Facebook hat im Rechtsstreit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) um die Klarnamenpflicht einen Teilsieg errungen. Mit zwei Beschlüssen vom 14. Februar entschied das Verwaltungsgericht Schleswig zugunsten des Social Network (Az. 8 B 60/12, 8 B 61/12). Nutzer müssen demnach weiterhin bei der Registrierung ihre echten Daten angeben, etwa Vor- und Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum. Auch darf der Anbieter nach wie vor Konten sperren, bei deren Erstellung nachweislich falsche Daten angegeben wurden.
Das ULD hatte im Dezember eine Verfügung gegen Facebook USA und die irische Tochter in Dublin erlassen, die für das Europa-Geschäft verantwortlich ist. Es forderte auf Grundlage des deutschen Datenschutz- und Telemediengesetzes von dem Social Network, Mitgliedern aus Schleswig-Holstein die Möglichkeit einzuräumen, bei der Registrierung ein Pseudonym statt Echtdaten angeben zu können. Zusätzlich verlangte es die Entsperrung von Mitglieder-Konten, die nur deshalb gesperrt wurden, weil ihre Besitzer bei der Registrierung keine oder unvollständige Echtdaten angegeben haben. Bei Zuwiderhandlung drohte das ULD mit einem Zwangsgeld von bis zu 20.000 Euro.
Facebook legte Widerspruch gegen die Bescheide des ULD ein und stellte einen Antrag auf „Wiederherstellung der aufschiebenden Wirkung“. Diesem gab das Verwaltungsgericht Schleswig nun statt. Es begründete seine Entscheidung damit, dass sich die Anordnung des ULD zu Unrecht auf das deutsche Datenschutzgesetz stützte. Dieses sei jedoch nicht anwendbar, weil die Erhebung und Verarbeitung von personenbezogenen Daten durch eine Niederlassung in einem anderen EU-Mitgliedsstaat stattfinde – in dem Fall durch die Facebook Ltd. in Irland. Daher könne ausschließlich irisches Datenschutzrecht angewandt werden. Die Facebook Germany AG hingegen sei ausschließlich im Bereich der Anzeigenakquise und des Marketing tätig, sodass sowohl die Anordnung der Entsperrung als auch die Zwangsangelddrohung rechtswidrig seien.
„Die Entscheidungen sind mehr als verblüffend und gehen in der Argumentation über das Vorbringen von Facebook hinaus, das die Nichtanwendbarkeit des deutschen Datenschutzrechtes damit begründete, Facebook Inc in den USA sei nur der Auftragsdatenverarbeiter der Facebook Ireland Ltd. Sie sind in sich widersprüchlich, wenn sie die fehlende rechtliche Relevanz von Facebook Germany damit erklären, dass dort keine Daten verarbeitet würden, zugleich aber das Unternehmen in Irland für zuständig erklären, obwohl dort auch keine Daten verarbeitet werden“, kommentierte Thilo Weichert, Leiter des ULD, die Beschlüsse des Verwaltungsgerichts.
Er weist darauf hin, dass die gesamte Verkehrsdatenverarbeitung von Facebook mit den entsprechenden Profilbildungen in den USA erfolge. Zudem würden wesentliche Inhaltsdaten in Deutschland nicht nur erhoben, sondern hier auch von dem Dienstleister Akamai gespeichert und verarbeitet.
Gegen die Beschlüsse vom 14. Februar kann innerhalb von zwei Wochen Beschwerde beim Oberverwaltungsgericht eingereicht werden. Das ULD hat diesen Schritt bereits angekündigt.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…