Deutsches Datenschutzrecht auf Facebook nicht anwendbar. Oder doch?!

Hintergrund

In zwei Beschlüssen hat das Verwaltungsgericht Schleswig am 14. Februar 2013 in einem vorläufigen Rechtsschutzverfahren im Zusammenhang mit der von Facebook geforderten Klarnamenpflicht entschieden, dass die „einzige Niederlassung…mit Kontrolle über Nutzungsdaten von nicht nord-amerikanischen Nutzern“ die Facebook Ireland Ltd. sei. Das Gericht ist der Ansicht, dass weder in Deutschland noch in den USA für den Rechtsstreit relevante Nutzerdaten erhoben, verarbeitet oder genutzt würden. Daher sei auf die streitgegenständlichen Vorgänge allein irisches Datenschutzrecht anzuwenden. Während die Klarnamenpflicht im deutschen Recht gegen § 13 Abs. 6 des deutschen Telemediengesetzes verstößt, besteht im irischen Recht kein gesetzlicher Anspruch auf anonyme oder pseudonyme Nutzung von Telemedien.

Sind die Entscheidungen richtig?

Um die Richtigkeit der Entscheidungen einschätzen zu können, sind nicht nur Rechtskenntnisse, sondern in erster Linie tatsächliche und technische Kenntnisse erforderlich. Das VG Schleswig stützt sich bei seiner Entscheidung vor allem auf den Vortrag der Antragstellerin (also Facebook selbst) sowie auf den Report of Audit des irischen Datenschutzbeauftragten vom 21.12.2012. In einem Eilverfahren wie dem vorliegenden nimmt das Gericht eine sog. „summarische Prüfung“ vor. Das bedeutet, dass Prüfungsmaßstab und Beweiserhebung (erheblich) reduziert sind. Weil die „Server-Geflechte“ eines weltweit agierenden Internet-Unternehmens mit einem Funktionsumfang wie dem von Facebook sehr komplex sind, dürfte die Einschätzung nicht leicht gefallen sein. Zumindest sollten keine voreiligen Schlüsse daraus gezogen werden. Hinzu kommt, dass sich die Gestaltung der Server und die Nutzungen der personenbezogenen Daten theoretisch jeden Tag ändern können. Die Datenverarbeitung als Prozeß ist von außen eben nicht einsehbar, worauf auch Dr. Piltz bei Telemedicus zu Recht hinweist. Eine endgültige Klärung der relevanten tatsächlichen Fragen konnte daher durch die Entscheidungen des VG Schleswig nicht erfolgen. So hat das Unabhängige Landeszentrum für Datenschutz bereits angekündigt, die Beschlüsse des VG Schleswig vor dem Schleswig-Holsteinischen Oberverwaltungsgericht anfechten und hiergegen Beschwerde einlegen zu wollen.

Kann man die Entscheidungen verallgemeinern?

Noch weniger aber kann und sollte man die im Bereich der Klarnamenpflicht ergangenen Entscheidungen verallgemeinern. Jeder datenschutzrechtlich relevante Bereich der Plattform Facebook ist insoweit getrennt zu beurteilen. Als Beispiel sei die zuletzt in Deutschland eingestellte automatische Gesichtserkennung genannt, bei der die Daten möglicherweise von völlig anderen Stellen innerhalb Facebooks genutzt und verarbeitet werden als die Daten, auf die es bei dem durch das VG Schleswig entschiedenen Rechtsstreit ankam. Das gilt ebenso für den Marketing-Bereich. Nach den Aussagen des VG Schleswig ist die Facebook Germany GmbH lediglich im Bereich der Anzeigen-Akquise und im Bereich des Marketing tätig. Gerade in diesem Bereich stellen sich eine Vielzahl datenschutzrechtlicher Fragen, etwa im Zusammenhang mit Tracking und Conversion Measurement. Vieles spricht dafür, dass hier sehr wohl deutsches Datenschutzrecht zur Anwendung kommt. Schließlich gilt für deutsche Unternehmen, die – z.B. im Rahmen des Betreibens eines Gewinnspiels auf einer Facebook-Unternehmens-Seite – als verantwortliche Stelle personenbezogene Daten erheben, selbstverständlich das deutsche Datenschutzrecht (worauf richtigerweise auch der Kollege Splittgerber aufmerksam macht).

Fazit

Es verbietet sich jede Verallgemeinerung und vorschnelle Einordnung der Entscheidungen des VG Schleswig. Überschriften wie „Deutsches Datenschutzrecht auf Facebook nicht anwendbar!“ – die dieser Tage gerne getwittert und verbreitet werden – sind so nicht richtig. Im Übrigen bleibt ohnehin die Entscheidung des Schleswig-Holsteinischen OVG  abzuwarten.

Nachtrag (29.04.2013):

Das OVG Schleswig hat die Entscheidungen des VG Schleswig bestätigt. An meiner Einschätzung hinsichtlich der nicht möglichen Verallgemeinerung der Entscheidungen (s.o.) ändert sich dadurch nichts.

_________________________________________________________________________________________________

Die rechtlichen Informationen sind stark verkürzt dargestellt. Sie sollen eine erste Orientierung ermöglichen, aber können und sollen eine kompetente Rechtsberatung im Einzelfall nicht ersetzen.

Wenn Sie Fragen zu den Themen Social Media Recht, Internetrecht, Werbung, Events, IT, Apps/Games haben, melden Sie sich jederzeit und sehr gern: Kontakt!

_________________________________________________________________________________________________

Weitere Informationen zu diesem Thema:

Zieht Facebook den Kopf aus der Datenschutzschlinge? von Dr. Carlo Piltz bei Telemedicus.

Deutsches Datenschutzrecht gilt nicht für Facebook – schon aber für deutsche Fan Page Betreiber von Dr. Andreas Splittgerber bei jusmeum.

Gilt deutsches Datenschutzrecht für Facebook überhaupt? von Thomas Stadler

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  • Rechtsanwalt Dr. Jan Christian
    Seevogel

    Regerplatz 9
    81541 München
    0151-15792211
    seevogel@mac.com

  • Termine

      No events to show
  • Like Me!