News

Deutscher Datenschutz vs. Facebook

25.08.2015

Durch eine Anordnung des Hamburgischen Datenschutzbeauftragten Dr. Johannes Caspar vom 24. Juli 2015 wurde der Facebook Ireland Ltd. untersagt, gegen eine Nutzerin die Klarnamenpflicht, also die Pflicht zur Angabe des echten Namens im Facebook-Profil, durchzusetzen.

 

Hintergrund

Nach den Nutzungsbedingung von Facebook sind die Nutzer unter anderem verpflichtet, ihren wahren Namen im Facebook-Profil anzugeben. Um eine Vermischung ihrer beruflichen und privaten Aktivitäten auf Facebook zu vermeiden, hatte eine Nutzerin ihren richtigen Namen in ein Pseudonym geändert. Daraufhin wurde ihr wegen des Verdachts des Verstoßes gegen die Klarnamenpflicht der Zugang zu ihrem Facebook-Konto gesperrt. Facebook forderte die Betroffene sodann auf, ihren echten Vor- und Nachnamen anzugeben und ihre Identität nachzuweisen. Die Betroffene wendete sich daraufhin an den Hamburgischen Datenschutzbeauftragten, der in der Folge der Facebook Ireland Ltd. dieses Vorgehen untersagte.

Zwischen Facebook und deutschen Datenschutzbehörden wurde in den vergangenen Jahren viel über die Zulässigkeit der Klarnamenpflicht gestritten. Im Kern ging es vor allem um die Frage, ob auf die Facebook Ireland Ltd. deutsches Datenschutzrecht überhaupt Anwendung findet. Dies wurde in Entscheidungen das VG Schleswig und des OVG Schleswig jeweils verneint.

Der Hamburgische Datenschutzbeauftragte Caspar nahm die Google-Spain-Entscheidung des EuGH vom 13. Mai 2014 nun zum Anlass, erneut gegen Facebook auf der Grundlage deutschen Datenschutzrechts vorzugehen. Nach seiner Aussage wolle Facebook die Klarnamenpflicht gegenüber seinen Nutzern mit aller Macht durchsetzen. Dabei werde keinerlei Rücksicht auf nationale Rechtsvorschriften genommen. Facebook könne sich aufgrund der Entscheidung des EuGH nicht wieder auf den Standpunkt zurückziehen, dass nur irisches Datenschutzrecht anwendbar sei. Abschließend stellte der Datenschutzbeauftragte plakativ fest: „Wer auf unserem Spielfeld steht, muss sich auch an unsere Regeln halten“.

Facebook zeigte sich überrascht, dass trotz der genannten Entscheidungen des VG und OVG Schleswig wegen Verletzung der Klarnamenpflicht abermals gegen des Unternehmen vorgegangen wird.

 

Problemstellung und Ausblick

Nach § 13 Abs. 6 Telemediengesetz (TMG) hat der Diensteanbieter „die Nutzung von Telemedien […] unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist“. In dieser Hinsicht wird sich vor allem die Frage stellen, ob die pseudonyme Nutzung für Facebook zumutbar ist. Dabei handelt es sich um einen Rechtsbegriff, der durch Behörden und Gerichte zu konkretisieren ist und vom Hamburgischen Datenschutzbeauftragten angenommen wurde.

Rechtlich problematischer ist jedoch die Frage, ob deutsches Datenschutzrecht und damit § 13 Abs. 6 TMG überhaupt anwendbar ist. Dies richtet sich nach § 1 Abs. 5 Bundesdatenschutzgesetz (BDSG). Nach dessen Satz 1 ist der Anwendungsbereich eröffnet, sofern ein in einem Mitgliedstaat der Europäischen Union ansässiges Unternehmen durch eine Niederlassung in Deutschland Daten erhebt, verarbeitet oder nutzt. Unter Hinweis auf die Notwendigkeit einer europarechtskonformen Auslegung der Vorschrift und mit Bezug auf die Google-Spain-Entscheidung des EuGH will der Hamburgische Datenschutzbeauftragte die Vorschrift auch dann anwenden, wenn die im Inland belegene Niederlassung zwar selbst die Verarbeitung der Nutzerdaten nicht vornimmt, aber eine in einem anderen Mitgliedstaat ansässige Konzerngesellschaft bei der Erhebung, Verarbeitung und Nutzung unterstützt. Dies sei bei Facebook der Fall, weil die Facebook Germany GmbH sowohl Marketingaufgaben wahrnehme, als auch in begrenztem Umfang als Auftragsdatenverarbeiterin der Facebook Ireland Ltd. tätig werde.

Die Frage, ob sich Facebook an deutsches Datenschutzrecht halten muss bleibt daher weiter spannend. Es stellt sich insbesondere die Frage, ob die Google-Spain-Entscheidung des EuGH auf das Geschäftsmodell von Facebook übertragbar ist. Es wird dabei maßgeblich darauf ankommen, in welchem Umfang die deutsche Niederlassung von Facebook der Facebook Ireland Ltd. bei der Datenerhebung, -verarbeitung und -nutzung behilflich ist.

 

Weitere Artikel: EU-Datenschutz-Grundverordnung: EU-Minister erzielen Einigung auf europaweite StandardsNeue Facebook AGB - quo vadis social web? 

 

Kontakt

Peter Bräutigam
Peter Bräutigam+49 89 28628125

IT & Outsourcing
Datenschutz

Share

Alle anzeigen

Insights

focus with pulse
News

Die Rolle des DMA für App-Entwickler

30.04.2024
working people
News

BGH bestätigt Berücksichtigung von „negativen Zinsen“ bei Berechnung von Vorfälligkeitsentschädigung

29.04.2024
glowing light spiral
News

Lieferketten-Compliance: CSDDD und EU-Zwangs­arbeits­ver­ordnung kommen

26.04.2024
two liquids
News

EU-Verpackungs­verordnung: Einheitlicher Rechts­rahmen für Verpackungen – neue Herausforderungen für Marktteilnehmer

25.04.2024
Fels am Meer
News

Update Foreign Subsidies Regulation („FSR“): Erste Durchsuchung der Europäischen Kommission bei einem chinesischen Hersteller von Sicherheitstechnik

25.04.2024
mirror cube structure with pulse
News

Plattformarbeit: Richtlinie zur Verbesserung der Arbeitsbedingungen heute verabschiedet

24.04.2024
people shopping sun with pulse
News

Regulatory & Governmental Affairs – Europanews 2024

25.04.2024
Sports car in curve wP300
News

„In-Car-Entertainment­systeme“ als regulierte Benutzer­oberflächen? - Automobil­hersteller im Fokus der Landes­medienanstalten

22.04.2024
Cubes structure
News

EU Listing Act ante portas

22.04.2024