hat gerade nichts zur Frage gestellt. Und ich dachte, nee, nee, ich habe Kontakte zu meinen Kollegen und ja, wir müssten natürlich, und er sagte ja, ich muss natürlich die US-Unterressen hier pushen und so. Und das dachte ich ja, das war eine interessante Unterhaltung. Und niemand war jetzt wirklich auf der US-Seite in dem Argument. Das war sehr interessant. Und dann gab es, gab es also die Entscheidung des Europäischen Gerichtshofs und die erste Entscheidung, die große Nachrichtssafehaber ist ungültig und dies kam über Nacht. Also wir dachten, es gab irgendeine Frist, aber tatsächlich in der Minute, in der sich es aussprachen, wurden alle Datenübertragungen in die USA auf einmal ungesetzlich. Das war irgendwie groß. Das zweite große Ding war, dass sie eigentlich eingesagten, dass der Kern deines Rechtszieher verletzt wurde. Das heißt jetzt nicht sehr viel, aber für einen Rechtsanwalt heißt das, oh mein Gott, der Kern wird angesprochen. Und um zu erklären, warum das alle so aufregte, man hat also, wenn man eine Rechtsverletzung hat, dann gibt es, wenn ein Polizist z.B. sich beachtet, in dem wir die Straße runterlegen, dass keine, wenn der Richter nicht eingetastet, dann gibt es aber den Bereich der Verhältnismäßigkeit, wo man also fragt, ist ein Eingriff angemessen und nicht, also vorratster Ansprechungen waren nicht verhältnismäßig. Und vielleicht hier irgendwo, also irgendwo noch verhältnismäßig, aber zu weitgehend. Und dann gibt es den Kern, wo es heißt, das ist absolut egal. Weil es ist so unglaublich, ein großer Antastung, dass es niemals legal sein kann. Und dies hier wurde tatsächlich erstmals gesagt über die US-Bassenüberwachung. Und das war also das erste Mal, soweit ich weiß, dass der Europäische Gerichtshof jemals etwas gesagt hat, dass das unter der Kommission etwas so krass ein Problem ist. Und das ist das erste Mal, dass sie gesagt haben, in einem Fall, das ist also sehr, sehr groß für das Recht insgesamt. Es gab einige Ergebnisse über die Datenschutzkompetenzen, das ist nicht so interessant vielleicht, aber es gibt eine Geschichte hinter diesem Bild. Sie haben im Wesentlichen gesagt, dass ein Drittland nicht nur adäquate Schutzmechanismen breitstellen muss, sondern equivalente Schutz. Also es gab irgendwann diesen Wechsel von equivalent zu adäquat, was im Grunde gar nichts heißt, weil alles oder nichts adäquat sein kann. Adäquat hat keine rechtliche Bedeutung. Wenn man fragt, was ein adäquates... Man weiß es einfach nicht. Es wurde also wieder zurückverändert zu der Formulierung, die aus dem Gesetz herausglaubiert wurde. Und jetzt verstehen wir also adäquat als im Wesentlichen equivalent. Und jetzt muss jedes Land eigentlich dieselbe Schutzmechanismen haben wie Europa. Wir haben also jetzt Aufsichtsmechanismen und wir müssen also auch ein Rechtsweg haben. Und hier übrigens das Bild, ich habe hier einfach nur auf zwei Leute gezeigt, aber die Medien haben dies als Siegzeichen, als Victoryzeicheninterpretiert. Ich muss ein bisschen schneller werden, nicht zu sehr, aber ein bisschen die Zukunft. Und ich denke, das ist jetzt wahrscheinlich auch für euch wichtig. Zunächst, was bedeutet dieses ganze Urteil? Zunächst einmal, die USA haben ihren privilegierten Status eigentlich verloren, als Land, das einen adäquaten Schutz bereitstellt. Das ist also das peinliche Ding, worüber niemand sprach vorher. Und USA ist jetzt irgendein weiteres Rittland, China, Russland. Es ist nicht so, dass man keine Daten mehr in die USA übertragen kann, aber sie haben ihren Sonderstatus verloren. Also man kann nicht Massenbewachung haben und gleichzeitig ein adäquatschückendes Land sein, was irgendwie logisch ist. Die Konsequenz ist, dass sie jetzt also die und viele sagten, dass das einzige Ergebnis nun eine Einverständnisbox wäre, die Leuten aufzwingt zu sagen, ich bin mit dem Übertragung in die USA einverstanden. Aber Einverständnis muss freiwillig gegeben sein. Es muss informiert sein, muss eindeutig sein und spezifisch und das wurde bisher immer ignoriert. Also diese Art von Zustimmung, die ihr hier seht, ist zum Beispiel sicher nicht informiert und nicht eindeutig. Was man also jetzt hier tun muss, ist irgendeine Art Policy haben, in der es heißt, ich bin damit einfach verstanden, alle meine Daten an die USA, FBI, was auch immer übertragen werden und ich muss die Möglichkeit haben, nein zu sagen. Bisher war es theoretisch möglich zu sagen, aber wenn man nicht, wenn man sowas nicht sagen darf in den USA, ist mir jetzt in einer Art Limbo-Situation. Also Einverständnis wird jetzt keine richtige Lösung sein, weil hier ist also die Einverständnis von Apple. Und zwar geht es jetzt um Modell-Vertragsklauseln, ein Regalismus. Also die Idee ist das in einem Vertrag, die Firma sagt, dass alle Daten sicher sind und das Problem ist, dass es dort eine Klausel geben muss, die sagt, wenn es Massenbewachung gibt, dann ist die ganze Sache eigentlich ungültig. Man kann nicht, es kann nicht sein, dass eine Firma sagt, ich beschwöre, dass ich Datenschütze und gleichzeitig gibt es Massenbewachungen. Das heißt also, all das, was die Firmen im Moment verwenden, wird im Gericht überhaupt nicht bestehen und das wissen alle Firmen, aber alle sagen noch öffentlich, wir haben eine tolle Lösung, Standard-Vertragsklauseln. Also das Problem ist, dass wir hier die Frage haben, muss es eine faktische oder eine rechtliche Einschätzung geben. Müssen also nur in die Gesetze des Landes schauen oder müssen wir das tun, was jetzt hier ... Also Amazon war kein großer Cloud-Provider, als die Snowden-Enthüllungen, die Dokumente dort geschrieben wurden. Amazon ist es inzwischen und interlegt inzwischen all diesen Gesetzen. Können wir jetzt immer noch Daten in die Amazon Cloud übertragen? Das ist also die Frage, welche Firmen unter diese ganze Entscheidung fallen. Letztendlich haben wir weitere Ausnahmen. Es heißt zum Beispiel, man kann kein Hotel mehr in den USA buchen, aber es gibt Ausnahmen. Wenn es also um die Ausführungen des Vertrags geht und ich ein Hotel in den USA online buche, dann müssen diese Daten in den USA gehen, um das Hotel wirklich zu buchen. In diesen Fällen kann man noch Daten übertragen. Es geht tatsächlich hier hauptsächlich in der Entscheidung um Outsourcing. Wenn ich also meine Daten in Europa hausten könnte, aber aus Bequemlichkeiten sind in den USA haustet, dann bekommt man diese Probleme durch die Entscheidung. Was wir also getan haben, ist, wir haben eine zweite Runde von Beschwerden, die nun auf diese Entscheidung beruhen. Die kann man auch von unserer Website herunterladen und sie geht es also um den Deal, um den vertragtischen Facebook-USA und Facebook-Irland. Und dies wird gerade gerade Irland untersucht und wir haben jetzt also die Frage, dass wir vielleicht einen Vertrag zwischen den beiden Firmen, aber dieser Vertrag ist ungültig aufgrund der US-Massenbewachung. Und wir haben hier also einen Brief, das jetzt also Informationen von Facebook über ihre Datenverwendungen gegeben werden. Und dies ist in der Entscheidung, die Frage ist also, ob der Datenschutzbeauftragte in Irland uns Zugriff geben wird auf diese ganzen Tatsachen. Weil bisher es immer hieß, es ist alles geheim. Ihr dürft nicht erfahren, was Facebook mit euren Daten tut, obwohl ihr eigentlich von Facebook voll informiert werdet, was Facebook mit euren Daten tut. Auch sehr interessant. Der andere Ding ist Safe Harbour 2.0. Natürlich wird niemand das Safe Harbour 2.0 sprechen, weil es nennen, weil es jetzt in den schlechten Schlagzeilen ist. Also was jedenfalls geschehen ist, dass USA eine Menge, Menge Lobbyismus betrieben hat und behaupten, dass sei alles die ganze Entscheidung, sei auf falschen Tatsachen gemacht worden und es sei im Grunde Teil eines Handelskriegs. Und ich habe hier einen Treffen gehabt und gehört, es gibt Arbeit, sehr viele Arbeiten jetzt an einem neuen Safe Harbour und ich fragte ja, wie sieht es denn jetzt im Detail aus und wie sieht es mit den Problemen aus? Und es scheint so aus, als ob man diese Daten, diese Probleme niemals wirklich lösen wird. Und es ist ein Grunde wahrscheinlich Schuldzuweisung hier, um die es geht. Und beide Seiten werden sich gegenseitig beschuldigen, dass es keine Lösung gegeben hat. Das Problem mit Safe Harbour 2.0 ist, dass im Regierungssektor im Grunde das gesamte US-Rechtsystem neu geschrieben werden müsste, was sie für ihre eigenen Bürger nicht getan haben. Also werden sie es wohl kaum für europäische Bürger tun. Also zum Beispiel Rechtswege, die existiert nicht mehr in den USA, wird also für europäische Bürger kaum Rechtsweg geben. Und es kann kaum neue Safe Harbour-Prinzipien geben, weil die im Grunde den europäischen Prinzipien-Eliq equivalent sein müssten. Und dies würde nun eine völlige Bearbeitung des Rechtssystems erfordern. Also zum Beispiel hier, diese Verarbeitung hier wird von europäischen Rechte abgedeckt. Und diese beiden Punkte sind die, die vom Safe Harbour-Prinzip behandelt werden. Also alles andere ist also frei aufgrund der aktuellen Safe Harbour-Prinzipien. Also ihr seht, dass es bereits einen meilenweiten Abstand zwischen den Rechtssystemen gibt. Was ist also die Zukunft von Datenfluss zwischen EU und USA? Wir haben ein riesiges Problem für die Prismfirmen, denn was sie hier machen ist einfach, die Grundrechte werden massiv verletzt, egal wie man das Rechtssystem umschreibt, die Grundrechte bleiben verletzt. Also wir haben hier ein sehr großes Problem. Die USA können eigentlich keine Ausnahme für sich erbeten und gleichzeitig Massenbewachung betreiben. Also ich konnte bisher nur auf die Probleminweisen und nicht wirklich die Lösungen aufschreiben, denn das muss politisch geschehen. Interessante Frage ist, was ist eigentlich mit Überwachung durch die EU selbst? Tun sie nicht irgendwie mehr, weniger das gleiche? Und das stimmt. Das Problem ist, dass hier die europäische Grundrechtskarte im Grunde nur sich auf Aktionen der EU selbst bezieht. Also nationale Aktionen sind ausgenommen, was Mitgliedschaften sich selbst tun. Wir haben also kein Glück hier. Man kann also vielleicht über einige Zirkuschlüsse, kann man es vielleicht auch argumentieren. Also die Grundrechtskarte, die Europäische Menschenrechtskonvention des Europäischen Rates, die in Straßburg von einem europäischen Menschengerichtshof entschieden wird, könnte hier auch mit hineingebracht werden und es gibt einen gewissen Kampf zwischen diesen beiden Gerichten. Also man kann vielleicht mit einem deutschen Fall oder einem britischen Fall oder französischen Fall auch an dieses Gericht gehen und im Endeffekt das Gleiche tun. Wir können kaum argumentieren, dass die USA schlecht sind und das, was wir tun, besser ist. Es gibt auch technische Lösungsansätze. Also was Microsoft getan hat, ist jetzt alles in Deutschland zu hosten bei der Telekom. Und das Problem hier ist wirklich, wenn man keine technische Lösung bekommen kann ohne Zugriff der USA, dann man könnte mit Verschlüsselung oder Lokalisierung arbeiten. Aber das ist alles nicht wirklich keine sexy Lösung. Zuletzt Durchsetzung, dies ist hier nun, ich versuche gerade euch was zu verkaufen mehr oder weniger. Datenschutzgesetze in Europa haben wir, aber wir haben keine Durchsetzung und Anwälte in Europa wissen nicht, was technisch passiert. Die technischen Leute wissen kaum, was das Recht sagt. Und dann haben wir ein Problem des Fundraising. Also wir brauchen jetzt irgendeine Art von Schiftung, Warentest für Datenschutz und ein strukturiertes System, um sich diese anzuschauen und auf diesem Weg vielleicht auch Durchsetzung zu erreichen. Wenn also das Zeug, was sie auf euren Geräten hat, nicht im europäischen Rechts entspricht, also wir werden hier vielleicht nicht alles ändern können, aber dies könnte eine Lösung sein für viele Dinge, die wir haben. Wir haben in vielen anderen Rechtsbereichen so etwas, wir haben also nicht Regierungsorganisationen, die sich um diese Dinge kümmern, das könnte also eine Lösung sein für den Datenschutz. Bevor wir Fragen und Antworten haben, ein bisschen bullshit bingo, hier vielleicht haben wir dadurch einige Fragen gleich beantworten. Also Frage, viele Fragen sagen die EU macht das gleiche und ich habe das schon beantwortet. Heuchlerei sagt die Folie. Das zweite, die zweite Frage ist die Prism Firmen sagen doch, dass sie das gar nicht tun. Das ist absurd, weil sie alle unter Geik-Orders sind. Also all die Leute, die mit uns reden, haben nicht einmal den Zugriff, das Sicherheitsniveau, um darüber reden zu können. Es ist also ein bisschen komisch, wenn jemand sagt und sagt, ich lese jetzt hier das Briefing von Facebook vor, das sagt, wir tun nichts davon. Die andere Geschichte ist, dass Facebook und die US-Regierung sagen, dass sie nicht gefragt wurden, sie wurden nicht eingeladen in den Gerichtsfall. Das Ding ist, sie wussten alle zu sei Bescheid über den Rechtsprozess, haben sich aber entschieden, selbst dort nicht teilzunehmen. Als wir gesagt haben, ich wollte nicht überreden und dann, als die Entscheidung kamen, dann sagten sie, wir wurden nicht gefragt. Und ja, natürlich ist nur ein Gewinn auf dem Papier, aber versuchen das, das hätte ich auch in der Praxis umgesetzt zu bekommen. Und es gab dann dieses Argument, dass die EU das kaputt gemacht hat. Und da ist der einfach, nein, nein, die USA haben es natürlich kaputt gemacht. Und die EU reagiert darauf. Ein anderes Thema interessant. Viele US-Menschen sagen, dieses Projektionismus, die EU setzt eigentlich nur diese Grundregel durch, um Firmen hier zu weh zu tun. Und das ist seltsam, weil ich bin nicht involviert in dem Anliegen mehr Handel nach Europa zu kriegen. Ich bin in meinen Grundrechten interessiert. Und die Politik hat alles Mögliche getan, um diesen Fall nicht vorangehen zu lassen. Also es scheint es kaum protectiv zu sein, denn die Politik würde das betreiben. Und was ist mit den Kabel mit all diesen anderen Überwachungsmaßnahmen? Und ja, die sind auch ein Thema. Und da hat man einfach mehr hacking, illegale Zugriffen auf Server und Kabel. Also es ist sehr viel schwerer, das anzugreifen, als die Verhaltensweisen dieser Firmen. Es gibt hier viele Themen. Ich bin einfach nur froh, wenn ich ein Thema hier rüberkriege auf zu euch transportiert kriege. Und jetzt bin ich dankbar für eure Fragen. Eine Frage. Wie hängt das mit TTIP zusammen? Ja, nicht wirklich, denn die Entscheidung ging um Grundrechte. Also wenn es irgendwelche TTIP Formulierungen gibt, dann dazu denkt wieder illegal. Also ich habe versucht, es gab einen Versuch, so etwas in TTIP einzubauen. Aber ja, also Edry hat einen Ask Me Anything, um 7 Uhr gibt in Workshop Room C1, wo man ab 7 Uhr hingehen kann. Ein Ask Me Anything von Edry mit Max. Danke für Erfurt. Die Frage ist, könnten US-Businesses je in kritischen Bereichen engagiert werden zwischen Publix Sector, Windows, im Bundestag zum Beispiel? Das ist ein Riesenproblem. Und das hatten wir eine Weile lang. Ich habe hier hauptsächlich mit Menschen im Bereich der Wirtschaft geredet und auf solchen Konferenzen geredet. Und Leute sagen mir, ja, wir machen uns alle unseren Bankdaten bei Google, schweichern sie. Was ist nicht nur Datenschutz, sondern auch Handelsgeheimnisse, Geschäftsgeheimnisse und solche Dinge. Also diesen Riesenthema, und wenn man über das neue Windows redet, das also eine Menge mehr beobachtet als das alte, wieder ein Riesenthema, weil Microsoft unter das gleiche Thema fällt. Das kann man nicht wirklich verweigern. Sind alle einfach stolik. Dankeschön. Wie würden Sie Microsoft einschätzen, wenn Sie sagen, Sie haben sich gewährt? Sie haben zumindest gesagt, die haben die haben erst im Gesicht geweigert, die Daten im FBI zu geben. Um fair zu sein, viele dieser Firmen haben erkannt, dass es ein Problem gibt. Das ist ein Feuermarsch. Also einige der Microsoft Leute reden mit mir und sagen, wir sind nicht unglücklich über diesen Fall. Wir haben jetzt eine Möglichkeit, um mit den US-Regierungen zu reden. Also die sitzen im Grunde zwischen zwei Stühlen. Die EU-Grecht sagt, die USA sagt, wir töten euch, wenn uns nicht das Daten gibt. Und die EU, zum Beispiel in Österreich, ist die maximale Straßen 25.000 Euro, wenn man nicht dem Recht folgt. Das ist absurd. Und in anderen Ländern ist es ähnlich. Also wir haben hier jetzt die europäische Datenschutz-Grundverordnung, die kommt, die maximal vier Prozent des weltweiten Umsatzes sind. Also einige Millionen. Also Jan-Philippe Albrecht, wenn der im Raum ist, ist derjenige, den man hier danken soll, der grüne Europäische Parlamentsabgeordnete, der das mit wesentlichen Zentralmitaus gehandelt hat. Also Lösungen, wie diese Telekom-Geschichte, Microsoft schiebt die Daten zur Telekom, sodass die USA jetzt keinen Zugriff mehr haben. Das könnte man argumentieren. Also wir teilen aber das Internet und dies ist nicht wirklich etwas, was ich sehr mag, aber anscheinend die einzige Lösung. Danke schön. Meine Frage ist, die Nummer vier ist da hinten. Entschuldigung. Ändert sich das im System in Irland? Gibt es eine Nachfolge für dich? Im Wesentlichen ist das, was der Datenschutzbeauftragte bekam, ist ein neues Gebäude. Und die Pressemitteilung ist komisch. Wir haben ein neues tolles Gebäude in den Zentralen Dublin. Schöne Gegend, doppelte Ausstattung und Personal. Aber das Problem, ich habe das Bild nur aufgenommen, um zu zeigen, was wirklich im Gebäude ist. Das Problem ist, wir haben zwei Länder, Luxemburg und Irland, wo all diese Firmen zentralen sind. Und diese Länder sind nicht interessiert daran, Steuerein zu sammeln, Datenschutz durchzusetzen, all diese Dinge. Sie bekommen eine große Menge Geld auf dem Rücken der gesamten EU. Und bevor sich das ändert und die Haltung sich ändert in der irischen Datenschutzkommission, macht es nicht wirklich etwas aus, in welchen Gebäude sie sind. Also Sie können jetzt der Öffentlichkeit sagen, wir haben mehr Geld, wir haben mehr Personal. Aber das System hat sich nicht verändert. Die Problem ist, was das System tut. Sie haben jetzt eine neue Beschwerde auf ihrem Tisch, Safe Hover und Facebook und schauen, ob sie etwas tun oder nicht. Ich denke, dass Sie irgendeinen zufälligen Grund finden werden, warum Sie leider nichts tun können. Wir werden sehen. Okay, danke schön. Ja, danke schön. Danke für den Service an der Öffentlichkeit. Was wird das? Was bedeutet das eigentlich für die Wortwörter der Vorratstattenspeicherung, wenn die jetzt wieder kommt? Und inwiefern wird die Social Media damit freigestellt wieder oder nicht? Ich muss ehrlich sagen, ich habe die deutsche Vorratstattenspeicherungsgeschichte nicht so genau angeschaut als Österreicher. Also das Österreichische Verfassungsgericht hat die ganze Sache mehr oder weniger gekillt. Ich denke, wir werden in Österreich nicht so bald vor als Datenspeicherung sehen. Für Deutschland wird das interessant, besonders wenn man irgendein Weg finden wird, nach Luxemburg zu gehen. Wenn man als irgendeinen Harten findet, um zu sagen, dieses deutsche Gesetz verletzt irgendwas in der Datenschutzrichtlinie, dann könnten wir wieder in die Gerichte gehen. Interessant also, dass das Luxemburggericht so aktiv ist geworden ist, dass es einige dieser nationalen Verfassungsgerichte auch bestärkt hat. Ich denke, die deutsche Entscheidung war, wir können nicht so ganz völlig sagen, dass es egal ist und wir sagen, dass es irgendwie nicht ganz legal ist, wie es bisher gemacht ist, aber es könnte legal sein, also die deutsche Vorratstattenspeicherungsentscheidung. Das Österreichische Gericht hat das wirklich völlig von der Tür weggekickt und wir haben wahrscheinlich jetzt auch besseres Fallrecht, also bessere Entscheidungen, Gerichtsentscheidungen. Und wenn wir jetzt irgendein jedem hier im Raum fragen, was verhältnismäßig ist oder nicht, hat jeder eine andere Meinung. Es ist also relevant wichtig, dass das Level von dem, was verhältnismäßig heißt, ein bisschen anzuheben, müssen wir also noch mehr Leute fragen und Gerichte fragen. The implications for the data retention laws, like in Germany and Austria. Microphone number one, we have another question. Hi, two questions. One could you tell us something about this idea, what you would have and how would that be, the idea of doing a sort of data protection agency, how would you fund that? And the second question. And when I always say, if we keep our data in Europe, I get the answer. Well, I'm very curious if this will be removed in San Francisco or in Frankfurt. Yes, that's about what we have. I have said that this decision will hopefully also be used for national surveillance in the EU, in the UK, in the Netherlands. We have the same problems. So, if the German Government says, ah, wir werden jetzt nur um den Schutz von Deutschen kümmern, dann denke ich mir, ah, meine Daten gehen und verdammte Frankfurt auch die ganze Zeit. Und wir müssen es also auch in Österreich kümmern. Also ich hoffe, dass dies ein Fall ist, der zeigt, dass man tatsächlich auch etwas die die Aktion, die Initiative ergreifen kann. Man muss nur lange genug auch da pro kann oder oder nachstochen. Und die andere Sache, viele Firmen, die diese Daten halten, die werden jetzt vielleicht viele Anordnungen vielmehr in Frage stellen. Wenn sie jetzt vielleicht nicht mehr interessiert, ist es vielleicht einfacher, Daten einfach weiterzuleiten und die Rechtsfragen nicht selbst zu klären. Wenn also jetzt was die Stiftung Datenschutz oder wie auch immer angeht, denke ich wollte jetzt einfach mal, dass ich jetzt mal hier rauspusten und ich denke, die AktivistInnenverbraucherinnen Seite muss das übernehmen. Ich denke, das große Problem in der Verbraucherrechtsfrage ist, dass wir die Instrumente nichts richtig verstehen. Also wir haben sich die Beweise für das, was wirklich passiert. Und wir brauchen diese Gerichte, wenn wir im Vergericht gehen wollen. Ich denke, viele Leute sich hier haben tatsächlich Beweise auf ihren Computern. Also wir müssen irgendwie diese Verbindung machen. Ich kann das nicht direkt jetzt euch vorschlagen. Ich will es nicht gleich morgen anfangen, aber denke, ich will das einfach mal in Umlauf bringen, um ein bisschen Feedback zu bekommen. Also schickt mir gerne E-Mail oder per Twitter Nachrichten oder wie auch immer. Wir haben noch eine Frage für Mica. Was kann ich als Einzelpersonen machen? Kann ich jetzt Google klagen oder eine andere Gesellschaft, um das einzustellen? Oder was wird das bewirken? Was kann da normal der durchschnittliche Bürger tun? Ich habe als vorbereitet aber noch keine Zeit gehabt. Ich habe also Beschwerden gegen Google und alle anderen auf der Prisonliste. Ich habe mit Facebook angefangen, weil ich die am besten kenne. Also immer ein guter Start. Die Idee war, dass andere Leute das hier kopieren und einfügen. Wir haben also auch einen Fall beim hamburgischen Datenschutzbeauftragten und beim belgischen. Und die Idee ist, dass nun haben wir neben den irischen, vielleicht auch zwei weitere Datenschutzkommissionen, die interessierter sind. Es ist interessant, was jetzt hier passieren wird. Wenn es andere Menschen gibt, die andere Fälle haben und recht einfach Beschwerde bei eurer Datenschutzbehörde ein, vor allem die bei den deutschen Datenschutzbehörden, interessieren sich sehr dafür, etwas zu tun. Aber oft brauchen sie einfach einen Fall. Sie brauchen eine Beschwerde und brauchen Beweise und jemand, der das durchargumentiert, um die Dinge ins Laufen zu bringen. Also wenn irgendjemand Google Drive oder so etwas benutzt, fangt er an. Im Wesentlichen ist die Formulierung auf der Website, müsst ihr es herunterladen und entsprechend umformulieren. Wir werden auf der Website wohl die Beschwerde gegen andere Firmen veröffentlichen, zwei bis drei Wochen wird das vielleicht noch dauern. Also einfach kopieren, einfügen und die Liebe verbreiten.