Deutscher Datenschutz vs. Facebook - Klarnamenpflicht rechtswidrig?

25.08.2015

 

Durch eine Anordnung des Hamburgischen Datenschutzbeauftragten Dr. Johannes Caspar vom 24. Juli 2015 wurde der Facebook Ireland Ltd. untersagt, gegen eine Nutzerin die Klarnamenpflicht, also die Pflicht zur Angabe des echten Namens im Facebook-Profil, durchzusetzen.

 

Hintergrund

Nach den Nutzungsbedingung von Facebook sind die Nutzer unter anderem verpflichtet, ihren wahren Namen im Facebook-Profil anzugeben. Um eine Vermischung ihrer beruflichen und privaten Aktivitäten auf Facebook zu vermeiden, hatte eine Nutzerin ihren richtigen Namen in ein Pseudonym geändert. Daraufhin wurde ihr wegen des Verdachts des Verstoßes gegen die Klarnamenpflicht der Zugang zu ihrem Facebook-Konto gesperrt. Facebook forderte die Betroffene sodann auf, ihren echten Vor- und Nachnamen anzugeben und ihre Identität nachzuweisen. Die Betroffene wendete sich daraufhin an den Hamburgischen Datenschutzbeauftragten, der in der Folge der Facebook Ireland Ltd. dieses Vorgehen untersagte.

Zwischen Facebook und deutschen Datenschutzbehörden wurde in den vergangenen Jahren viel über die Zulässigkeit der Klarnamenpflicht gestritten. Im Kern ging es vor allem um die Frage, ob auf die Facebook Ireland Ltd. deutsches Datenschutzrecht überhaupt Anwendung findet. Dies wurde in Entscheidungen das VG Schleswig und des OVG Schleswig jeweils verneint.

Der Hamburgische Datenschutzbeauftragte Caspar nahm die Google-Spain-Entscheidung des EuGH vom 13. Mai 2014 nun zum Anlass, erneut gegen Facebook auf der Grundlage deutschen Datenschutzrechts vorzugehen. Nach seiner Aussage wolle Facebook die Klarnamenpflicht gegenüber seinen Nutzern mit aller Macht durchsetzen. Dabei werde keinerlei Rücksicht auf nationale Rechtsvorschriften genommen. Facebook könne sich aufgrund der Entscheidung des EuGH nicht wieder auf den Standpunkt zurückziehen, dass nur irisches Datenschutzrecht anwendbar sei. Abschließend stellte der Datenschutzbeauftragte plakativ fest: „Wer auf unserem Spielfeld steht, muss sich auch an unsere Regeln halten“.

Facebook zeigte sich überrascht, dass trotz der genannten Entscheidungen des VG und OVG Schleswig wegen Verletzung der Klarnamenpflicht abermals gegen des Unternehmen vorgegangen wird.

 

Problemstellung und Ausblick

Nach § 13 Abs. 6 Telemediengesetz (TMG) hat der Diensteanbieter „die Nutzung von Telemedien […] unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist“. In dieser Hinsicht wird sich vor allem die Frage stellen, ob die pseudonyme Nutzung für Facebook zumutbar ist. Dabei handelt es sich um einen Rechtsbegriff, der durch Behörden und Gerichte zu konkretisieren ist und vom Hamburgischen Datenschutzbeauftragten angenommen wurde.

Rechtlich problematischer ist jedoch die Frage, ob deutsches Datenschutzrecht und damit § 13 Abs. 6 TMG überhaupt anwendbar ist. Dies richtet sich nach § 1 Abs. 5 Bundesdatenschutzgesetz (BDSG). Nach dessen Satz 1 ist der Anwendungsbereich eröffnet, sofern ein in einem Mitgliedstaat der Europäischen Union ansässiges Unternehmen durch eine Niederlassung in Deutschland Daten erhebt, verarbeitet oder nutzt. Unter Hinweis auf die Notwendigkeit einer europarechtskonformen Auslegung der Vorschrift und mit Bezug auf die Google-Spain-Entscheidung des EuGH will der Hamburgische Datenschutzbeauftragte die Vorschrift auch dann anwenden, wenn die im Inland belegene Niederlassung zwar selbst die Verarbeitung der Nutzerdaten nicht vornimmt, aber eine in einem anderen Mitgliedstaat ansässige Konzerngesellschaft bei der Erhebung, Verarbeitung und Nutzung unterstützt. Dies sei bei Facebook der Fall, weil die Facebook Germany GmbH sowohl Marketingaufgaben wahrnehme, als auch in begrenztem Umfang als Auftragsdatenverarbeiterin der Facebook Ireland Ltd. tätig werde.

Die Frage, ob sich Facebook an deutsches Datenschutzrecht halten muss bleibt daher weiter spannend. Es stellt sich insbesondere die Frage, ob die Google-Spain-Entscheidung des EuGH auf das Geschäftsmodell von Facebook übertragbar ist. Es wird dabei maßgeblich darauf ankommen, in welchem Umfang die deutsche Niederlassung von Facebook der Facebook Ireland Ltd. bei der Datenerhebung, -verarbeitung und -nutzung behilflich ist.

 

Haben Sie Fragen? Kontaktieren Sie gerne: Prof. Dr. Peter Bräutigam oder Simon Reuter  
Practice Groups: IT, Outsourcing & Datenschutz
Weitere Artikel: EU-Datenschutz-Grundverordnung: EU-Minister erzielen Einigung auf europaweite StandardsNeue Facebook AGB - quo vadis social web?