Welches Datenschutzrecht gilt für Facebook?

Veröffentlicht am Veröffentlicht in Allgemein, Datenschutz, Internetrecht, IT-Sicherheit

Datenschutzrecht lässt sich nur schwer an nationalen Grenzen festmachen. Daten, die in Deutschland erhoben werden, können ohne weiteres im Ausland gespeichert sein. Verarbeiten Unternehmen aus dem Nicht-EU-Ausland Daten deutscher Nutzer, stellt sich die Frage, welches Datenschutzrecht anwendbar ist. Im Grunde genommen sind hierbei stets zwei Szenarien zu unterscheiden:
1. Derjenige, der Daten erhebt oder verarbeitet, hat seinen Sitz außerhalb Europas, erhebt die Daten aber hier. Es gilt das Recht eines jeden europäischen Landes, in dem die Daten erhoben werden und damit für deutsche Nutzer auch deutsches Recht. Erhebt also ein US-amerikanischer Anbieter hierzulande Daten, muss er sich an BDSG und TMG halten.
2. Derjenige, der Daten erhebt oder verarbeitet, hat seinen Sitz außerhalb Europas, jedoch hat er in einem europäischen Land eine Niederlassung. Es gilt das Recht des Mitgliedsstaates, in dem sich die Niederlassung befindet.
Dies ergibt sich aus Art 4 Abs 1 der EG-Datenschutzrichtlinie. Ein Anbieter, der in der EU seine Niederlassung hat, soll sich nicht mit vielen unterschiedlichen nationalen Umsetzungen der Datenschutzrichtlinie auseinandersetzen müssen, sondern nur die Regelungen des Sitzlanges beachten müssen. Dies ist insofern gerechtfertigt, als dass die Richtlinie den Rechtsrahmen für einen Datenschutz vorgibt und es damit in Europa ein Mindestniveau an Datenschutz gibt. Jedoch weist der Datenschutz in Europa trotzdem erhebliche Unterschiede auf. Eine Regelung wie etwa § 13 Abs 6 Telemediengesetz (TMG), der die anonymisierte oder pseudonymisierte Nutzung von Onlinediensten regelt, gibt es nicht in jedem Mitgliedsstaat.
Ob das TMG für Social Networks anwendbar ist, kann also von Bedeutung sein. Nicht jeder Anbieter möchte eine anonyme Nutzung ermöglichen. Facebook hat z.B. eine Klarnamenpflicht eingeführt und setzt diese auch durch, indem es Nutzer mit offensichtlichen Phantasienamen sperrt. Der Account lässt sich dann erst nach Upload eines Scans des Lichtbildausweises wieder freischalten. Nachdem Facebook die Klarnamenpflicht eingeführt hatte, ging das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dagegen vor und richtete Anordnungen gegen die Facebook Inc. in den USA und gegen die Facebook Ltd. mit Sitz in Dublin, welche auf § 13 Abs 6 TMG gestützt wurden.
Facebook wiederum setzte sich dagegen vor dem VG Schleswig erfolgreich zur Wehr (VG Schleswig, 14.02.2013, 8 B 61/12 = JurPC Web-Dok 43/2013; VG Schleswig, 14.02.2013, 8 B 60/12 = JurPC Web-Dok 44/2013). Nach Ansicht des Gerichts ist deutsches Recht im vorliegenden Fall nicht anwendbar. Daran ändert auch die Tatsache nichts, dass Facebook in Deutschland die Facebook Germany GmbH unterhält. Diese sei nämlich nicht an der Datenerhebung beteiligt, sondern beschäftige sich nur mit Marketing. Die Facebook Ltd mit Sitz in Dublin sei hingegen für die Datenverarbeitungsprozesse von Facebook in Europa zuständig. Damit gelte irisches Datenschutzrecht. [Eine ausführliche Analyse dieses Themas finden Sie in Heft 3 der ZIR]

– Mehr zum Thema eGovernment und weitere, spannende IT-Rechtsthemen gibt es bei unserem Symposium “Social Media als Geschäftsmodell” am 18./19. April 2013 in den Passauer Redoutensälen. http://www.for-net.info/symposium-2013/ —

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*