BECKMANN UND NORDA - Rechtsanwälte Bielefeld

OVG Schleswig
Beschlüsse vom 22.04.2013
4 MB 10/13
4 MB 11/13
Facebook ./. ULD

Facebook hat nun auch in zweiter Instanz im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) gewonnen. Wir hatten in dem Beitrag "VG Schleswig-Holstein: Facebook muss deutsches Datenschutzrecht nicht beachten - Klarnamenzwang zulässig" über den Rechtsstreit berichtet.

Aus der Pressemitteilung des OVG Schleswig:

"Das Oberverwaltungsgericht hat entschieden, dass für das Eilverfahren von einer Tätigkeit der irischen Niederlassung im Bereich der Nutzerdatenverarbeitung auszugehen sei. Allein diese Tätigkeit sei nach der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ausreichend für die ausschließliche Anwendung irischen Datenschutzrechts. Ob möglicherweise Facebook USA als sog. verantwortliche Stelle die maßgeblichen Entscheidungen über die Datenverarbeitung treffe, sei für die Frage des anwendbaren Rechts nicht erheblich. Deutsches Datenschutzrecht sei auch nicht wegen der Existenz der ausschließlich im Bereich Anzeigenakquise und Marketing tätigen Hamburger Facebook Germany GmbH anwendbar. Dass die Möglichkeit pseudonymer Nutzung auch nach irischem Datenschutzrecht gewährleistet sein müsse, habe das ULD im Beschwerdeverfahren nicht dargelegt."


Die vollständige Pressemitteilung des OVG Schleswig finden Sie hier:


"OVG Schleswig: Facebook gewinnt im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) - Klarnamenzwang weiterhin zulässig" vollständig lesen

VG Schleswig-Holstein
Beschlüsse vom 14.02.2013
8 B 61/12
8 B 60/12

Das VG Schleswig-Holstein hat entschieden, dass Facebook die Vorgaben des deutschen Datenschutzrechts nicht beachten muss. Anbieter des Facbook-Angebots in Deutschland ist die Facebook Ireland Ltd. mit Sitz in Irland. Nach Ansicht des VG Schleswig-Holstein ist insoweit irisches Recht anzuwenden. Gegenstand der Verfahren war die von Facebook verlangte Klarnamenpflicht, die jedenfalls nach Ansicht vieler Datenschützer mit § 13 Ábs. 6 TMG nicht zu vereinbaren ist. Im irischen Recht gibt es eine entsprechende Regelung nicht. Die Entscheidungen sind nicht rechtskräftig.

Die Pressemitteilung des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein sowie den Volltext der Entscheidung finden Sie hier.

§ 13 Abs. 6 TMG
Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

Das Unabhängig Landeszentrum Schleswig-Holstein (ULD) hat gegen die Facebook Inc. und die Facebook Ltd. Verfügungen wegen des Klarnamenzwangs erlassen.

Aus der Pressemitteilung des ULD

"Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irland gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen hierzu verpflichtet und die sofortige Vollziehung der Verfügungen angeordnet."

Die Pressemitteilung des ULD sowie die Verfügungen des ULD gegen Facebook finden Sie hier:

OLG Karlsruhe
Urteil vom 09.05.2012
6 U 38/11

Das OLG Karlsruhe hat entschieden, dass der Verstoß gegen datenschutzrechtliche Bestimmungen (hier §§ 4, 28 BDSG) ein abmahnfähiger Wettbewerbsverstoß sein kann.

Es war nur eine Frage der Zeit, bis es zu einer solchen Entscheidung kommt. Bislang war die Rechtsprechung insoweit eher zurückhaltend (siehe z.B. KG Berlin
Beschluss vom 29.04.2011, 5 W 88/11, Facebook Like-Button ). Allerdings darf aus dieser Entscheidung des OLG Karlsruhe nicht der Schluss gezogen werden, dass nach Ansicht dieses Gerichts jeder datenschutzrechtliche Verstoß automatisch wettbewerbswidrig ist. Das Gericht nimmt vorliegend einen Wettbewerbsverstoß an, da die betroffenen Vorschriften die Nutzung von Daten für Verkaufsförderung und Werbung regeln.


Aus den Entscheidungsgründen:

"Bei §§ 4 Abs. 1, 28 BDSG handelt es sich um Marktverhaltensregeln im Sinne des § 4 Nr. 11 UWG, weil und soweit sie die Zulässigkeit des Erhebens (§ 3 Abs. 3 BDSG), Verarbeitens (§ 3 Abs. 4 BDSG) und Nutzens (§ 3 Abs. 5 BDSG) personenbezogener Daten (§ 3 Abs. 1 BDSG) für Zwecke der Verkaufsförderung, insbesondere der Werbung, regeln.

§ 4 Nr. 11 UWG erfasst nur solche Vorschriften, die zumindest auch den Schutz der Interessen der Marktteilnehmer bezwecken. Marktteilnehmer sind nach § 2 Abs. 1 Nr. 2 UWG neben Mitbewerbern und Verbrauchern alle Personen, die als Anbieter oder Nachfrager von Waren oder Dienstleistungen tätig sind. Der Zweck, Interessen der Marktteilnehmer zu schützen, muss nicht der einzige und nicht einmal der primäre Zweck der jeweiligen Norm sein (Köhler/Bornkamm a.a.O. § 4 Rn. 11.33)."

Den Volltext der Entscheidung finden Sie hier:

Der Hamburger Datenschutzbeauftragte hat gegen Europcar ein Bußgeld in Höhe von 54.000 EURO wegen der heimlichen GPS-Ortung von Mietwagen verhängt.

Aus der Pressemitteilung des Hamburger Datenschutzsbeauftragten:

"Durch eine Beschwerde wurde der Aufsichtsbehörde bekannt, dass die Firma Europcar in 1.300 hochwertigen Fahrzeugen ihrer Flotte Ortungssysteme eingebaut hatte und damit die Mieter ohne deren Wissen ortete. Nach Angaben von Europcar diente die Übermittlung der Ortungsdaten dazu, Diebstähle aufzuklären. Außerdem sollte kontrolliert werden, ob sich der Mieter noch im zulässigen Gebiet befindet, da die Benutzung der Fahrzeuge in verschiedenen Ländern vertraglich ausgeschlossen ist. Neben dem Standort wurden Datum, Zeit und auch die Geschwindigkeit der Fahrzeuge erhoben."

Die Pressemitteilung des Hamburgischen Beauftragten für Datenschutzschutz und Informationsfreiheit finden Sie hier:

Der Bundestag hat die Errichtung der Stiftung Datenschutz beschlossen und auf den Weg gebracht. Auch die Stiftung wird die Probleme des deutschen und europäischen Datenschutzrechts leider nicht lösen. Immerhin sieht der Gesetzgeber die Notwendigkeit neue Instrumente und Institutionen zu schaffen.

In der dazugehörigen BT-Drucksache 17/10092 heißt es :

Der Deutsche Bundestag fordert die Bundesregierung auf,
1. das Stiftungsgeschäft zur Errichtung der Stiftung Datenschutz in Leipzig bis Oktober 2012
vorzunehmen und zügig die Anerkennung bei der zuständigen Stiftungsaufsicht zu beantragen
sowie vorbehaltlich der Entscheidung der Stiftungsaufsicht die Voraussetzungen für die Aufnahme
des Stiftungsbetriebs zum nächstmöglichen Zeitpunkt zu schaffen,

2. auch bei der Auswahl des Gründungsvorstands der Stiftung Datenschutz und der Besetzung
des Verwaltungsrates das Vertrauen der Bürgerinnen und Bürger in die Institution und ihre
Unabhängigkeit zu stärken,

3. bei der Wahrnehmung ihrer Aufgaben als Stifterin die Stiftung Datenschutz dauerhaft darin zu
unterstützen, gemeinsam mit der Wirtschaft, der Zivilgesellschaft sowie anderen Akteuren im
Bereich des Datenschutzes innovative und zukunftsfähige Konzepte zu entwickeln,

4. sich auch künftig im Rahmen der zur Verfügung stehenden Haushaltsmittel gemeinsam mit
der Wirtschaft für eine ausreichende finanzielle Basis der Stiftung einzusetzen,

5. gemeinsam mit den Ländern die Arbeit der Stiftung Datenschutz im Bereich der schulischen
wie außerschulischen Bildung und Aufklärung zu unterstützen.

Nachdem zunächst Webseiten aus Bayern vom Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) auf den rechtskonformen Einsatz von Google Analytics überprüft wurden, sind die Datenschützer aus NRW nunmehr aktiv geworden und überprüfen den Einsatz von Google-Analytics auf nordrhein-westfälischen Webseiten.

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer Pressemitteilung mit einer speziellen Software 13.404 Homepages auf den datenschutzkonformen Einsatz von Google Analytics überprüft.

In der Pressemitteilung des BayLDA heißt es weiter:

"Die Prüfung hatte zum Ergebnis, dass auf den geprüften 13.404 Webseiten bei 10.955 Google Analytics nicht eingesetzt wird und bei den 2.449 Webseiten bayerischer Anbieter, die Google Analytics nutzen, nur 78 (d.h. 3%) das Tracking-Programm datenschutzkonform einsetzen. Soweit der Einsatz nicht datenschutzkonform erfolgt, wird das BayLDA an die übrigen 2.371 Webseitenbetreiber herantreten, sie über das Ergebnis der Prüfung informieren und auffordern, den Einsatz des Programms gemäß den o.g. Vorgaben datenschutzkonform zu gestalten."


Die vollständige Pressemitteilung finden Sie hier:

EuGH
Urteil vom 19.04.2012
C‑461/10

Der EuGH hat entschieden, dass die Nutzung im Wege der Vorratsdatenspeicherung ermittelter personenbezogener Daten in Filesharingfällen verhältnismäßig und somit rechtlich nicht zu beanstanden ist (hier: Inhaber einer IP-Adresse).

Die Leitsätze des EuGH

1. Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG ist dahin auszulegen, dass sie der Anwendung nationaler Rechtsvorschriften nicht entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen Internetteilnehmer oder ‑nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP(Internetprotokoll)-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, da derartige Rechtsvorschriften nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24 fallen.

2. Der Umstand, dass der betreffende Mitgliedstaat die Richtlinie 2006/24 trotz des Ablaufs der Umsetzungsfrist noch nicht umgesetzt hat, ist im Ausgangsverfahren unerheblich.

3. Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) und die Richtlinie 2004/48 sind dahin auszulegen, dass sie nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden nicht entgegenstehen, soweit es diese Rechtsvorschriften dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, ermöglichen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.

Den Volltext der Entscheidung finden Sie hier:

"EuGH: Nutzung im Wege der Vorratsdatenspeicherung ermittelter personenbezogener Daten in Filesharingfällen verhältnismäßig - hier: Inhaber einer IP-Adresse" vollständig lesen

Die Facebook-Entscheidung des LG Berlin, Urteil vom 06.03.2012 - 16 O 551/10 liegt nunmehr im Volltext vor

LG Berlin
Urteil vom 06.03.2012,
16 O 551/10
Facebook Freunde-Finder
Facebook-AGB / -Nutzungsbedingungen
nicht rechtskräftig

Das LG Berlin hat auf eine Klage des Verbraucherzentrale Bundesverbandes (vzbv) hin entschieden, dass der von Facebook verwendete Freunde-Finder nicht mit geltendem Recht zu vereinbaren ist. In der Pressemitteilung des vzbv heißt es dazu:

"Beim Freundefinder kritisierte das Gericht, dass die Facebook-Mitglieder dazu verleitet werden, Namen und E-Mail-Adressen von Freunden zu importieren, die selbst nicht bei Facebook sind. Sie erhalten daraufhin eine Einladung, ohne dazu eine Einwilligung erteilt zu haben."

Zudem rügte das Gericht weitere Klauseln in den Facebook-AGB/-Nutzungsbedingungen, die sich mit der Einräumung von Nutzungsrechten an den von Nutzern erstellten und hochgeladenen Inhalten befassen. Auch die pauschale Einwillung der Nutzer, der Datenverarbeitung zu Werbezwecken zuzustimmen, ist - so das LG Berlin - unzulässig.

In der Pressemitteilung des vzbv heißt es dazu:
"Weiterhin urteilte das Gericht, Facebook dürfe sich in seinen Allgemeinen Geschäftsbedingungen nicht ein umfassendes weltweites und kostenloses Nutzungsrecht an Inhalten einräumen lassen, die Facebook-Mitglieder in ihr Profil einstellen. Vielmehr bleiben die Mitglieder Urheber ihrer selbst komponierten Musiktitel oder eigenen Bilder.

Facebook darf diese Werke nur nach Zustimmung der Nutzer verwenden. Rechtswidrig ist nach Auffassung der Richter ferner die Einwilligungserklärung, mit der die Nutzer der Datenverarbeitung zu Werbezwecken zustimmen. Zudem muss Facebook sicherstellen, dass es über Änderungen der Nutzungsbedingungen und Datenschutzbestimmungen rechtzeitig informiert."

Die vollständige Pressemitteilung des vzbv finden Sie hier:

Google ändert zu, 01.03.2012 die Nutzungsbedingungen und die Datenschutzerklärung. Die neuen Regelungen können bereits jetzt eingesehen werden:

Neue Datenschutzerklärung
Neue Nutzungsbedingungen
Kurze Einführung zu den Änderungen von Google
Google-FAQ zu den Änderungen

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 2011)

Der Düsseldorfer Kreis hat einen Beschluss zum Datenschutz in sozialen Netzwerken veröffentlicht. Danach ist die Einbindung von Social-Plugins und das Betreiben von Facebook-Fanpages etc. in der derzeitigen Ausgestaltung mit dem deutschen Datenschutzrecht nicht zu vereinbaren sind.

In dem Beschluss heißt es:
"In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden"

Anmerkung:
Auch wenn wir die zahlreichen datenschutzrechtlichen Probleme in sozialen Netzwerken nicht verharmlosen wollen und Facebook & Co. allzu offenherzig mit dem Datenschutz umgehen, stellt sich die Frage, ob das Datenschutzrecht dazu dienen soll, technische Innovationen und neue Anwendungen, die von Internetnutzern und Unternehmen vielfach genutzt und gewollt werden, zu blockieren. Zudem ist es sehr bedauerlich und nicht hinnehmbar, dass nach Ansicht der Datenschützer nunmehr die Unternehmen, welche Socialmedia-Plattformen nutzen, die Zeche zahlen sollen.

Die Einhaltung datenschutzrechtlicher Vorgaben ist im Internet auch außerhalb von Social-Media-Plattformen praktisch unmöglich. Es ist dringend erforderlich, dass das deutsche Datenschutzrecht komplett erneuert sowie an neue technische und auch gesellschaftliche Gegebenheiten angepasst wird. Dabei gilt es auch die zum Teil fundamentalistisch anmutenden Positionen von Datenschützern und Datennutzern beiderseits zu überdenken und einen interessengerechten Ausgleich zu finden.

Das wissenschaftliche Dienst des Deutschen Bundestages hat ein Gutachten zu Facebook Fanpages, dem Gefällt-Mir-Button und anderen Social-Plugins veröffentlicht. Es überrascht nicht, dass das Gutachten zu dem Ergebnis kommt, dass die Rechtslage unklar ist.

Am Ende des Gutachtens heißt es :

"Vielmehr ist das geltende Datenschutzrecht von Unsicherheiten geprägt und macht die eindeutige Beantwortung rechtlicher Fragen in diesem Bereich schwer. Eine gerichtliche Beurteilung der untersuchten Sachverhalte steht bislang aus. Die zur Frage der Personenbezogenheit einer IP-Adresse auch in der Rechtsprechung vertretenen verschiedenen Auffassungen machen zudem deutlich, dass selbst im Falle einer richterlichen Entscheidung nicht von einer endgültigen Klärung datenschutzrechtlichen Kontroversen ausgegangen werden kann. Es kann daher keine abschließende Empfehlung hinsichtlich einer Entfernung der durch das ULD als datenschutzrechtlich unzulässig bewerteten Angebote gegeben werden."

Das Gutachten zeigt abermals, dass sich das deutsche Datenschutzrecht in einem katastrophalen Zustand befindet. Leider ist nicht damit zu rechnen, dass der Gesetzgeber in der Lage ist, eine zeitgemäßes, klares und funktionales Regelwerk zu schaffen. Es hilft dabei gar nichts, wenn Datenschützer wie das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein mit markigen Worten und Ordnungsgeldern drohen. Es wird Zeit, dass das deutsche Datenschutzrecht und auch zahlreiche Datenschützer das Steinzeitalter hinter sich lassen.

Der NRW-Datenschutzbeauftragte hat gegen die Easycash GmbH ein Bußgeld von 60.000 EURO verhängt. Der Dienstleister für EC-Kartenzahlungen für Einzelhändler hatte Konto- und Umsatzdaten der Kunden rechtswidrig an Dritte weitergegeben, die u.a. Zahlungsverkehrsanalysen und Konsummuster erstellen.


Die Pressemitteilung des NRW-Datenschutzbeauftragten finden Sie hier:
"NRW-Datenschutzbeauftragter verhängt Bußgeld von 60.000 EURO gegen Easycash GmbH wegen Weitergabe von Konto- und Umsatzdaten an Dritte" vollständig lesen