OVG Schleswig:

Deutsches Datenschutzrecht bei Facebook?

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hatte gegenüber Facebook Inc./ USA und Facebook Ireland Ltd. verfügt,  sich an die Vorgaben des deutschen Datenschutzrechts zu halten. Das Oberverwaltungsgericht Schleswig hatte nun über die Frage zu entscheiden, ob auf die Dienste von Facebook in Bezug auf deutsche Nutzer deutsches Datenschutzrecht anzuwenden ist. 

Wer sich bei Facebook registriert, hat seine Echtdaten („Klarnamen“) anzugeben, andernfalls sperrt Facebook das Nutzerkonto. Nach den datenschutzrechtlichen Vorschriften im Telemediengesetz (TMG) aber hat der Diensteanbieter die Nutzung von Telemedien anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist, und den Nutzer entsprechend über diese Möglichkeit zu informieren.

Gegen die Verfügungen des ULD hatte sich Facebook vor dem Verwaltungsgericht Schleswig gewehrt.

Das VG Schleswig entschied in seinen Beschlüssen vom 14.02.2013 – Az. 8 B 61/12 und  Az. 8 B 60/12 im Sinne von Facebook, weil deutsches Datenschutzrecht keine Anwendung finde auf die Verarbeitung von Daten deutscher Nutzer. Auf die Datenverarbeitung bei Facebook konnten mithin die streitgegenständlichen Bestimmungen des TMG nicht durchgreifen.

Das ULD legte gegen die Beschlüsse des VG Schleswig Beschwerde ein.

Entscheidung des Gerichts

Das OVG Schleswig entschied ebenfalls im Sinne von Facebook (Beschlüsse vom 22.04.2013 – Az. 4 MB 10/13 und 4 MB 11/ 13).

Das Gericht stellte darauf ab, ob es sich bei der Facebook Ireland Ltd. um eine „Niederlassung“ im Sinne der europäischen Datenschutzrichtlinie handle. Der Begriff sei weit gefasst und setze lediglich die effektive und tatsächliche Ausübung einer Tätigkeit mittels einer festen Einrichtung voraus. Für das Gericht war es „offensichtlich“, dass die Facebook Ireland Ltd. diese Voraussetzungen an eine „Niederlassung“ erfülle.

Weiter stellte das Gericht fest, dass die Tätigkeit von Facebook´s irischer Niederlassung, Facebook Ireland Ltd., auch tatsächlich die Verarbeitung der relevanten personenbezogenen Daten sei.  Dabei bezog es sich auf die Ausführungen des irischen Datenschutzbeauftragten zu Facebook Ireland Ltd in seinem Report of Audit  der ebenfalls zu dem Ergebnis gelangt sei, dass Facebook Ireland Ltd. die einzige Stelle und rechtlich das Unternehmen innerhalb der Facebook Gruppe sei, das die Daten von nicht-nordamerikanischen Nutzern kontrolliere. Demgegenüber sei die Facebook Germany GmbH lediglich im Bereich der Anzeigenakquise und im Bereich des Marketing tätig.

Sobald eine Präsenz im Hoheitsgebiet der EU bzw. des EWR , die als „Niederlassung“ angesehen werden könne, vorhanden sei, müsse das Recht des Mitgliedstaates angewendet werden, wo diese Niederlassung ihren Sitz habe. Das Gericht vertrat die Auffassung, dass aus diesem Grund auch nicht auf die Datenverarbeitung durch die (auch) in Deutschland ansässige Fa. Akamai (Nutzung sog. Content Delivery Networks (CDN)) und die Direkterhebung von personenbezogenen Daten durch Facebook Inc. über technische Mittel eingegangen werden müsse.

Die Beschlüsse des OVG Schleswig sind unanfechtbar.

Das ULD äußerte in seiner Pressemitteilung, den Widersprüchen von Facebook im Hauptsacheverfahren zu entsprechen.

Fazit

Nach der Rechtsprechung des OVG Schleswig können sich deutsche Nutzer gegenüber  Facebook nicht auf deutsches Datenschutzrecht berufen. Die Frage des anwendbaren Rechts ist aber umstritten und wurde im Fall des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv)/ Facebook und auch im Fall des vzbv/ Google auch schon anders entschieden. Es bleibt abzuwarten, wie weitere Gerichte hier entscheiden werden.

Artikel als PDF speichern