Für Facebook gilt kein deutsches Datenschutzrecht (?)

Von Evgeny Pustovalov, 21. Mai 2014

facebook-and-youDas Schleswig-Holsteinische Oberverwaltungsgericht hat entschieden, dass die Datenverarbeitung bei Facebook auch in Bezug auf deutsche Nutzer nicht deutschem, sondern ausschließlich irischem Datenschutzrecht unterlege (Beschlüsse v. 22.04.2013, Az. 4 MB 10/13, 4 MB 11/13). Das OVG hob insoweit die vorläufige Vollstreckbarkeit der Verfügungen des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein, rechtskräftig auf, welche diese Landesdienststelle für die Bereiche Datenschutz und Informationsfreiheit um die Jahreswende 2012/2013 gegen Facebook Inc. (USA) und Facebook Ltd. (Irland) erlassen hat.

Vorgeschichte: Gewagtes Unterfangen des ULD Schleswig-Holstein

Mit den genannten Verfügungen verpflichtete das ULD die beiden Unternehmen nach § 38 Abs. 5 BDSG sicherzustellen, dass Personen, die in Schleswig-Holstein Telemedien unter www.facebook.com  nutzen möchten, die Wahlmöglichkeit haben, anstelle der Eingabe von Echtdaten (Vorname, Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum) sich unter Eingabe eines Pseudonyms zu registrieren. Insoweit ordnete das ULD die sofortige Vollziehung der Verfügungen an und drohte für den Fall der Nichtbefolgung ein Zwangsgeld in Höhe von 20.000 Euro an. Wir berichteten.

Die Verfügungen des ULD zielten auf die “Klarnamenpflicht” nach Ziffer 4 der Facebook-AGB ab, die – nach wie vor unverändert – Folgendes festlegt:

Registrierung und Sicherheit der Konten

Facebook-Nutzer geben ihre wahren Namen und Daten an und wir benötigen deine Hilfe, damit dies so bleibt. Im Folgenden werden einige Verpflichtungen aufgeführt, die du bezüglich der Registrierung und der Wahrung der Sicherheit deines Kontos uns gegenüber eingehst:

1. Du wirst keine falschen persönlichen Informationen auf Facebook bereitstellen oder ohne Erlaubnis ein Profil für jemand anderen erstellen. […]

Nach Auffassung des ULD Schleswig-Holstein stelle diese Regelung einen Verstoß gegen § 13 Abs. 6 TMG dar, wonach alle Diensteanbieter verpflichtet sind, die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist.

Niederlage im verwaltungsgerichtlichen Instanzenzug

Im von Facebook eingeleiteten vorläufigen Rechtsschutzverfahren entschied das angerufene Verwaltungsgericht Schleswig-Holstein, dass § 13 Ans. 6 TMG in Bezug auf Facebook nicht zur Anwendung komme, da insoweit nur irisches Datenschutzrecht anzuwenden sei, welches jedoch kein keinen expliziten gesetzlichen Anspruch auf anonyme oder pseudonyme Nutzung von Telemedien kenne (Beschlüsse vom 14.02.2013, Az. 8 B 61/12, 8 B 60/12).

Dieser Auffassung folgte im anschließenden Beschwerdeverfahren auch das OVG Schleswig-Holstein und stellte bei seiner Entscheidung mit der Vorinstanz entscheidend darauf ab, dass ausschließliche Niederlassung von Facebook in Europa Facebook Ireland Ltd. darstelle, nicht aber die Facebook Germany GmbH, die nur in den Bereichen der Anzeigenakquise und des Marketing für den Konzern tätig sei. Maßgebend sei daher – auch in Deutschland – irisches Datenschutzrecht.

In der betreffenden Pressemitteilung kommentierte der Leiter des ULD Dr. Thilo Weichert die Entscheidung wie folgt:

„Das Gericht erlaubt es, dass durch geschickte interne Organisation in einem IT-Konzern die Anwendbarkeit des strengen deutschen Datenschutzrechts ausgehebelt wird. Bedauerlich ist auch, dass die vom ULD vorgetragene grundrechtliche Begründung seiner Bescheide nicht aufgegriffen wurde. Für Nutzende und deutsche Unternehmen, die sich an den deutschen Datenschutzstandards halten müssen, ist es schwer zu verstehen, weshalb ein Angebot für den deutschen Markt diese Standards ignorieren darf. Wir müssen diese Entscheidung aber akzeptieren und werden deshalb den Widersprüchen von Facebook gegen unsere Verfügungen im Hauptsacheverfahren entsprechen.“

Ausblick

Vor dem Hintergrund der neusten Rechtsprechung des EuGH im Google-Urteil vom 13.05.2014 (wir berichteten) rücken die hier dargestellten Feststellungen des OVG Schleswig-Holstein sicherlich ins neue Licht und werden Facebook & Co wohl nicht länger das frühere Gefühl der weitgehenden Unantastbarkeit geben können.

Vor allem ist die Hoffnung groß, dass die irische Datenschutzbehörde nun doch eine wohl nicht gänzlich überflüssige Unterstützung ihrer europäischer Kollegen bekommen wird, zu denen sicherlich auch das ULD unter der Leitung von Dr. Weichert gehört, den der Autor und andere Kollegen aus unserer Kanzlei am vergangenen Freitag im Rahmen der Jahrestagung des Instituts für Rundfunkrecht an der Universität zu Köln zum Thema “Datenschutz im digitalen Zeitalter” als fachkundigen und sehr engagierten Spezialisten auf diesem Gebiet kennen lernen durften. (pu)

Für Facebook gilt kein deutsches Datenschutzrecht (?)

Diesen Artikel bewerten:

3 Stimmen, 5.00 durchschnittliche Bewertung

Diesen Artikel teilen:

Trackbacks für diesen Eintrag:

  1. Anonymous
 

Hinterlassen Sie einen Kommentar: