Facebook verstößt gegen deutsches Datenschutzrecht

Das Landgericht Berlin hat insgesamt acht Klauseln der Nutzungsbedingungen von Facebook für unzulässig erklärt, da sie gegen Datenschutzrecht verstoßen. Unter anderem darf das Soziale Netzwerk seine Nutzer hierzulande nicht zur Angabe ihres echten Namens verpflichten. Damit gab das Gericht in weiten Teilen einer Klage des Verbraucherzentrale Bundesverbands (vzbv) statt.

“Anbieter von Online-Diensten müssen Nutzern auch eine anonyme Teilnahme, etwa unter Verwendung eines Pseudonyms, ermöglichen”, kommentierte Heiko Dünkel, Rechtsreferent beim vzbv. “Das schreibt das Telemediengesetz vor”. Das Gesetz müsse allerdings gar nicht herangezogen werden. Die Klarnamenpflicht sei nach Ansicht des Gerichts auch deswegen unzulässig, weil Nutzer damit “versteckt der Verwendung dieser Daten zustimmten”.

Die vom Bundesdatenschutzgesetz vorgeschriebene ausdrückliche Zustimmung des Nutzers zur Erhebung und Verarbeitung seiner Daten soll Facebook zudem durch verschiedene Voreinstellungen umgehen. Beispielsweise habe Facebook in der mobilen App die Ortungsdienste aktiviert, die Chat-Partnern den Standort ihres Kommunikationspartners verrieten. Auch das bereits gesetzte Häkchen für die Weitergabe des Links zum eigenen Facebook-Profil an Suchmaschinen ist dem Urteil zufolge unwirksam. Das Gericht unterstellt, dass Nutzer die Voreinstellungen unter Umständen gar nicht zur Kenntnis nehmen.

Unwirksam ist auch die Klausel, die eine “vorformulierte Einwilligungserklärung” zur Verarbeitung von Daten wie Namen und Profilbild enthält, um Nutzern zielgerichtete Werbung zu präsentieren. Der Slogan “Facebook ist kostenlos” ist hingegen zulässig. Die Verbraucherschützer hatten argumentiert, Mutzer zahlten zwar nicht in Euro, aber zumindest mit ihren Daten. Diese “immaterielle Gegenleistung” stuften die Richter jedoch nicht als Kosten ein. Der Verband kündigte an, in diesem und allen abgelehnten Klagepunkten die Berufung zum Kammergericht einzulegen.

Die Klarnamenpflicht bei Facebook steht schon länger in der Kritik. Im März 2016 hatte das Verwaltungsgericht Hamburg eine Anordnung des Hamburgischen Datenschutzbeauftragten aufgehoben, wonach Facebook es Nutzern erlauben sollte, bei der Anmeldung Pseudonyme zu verwenden. Das Gericht entschied jedoch nicht in der Sache, sondern urteilte, dass deutsches Recht nicht anwendbar sei.

Die Frage der Zuständigkeit wird derzeit auf Antrag des Bundesverwaltungsgerichts durch den Europäischen Gerichtshof geklärt. Dabei geht es um die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Daten. Strittig ist, ob Facebook Irland oder Facebook Deutschland und möglicherweise sogar die Unternehmen, die solche Fanseiten betreiben, für die Datenverarbeitung verantwortlich sind.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.