Hamburgischer Datenschutzbeauftragter unterliegt im Streit mit Facebook

Facebook hat im Streit mit dem Hamburgischen Datenschutzbeauftragten Johannes Caspar einen Teilerfolg erzielt. Die Kammer 15 des Verwaltungsgerichts Hamburg hob gestern eine Anordnung der Datenschutzbehörde auf, wonach Facebook es Nutzern erlauben muss, bei der Anmeldung Pseudonyme statt ihres eigenen Namens zu verwenden. Nach Ansicht des Gerichts kann deutsches Recht nicht auf die Datenschutzbestimmungen von Facebook angewendet werden.

Das Verwaltungsgericht Hamburg bezieht sich in seiner Urteilsbegründung (PDF) demnach auf eine EU-Richtlinie, die vorschreibt, dass die Datenschutzgesetze des EU-Landes angewendet werden müssen, das sich am nächsten zum Ort der eigentlichen Datenverarbeitung befindet. In Bezug auf die Klarnamenpflicht sei dies Facebooks europäisches Hauptquartier in Irland.

Facebook habe dargelegt, dass die Facebook Germany GmbH keine Nutzerdaten verarbeite. Sie werde gesellschaftsrechtlich zwar von der US-Mutter Facebook Inc. kontrolliert, ihre Aufgabe sei es aber, Werbeanzeigen für Facebook zu akquirieren. Facebook Germany treffe indes keine Entscheidungen über die Verwendung persönlicher Daten, da die Verarbeitung in Irland stattfinde.

Deutsche Datenschützer vertreten indes die Ansicht, dass Facebook auch deutsche Gesetze befolgen muss. Das Bundesverwaltungsgericht will diese Frage nun durch den Europäischen Gerichtshof klären lassen. Es rief in der vergangenen Woche in einem Verfahren, in dem es um die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Daten geht, das Gericht in Luxemburg an.

Auslöser der Anordnung des Hamburger Datenschützers war eine Beschwerde einer Nutzerin. Facebook hatte ihr unter einem Pseudonym registriertes Konto gesperrt, eine Kopie ihres Ausweises angefordert und schließlich ohne ihre Zustimmung das Pseudonym durch ihren echten Namen ersetzt. Das Pseudonym hatte sie benutzt, um zu verhindern, dass sie über Facebook in geschäftlichen Angelegenheiten kontaktiert wird. Datenschützer sehen in der Klarnamenpflicht einen Verstoß gegen das Recht auf Privatsphäre.

Bereits 2013 konnte Facebook im Rechtsstreit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) um die Klarnamenpflicht einen Teilsieg erringen. Das ULD zuvor eine Verfügung gegen Facebook USA und die irische Tochter in Dublin erlassen, die für das Europa-Geschäft verantwortlich ist. Es forderte auf Grundlage des deutschen Datenschutz- und Telemediengesetzes von dem Social Network, Mitgliedern aus Schleswig-Holstein die Möglichkeit einzuräumen, bei der Registrierung ein Pseudonym statt Echtdaten angeben zu können. Zusätzlich verlangte es die Entsperrung von Mitglieder-Konten, die nur deshalb gesperrt wurden, weil ihre Besitzer bei der Registrierung keine oder unvollständige Echtdaten angegeben haben. Bei Zuwiderhandlung drohte das ULD mit einem Zwangsgeld von bis zu 20.000 Euro.

Ärger droht Facebook hierzulande auch mit dem Bundeskartellamt. Das kündigte Anfang der Woche Ermittlungen gegen das Social Network an. Es geht einem Verdacht nach, „dass die Nutzungsbedingungen von Facebook gegen datenschutzrechtliche Vorschriften verstoßen“ – und zwar in kartellrechtlich relevanter Weise.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.