9. Oktober 2013
Datenschutz
VG Schleswig: Benutzer sind nicht verantwortlich für Facebook-Datenschutz
- Dr. Thilo Weichert, Landesbeauftragter für den Datenschutz Schleswig-Holstein | Foto: ULD
Die Klarheit, die sich die Kläger erhofft haben, hat das Verwaltungsgericht in Schleswig heute geschaffen: Nicht die Betreiber von Facebook-Fanseiten sind für den Datenschutz dieser Seiten verantwortlich. Die Zuständigkeit läge bei Facebook und damit beim irischen Datenschutz. Die Richter sind damit nicht der Argumentation des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gefolgt.
Geklagt hatten drei Unternehmen in Schleswig-Holstein – unter anderem die Wirtschaftsakademie Schleswig-Holstein GmbH der Industrie- und Handelskammer – gegen Verfügungen des ULD wegen des Betriebs von Facebook-Fanseiten. Im Herbst 2011 war das ULD gegen mehrere öffentliche und private Betreiber solcher Fanseiten vorgegangen, weil der Betrieb der Seiten gegen deutschen Datenschutz verstoße. Im November 2011 wurden vom ULD gegen drei Unternehmen Verfügungen erlassen, in denen das ULD verlangte dafür zu sorgen, dass deren Fanseiten deaktiviert würden. Laut ULD erhebe Facebook von den Nutzern der Fanpage für Zwecke der Werbung persönliche Daten und erstelle Nutzungsprofile, ohne dabei maßgebliche Vorschriften des Datenschutzrechts zu beachten. Die Unternehmen seien hierfür mitverantwortlich. Hielten sich die Unternehmen nicht an die Verfügungen, standen für die Unternehmen Bußgelder in der Höhe von bis zu 50.000 Euro zu befürchten. Die Unternehmen wehrten sich dagegen mit dieser Klage. Nach ihrer Auffassung handele es sich nicht um personenbezogene Daten und die Datenerhebung durch Facebook könne Ihnen nicht zugerechnet werden. „Diese Androhung hat unsere Unternehmen kalt erwischt und erhebliche Verunsicherung ausgelöst“, so Marcus Schween, Federführer Recht der Industrie- und Handelskammer Schleswig-Holstein. „Für die IHK Schleswig-Holstein war es daher wichtigstes Ziel, Rechtssicherheit herzustellen.“
Das Verwaltungsgericht Schleswig hat nun festgestellt, dass nach dem Bundesdatenschutzgesetz nicht verantwortlich sei, wer weder tatsächlichen noch rechtlichen Einfluss auf die Datenverarbeitung habe. Dementsprechend fehle es an einer Verantwortlichkeit der Fanpage-Betreiber. Facebook stelle die technische Infrastruktur zur Verfügung. Der Seitenbetreiber könne lediglich seine Inhalte einstellen, habe aber auf den Datenverkehr zwischen dem Nutzer und Facebook keinen Einfluss.
Thilo Weichert, Leiter des ULD, kommentiert: „Für den Datenschutz im Internet sind die Entscheidungen eine weitgehende Kapitulation: Angesichts der üblichen Arbeitsteilung können sich Anbieter damit herausreden, sie hätten keinen Einfluss auf die von ihnen eingesetzten, im Ausland betriebenen Programme. Der Gedanke des Grundrechtsschutzes spielte, so zumindest unser Eindruck, keine wesentliche Rolle. Wir meinen, dass die Anbieter durch die Auswahl ihrer Dienstleister für deren Datenschutzverstöße zumindest mit verantwortlich sind. Wir werden die schriftlichen Gründe des Gerichts genau prüfen und voraussichtlich eine Entscheidung durch das Oberverwaltungsgericht anstreben.“
Mit der heutigen Entscheidung hat das Verwaltungsgericht Schleswig wieder einmal den Ball nach Irland gespielt: Bereits im April hatte sich das Oberverwaltungsgericht in der Frage des Klarnamenszangs bei Facebook für nicht zuständig erklärt. Die Verwaltungsgerichte in Schleswig betrachten den irischen Datenschutz für zuständig, weil Facebook in Irland die Datenverarbeitung betreibe. Der irische Datenschutz gilt in europäischen Vergleich als relativ freizügig gegenüber Unternehmensinteressen. Das Gericht ließ Berufung zu. Die Frage habe „grundsätzlichen Bedeutung“. Ob die ULD diese Möglichkeit nutzen wolle, ließ Landesdatenschützer Dr. Thilo Weichert nach Angaben der Kieler Nachrichten zunächst offen. Eine eindeutige Lösung wird damit erst die Europäische Datenschutz-Grundverordnung bringen, die dann den Datenschutz einheitlich für den gesamten EU-Raum regelt.
Ein Kommentar
Da haben wir nun den Salat. Unternehmen dürfen ihr Sitzland in der EU frei wählen. Sie dürfen damit auch Geschäftszwecke verbinden, die in anderen EU-Ländern nach deren Recht rechtswidrig wären. Nur Verbraucher sind vor solchen Tricksereien durch EU-Verbraucherrecht geschützt. Datenschutz aber, – schützt Bürgerrechte, nicht Verbraucherrechte. Deshalb ist dieses Urteil wohl, – leider richtig. Und es unterstreicht, an welchen Stellen EU-Europa nach wie vor unvollständig ist.