Urteil: Unternehmen dürfen Fanpages bei Facebook betreiben

E-GovernmentManagementRechtRegulierung

Von den Betreibern von Facebook-Seiten kann das Unabhängige Landeszentrum für Datenschutz nicht verlangen, den Auftritt wegen etwaiger Verstöße zu deaktivieren. Zu diesem Urteil kommt das Verwaltungsgericht Schleswig. “Der Seitenbetreiber kann lediglich seine Inhalte einstellen, hat aber auf den Datenverkehr zwischen dem Nutzer und Facebook keinen Einfluss”, argumentiert das Gericht.

Thilo Weichert
Thilo Weichert, Leiter des Unabhängigen Landeszentrum für Datenschutz.

Anordnungen des Unabhängigen Landeszentrums für Datenschutz (ULD), die Fanpages bei Facebook betreffen, hat das Verwaltungsgericht Schleswig aufgehoben. Die Argumentation der Richter lautet, dass Seitenbetreiber nur Inhalte einstellen können, aber keinen Einfluss auf den Datenverkehr zwischen dem Anwender und Facebook habe.

Drei Unternehmen aus Schleswig-Holstein hatte der ULD zuvor aufgefordert, ihre Facebook-Auftritte zu beenden. Diese Anordnung begründeten die Datenschützer damit, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Eine Widerspruchsmöglichkeit sei zudem nicht vorgesehen. Mitverantwortlich dafür seien die Kläger als Betreiber einer Facebook-Fanpage. Die Unternehmen haben gegen diese Anordnung geklagt und nun Recht bekommen.

Ob und in welchem Ausmaß die Erfassung von Nutzerdaten über die Fanpage zum Bruch von Datenschutzrechten führe, ließ das Gericht jedoch offen. Datenschutzrechtlich sei der Bertreiber dafür nicht verantwortlich. Aus der Europäischen Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ergebe sich die Verantwortlichkeit. Demzufolge sei nicht verantwortlich, wer weder tatsächlichen noch rechtlichen Einfluss auf die Datenverarbeitung habe. Es mangle daher an einer Verantwortlichkeit der Fanpage-Betreiber.

Enttäuscht auf den Gerichtsbeschluss reagierte der Leiter des ULD, Thilo Weichert: “Für den Datenschutz im Internet sind die Entscheidungen eine weitgehende Kapitulation: Angesichts der üblichen Arbeitsteilung können sich Anbieter damit herausreden, sie hätten keinen Einfluss auf die von ihnen eingesetzten, im Ausland betriebenen Programme. Der Gedanke des Grundrechtsschutzes spielte, so zumindest unser Eindruck, keine wesentliche Rolle. Wir meinen, dass die Anbieter durch die Auswahl ihrer Dienstleister für deren Datenschutzverstöße zumindest mit verantwortlich sind. Wir werden die schriftlichen Gründe des Gerichts genau prüfen und voraussichtlich eine Entscheidung durch das Oberverwaltungsgericht anstreben.”

Den Sachverhalt sieht die IHK Schleswig Holstein anders. Sie hat sich solidarisch mit den Klägern erklärt: “Auch schleswig-holsteinische Unternehmen können, wie alle anderen Unternehmen in Deutschland und Europa, soziale Netzwerke wie Facebook als Kommunikations- und Vertriebskanal nutzen”, sagte Marcus Schween, Federführer Recht der IHK Schleswig-Holstein. “Bußgelder in einer Höhe von 50.000 Euro zu verhängen, sollten die Fanseiten nicht deaktiviert werden, hat unsere Unternehmen kalt erwischt und erhebliche Verunsicherung ausgelöst. Für die IHK Schleswig-Holstein war es daher wichtigstes Ziel, Rechtssicherheit herzustellen. Durch unsere Klage konnte der Schaden etwas begrenzt werden”, so Schween.

Immer wieder geraten Facebook und andere US-Konzerne in den Fokus von Datenschützern. EU-Kommissarin Reding schaltete sich Anfang September in die Diskussion um Datenschutz in Verbindung mit dem von Edward Snowden aufgedeckten Spionageprogramm PRISM ein. Mit drakonischen Strafen will sie US-Firmen dazu zwingen, europäische Datenschutzbestimmungen einzuhalten. Das Problem erklärte sie in Berlin aus einem Rechtskonflikt heraus: “Das europäische Datenschutzrecht verbietet Firmen, persönliche Daten den US-Geheimdiensten zu übermitteln, aber der Patriot Act erlaubt ihnen alles. Geheimdienste halten sich selten an Regeln, deswegen müssen wir die Quellen verstopfen.”

Das Beispiel von Europe versus Facebook zeigt, wie schwierig es ist, Datenschutz in Europa in Verbindung mit dem US-Spionageprogramm PRISM von US-Firmen einzufordern. Studenten aus Wien um Initiator Max Schrems kämpfen im Rahmen dieser Initiative in Irland gegen Datenschutzverstöße von Facebook, aber auch Apple oder Microsoft in Europa. Nur ein Verfahren nach EU-Recht gegen deren europäische Töchter sorge dafür, dass sich die Tochterunternehmen nicht auf ihre Schweigepflicht in den USA berufen können – sie seien vielmehr zu wahrheitsgemäßen Aussagen verpflichtet, sagt Schrems.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen