Klarnamenzwang – 2:0 für Facebook
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) kann sich auch in zweiter Instanz im Rechtsstreit um die Klarnamenpflicht nicht durchsetzen. Nach wie vor darf Facebook bei der Registrierung daher verschiedene personenbezogene Daten wie Name, Geschlecht oder Geburtsdatum abfragen.
Das Oberverwaltungsgericht Schleswig hat nun auch die Beschwerden des ULD gegen die Mitte Februar zugunsten von Facebook USA und Facebook Irland ergangenen Entscheidungen des Verwaltungsgerichts Schleswig (Az. 8 B 60/12, 8 B 61/12) abgewiesen.
Nutzer müssen daher weiterhin bei der Registrierung ihre echten Daten angeben, etwa Vor- und Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum. Auch darf der Anbieter nach wie vor Konten sperren, bei deren Erstellung nachweislich falsche Daten angegeben wurden. Mit dem Beschluss des Oberverwaltungsgerichtes Schleswig bleibt es bei der aufschiebenden Wirkung der Klagen des Social Network gegen die Anordnungen des ULD, die die Datenschutzorganisation im Dezember 2012 eingereicht hatte.
Das ULD hatte im Dezember eine Verfügung gegen Facebook USA und die irische Tochter in Dublin erlassen, die für das Europa-Geschäft verantwortlich ist. Es forderte auf Grundlage des deutschen Datenschutz- und Telemediengesetzes von dem Unternehmen, Mitgliedern aus Schleswig-Holstein die Möglichkeit einzuräumen, bei der Registrierung ein Pseudonym statt Echtdaten angeben zu können.
Zusätzlich verlangte es die Entsperrung von Mitglieder-Konten, die nur deshalb gesperrt wurden, weil ihre Besitzer bei der Registrierung keine oder unvollständige Daten angegeben haben. Bei Zuwiderhandlung drohte das ULD mit einem Zwangsgeld von bis zu 20.000 Euro.
Facebook legte Widerspruch gegen die Bescheide des ULD ein und stellte einen Antrag auf “Wiederherstellung der aufschiebenden Wirkung”. Diesem gab das Verwaltungsgericht Schleswig statt. Das Gericht begründete die Entscheidung damit, dass sich die Anordnung des ULD zu Unrecht auf das deutsche Datenschutzgesetz stützte. Stattdessen sei ausschließlich irisches Datenschutzrecht anzuwenden, weil die Datenverarbeitung bei der irischen Niederlassung erfolge.
Das Oberverwaltungsgericht bestätigte nun diese Einschätzung. Es entschied, dass für das Eilverfahren von einer Tätigkeit der irischen Niederlassung im Bereich der Nutzerdatenverarbeitung auszugehen sei. Allein diese Tätigkeit sei nach der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ausreichend für die ausschließliche Anwendung irischen Datenschutzrechts. Ob möglicherweise Facebook USA als sogenannte verantwortliche Stelle die maßgeblichen Entscheidungen über die Datenverarbeitung treffe, sei für die Frage des anwendbaren Rechts nicht relevant. Deutsches Datenschutzrecht sei auch nicht wegen der Existenz der ausschließlich im Bereich Anzeigenakquise und Marketing tätigen Hamburger Facebook Germany GmbH anwendbar. Die Tatsache, dass die Möglichkeit pseudonymer Nutzung auch nach irischem Datenschutzrecht gewährleistet sein müsse, habe das ULD im Beschwerdeverfahren nicht dargelegt.
Die Beschlüsse des Oberverwaltungsgerichts vom 22. April (Az. 4 MB 10/13, 4 MB 11/13) sind nicht anfechtbar.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.