Die Anwendung des BDSG auf Streitigkeiten, bei denen es um Verstöße gegen das Datenschutzrecht eines Nutzers geht, bereitet bislang Schwierigkeiten.
So ist das OVG Schleswig (Beschl. v. 22.04.2013 – 4 MB 11/13, ZD 2013, 364ff.) der Ansicht, nicht deutsches sondern irisches Datenschutzrecht fände Anwendung. Facebook Ireland Ltd. sei jedenfalls eine Niederlassung im Sinne des Erwägungsgrundes 19 der RL 95/46/EG. Es sei davon auszugehen, dass eine Niederlassung zumindest in der Regel keine (eigene) verantwortliche Stelle darstelle, weil die dafür von der Richtlinie geforderte Kompetenz, über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten zu entscheiden, bei Niederlassungen nicht generell unterstellt werden kann (ZD 2013, 364).
Mit Urteil vom 24.01.2014 entschied das Kammergericht Berlin nun anders (KG Berlin, Urt. v. 24.01.2014 – 5 U 4/12). Es hielt das BDSG nach § 1 Abs. 5 S. 2 BDSG für anwendbar. Die für den Internetauftritt in Deutschland verwendeten Server und Anlagen würden von der Muttergesellschaft der Beklagten in den USA, also außerhalb des EWR, vorgehalten. Ebenso würde diese die über den Internetauftritt erhobenen Daten in tatsächlicher Hinsicht verarbeiten. Weiterhin sei das deutsche Datenschutzrecht nicht gem. § 1 Abs. 5 S. 1 HS 1 BDSG durch irisches Datenschutzrecht ausgeschlossen. Unabhängig davon sei deutsches Datenschutzrecht maßgeblich, da die Vertragsparteien eine ausdrückliche Rechtswahl dahingehend getroffen hätten. Davon umfasst sei auch das deutsche Datenschutzrecht.
Der Volltext des Urteils ist abrufbar unter: http://www.berlin.de/imperia/md/content/senatsverwaltungen/justiz/kammergericht/presse/5_u_42_12_urteil_vom_24.1.2014_kammergericht_anonymisiert.pdf?start&ts=1392399485&file=5_u_42_12_urteil_vom_24.1.2014_kammergericht_anonymisiert.pdf