Skip to content

OLG Frankfurt: Betroffene haben gegen Facebook keinen Anspruch auf Herausgabe von Nutzerdaten des Facebook-Messengerdienstes - Gesetzesgrundlage fehlt

OLG Frankfurt
Beschluss vom 06.09.2018
16 W 27/18


Das OLG Frankfur hat entschieden, dass Betroffene gegen Facebook keinen Anspruch auf Herausgabe von Nutzerdaten des Facebook-Messengerdienstes haben. Es fehlt - so das Gericht - an einer entsprechenden Gesetzesgrundlage.

Die Pressemitteilung des Gerichts:

Keine Gesetzesgrundlage für Herausgabe von Nutzerdaten des Facebook-Messengerdienstes an Betroffene

Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute veröffentlichtem Beschluss entschieden, dass ein Betroffener von (möglicherweise) rechtswidrigen Inhalten, die über den Facebook-Messengerdienst verschickt wurden, keine gerichtliche Erlaubnis verlangen kann, dass ihm Facebook die Nutzerdaten des Versenders mitteilt. Nutzerdaten dürften an Betroffene nach § 14 TMG nur im Zusammenhang mit Inhalten von sozialen Netzwerken herausgegeben werden. Der Messenger diene dagegen dem privaten Austausch.
Die Antragstellerin verlangt von der Beteiligten (Facebook) Auskunft über Nutzerdaten. Facebook betreibt neben der Webseite www.facebook.com auch einen Messenger-Dienst (Messenger). Über diesen Messenger können private Nachrichten an bestimmte Personen oder Gruppen geschickt werden. Die Nutzer müssen dafür nicht bei Facebook angemeldet sein. Alle bei Facebook angemeldeten Nutzer können dagegen über den Messenger angeschrieben werden.

Die Antragstellerin wendet sich gegen kompromittierende Nachrichten, die von drei verschiedenen Nutzerkonten über den Messenger an ihre Freunde und Familienangehörige verschickt wurden. Sie hatte zunächst vergeblich von Facebook die Löschung der Beiträge verlangt. Nunmehr begehrt sie, dass es facebook gerichtlich erlaubt wird, ihr Auskunft über die Bestandsdaten der Nutzer, ihre Namen, E-Mail-Adressen und IP-Adressen zu erteilen.

Das Landgericht hat den Antrag zurückgewiesen. Die Beschwerde der Antragstellerin hatte auch vor dem OLG keinen Erfolg. Das OLG stellt fest, dass nach der gegenwärtigen Gesetzeslage die begehrte datenschutzrechtliche Erlaubnis zur Herausgabe der Nutzerdaten an die Antragstellerin deshalb nicht bestehe, da es sich bei dem Messenger um ein Mittel der Individualkommunikation handele. Zwar sei § 14 Abs. 3 TMG auf Facebook anwendbar, soweit es um Kommunikation in seinem sozialen Netzwerk gehe. Der Messenger diene jedoch – vergleichbar mit WhatsApp – dem privaten Austausch.

§ 14 Abs. 3 TMG erfasse gegenwärtig nur solche Diensteanbieter, die ein soziales Netzwerk im Sinne von § 1 Abs. 1 NetzDG betreiben. Dafür spreche sowohl der Wortlaut des Gesetzes als auch der Willen des Gesetzgebers. In der Gesetzesbegründung zu § 1 NetzDG heiße es zwar, dass der „oft aggressiv, verletzend und nicht selten hasserfüllt(en)“ „Debattenkultur im Netz“ zu begegnen sei. Gleichzeitig habe der Gesetzgeber jedoch deutlich zum Ausdruck gebracht, dass Individualkommunikation von dem Anwendungsbereich des NetzDG ausgenommen werde. Auch die Verknüpfungsoption des Messengers mit anderen Facebook-Diensten und die Möglichkeit, Nachrichten anonym zu versenden, führe nicht zum Charakter eines sozialen Netzwerks. Zwar erleichtere die Interaktion mit anderen Facebook-Diensten, mit einer Vielzahl von Empfängern ohne großen Aufwand zu kommunizieren. Allein die Möglichkeit, private Nachrichten an einen großen Empfängerkreis zu versenden, führe jedoch nicht zur Annahme eines sozialen Netzwerkes. Ein soziales Netzwerk müsse vielmehr dazu „bestimmt“ sein, „beliebige Inhalte mit anderen Nutzern zu teilen oder zugänglich zu machen“. Das OLG resümiert insoweit: „Messenger erfüllt eine andere Funktion, nämlich die der privaten Kommunikation“.
§ 14 Abs. 3 TMG verdränge auch als speziellere Regelung die allgemeine datenschutzrechtliche Möglichkeit nach § 24 BDSG, Auskunft über Daten zu erteilen. Bei der Umsetzung der DS-GVO und Anpassung des BDSG sei der Gesetzgeber explizit davon ausgegangen, dass weiterer Anpassungsbedarf bestehe, der gesonderte Gesetzesvorhaben erfordere. Das TMG sei bislang indes nicht novelliert und damit in seiner bestehenden Form anzuwenden.

Es sei allerdings nicht zu verkennen, dass dieses Ergebnis für die Antragstellerin unbefriedigend sei. Betroffenen stehe gegenwärtig kein spezieller datenschutzrechtlicher Anspruch zur Seite; ein allgemeiner Auskunftsanspruch nach „Treu und Glauben“ sei fraglich. „Insoweit könnte der Gesetzgeber aufgerufen sein, gegebenenfalls ein Auskunftsanspruch entsprechend der Regelung in § 101 UrhG zu kodifizieren“, deutet das OLG abschließend an.

Das OLG hat die Rechtsbeschwerde zum BGH zugelassen, da die Fragen im Zusammenhang mit sozialen Netzwerken bislang höchstrichterlich nicht geklärt und von grundsätzlicher Bedeutung seien.

Oberlandesgericht Frankfurt am Main, Beschluss vom 06.09.2018, Az. 16 W 27/18
(vorausgehend Landgericht Frankfurt am Main, Beschluss vom 30.04.2018, Az. 2-03 O 430/17)

§ 14 TMG Bestandsdaten
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten).
...
(3) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist.

§ 1 NetzDG Anwendungsbereich
(1) Dieses Gesetz gilt für Telemediendiensteanbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben, die dazu bestimmt sind, dass Nutzer beliebige Inhalte mit anderen Nutzern teilen oder der Öffentlichkeit zugänglich machen (soziale Netzwerke). 2Plattformen mit journalistisch-redaktionell gestalteten Angeboten, die vom Diensteanbieter selbst verantwortet werden, gelten nicht als soziale Netzwerke im Sinne dieses Gesetzes. 3Das Gleiche gilt für Plattformen, die zur Individualkommunikation oder zur Verbreitung spezifischer Inhalte bestimmt sind.
...


BGH: Beschlagnahme der auf dem Mailserver eines Providers gespeicherten Daten muss Betroffenen mitgeteilt werden

BGH
Beschluss vom 04.08.2015
3 StR 162/15


Der BGH hat entschieden, dass die Beschlagnahme der auf dem Mailserver eines Providers gespeicherten Daten eine offene Ermittlungsmaßnahme, dessen Anordnung den Betroffenen nach § 33 Abs. 1, § 35 Abs. 2 StPO mitgeteilt werden muss. Eine Zurückstellung der Benachrichtigung wegen Gefährdung des Untersuchungszwecks sieht die Strafprozessordnung - so der BGH in den Entscheidungsgründen - für diese Untersuchungshandlung, anders als § 101 Abs. 5 StPO für die in § 101 Abs. 1 StPO abschließend aufgeführten heimlichen Ermittlungsmaßnahmen, nicht vor

Den Volltext der Entscheidung finden Sie hier:

EuGH macht das Internet kaputt - Google muss Links auf Internetseiten, die personenbezogene Daten enthalten, auf Antrag des Betroffenen löschen

EuGH
Urteil vom 13.05.2014
C-131/12
Google Spain SL, Google Inc. / Agencia Española de Protección de Datos, Mario Costeja González


Der EuGH hat entschieden, dass Suchmaschinen - hier: Google - verpflichtet sein können, Links auf Webseiten, die personenbezogene Daten enthalten, auf Antrag des Betroffenen zu löschen. Dabei ist - so der EuGH - nicht entscheidend, ob die jeweilige Webseite die Daten rechtmäßig veröffentlicht. Der EuGH kommt zu dem Ergebnis, dass die Suchmaschine selbst eine Verarbeitung personenbezogener Daten vornimmt.

Es ist zu befürchten, dass die Entscheidung zu zahlreichen Einschränkungen bei der Indizierung von Webseiten durch Suchmaschinen führen wird. Dies gilt umso mehr, als der Begriff "personenbezogene Daten" in der Lesart des EuGH recht weit verstanden wird.

Aus der Pressemitteilung des EuGH:

"Der Betreiber einer Internetsuchmaschine ist bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich
Eine Person kann sich daher, wenn bei einer anhand ihres Namens durchgeführten Suche in der Ergebnisliste ein Link zu einer Internetseite mit Informationen über sie angezeigt wird, unmittelbar an den Suchmaschinenbetreiber wenden, um unter bestimmten Voraussetzungen die Entfernung des Links aus der Ergebnisliste zu erwirken, oder, wenn dieser ihrem Antrag nicht entspricht, an die zuständigen Stellen

In seinem heutigen Urteil stellt der Gerichtshof zunächst fest, dass der Betreiber einer Suchmaschine, indem er automatisch, kontinuierlich und systematisch im Internet veröffentlichte Informationen aufspürt, eine „Erhebung“ von Daten im Sinne der Richtlinie vornimmt, Daten, die er dann mit seinen Indexierprogrammen „ausliest“, „speichert“ und „organisiert“, auf seinen Servern „aufbewahrt“ und gegebenenfalls in Form von Ergebnislisten an seine Nutzer „weitergibt“ und diesen „bereitstellt“. Diese Vorgänge, die in der Richtlinie ausdrücklich und ohne Einschränkung genannt sind, sind nach Ansicht des Gerichtshofs unabhängig davon, ob der Suchmaschinenbetreiber sie unterschiedslos auch auf andere Informationen als personenbezogene Daten anwendet, als „Verarbeitungen“ anzusehen. Die in der Richtlinie genannten Vorgänge sind, wie der Gerichtshof präzisiert, auch dann als Verarbeitung anzusehen, wenn sie ausschließlich Informationen enthalten, die genau so bereits in den Medien veröffentlicht worden sind. Würde in solchen Fällen generell eine Ausnahme von der Anwendung der Richtlinie gemacht, würde diese nämlich weitgehend leerlaufen.
[...]
Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn auf Antrag der betroffenen Person festgestellt wird, dass zum gegenwärtigen Zeitpunkt die Einbeziehung der Links in die Ergebnisliste nicht mit der Richtlinie vereinbar ist. Auch eine ursprünglich rechtmäßige Verarbeitung sachlich richtiger Daten kann im Laufe der Zeit nicht mehr den Bestimmungen der Richtlinie entsprechen, wenn die Daten in Anbetracht aller Umstände des Einzelfalls, insbesondere der verstrichenen Zeit, den Zwecken, für die sie verarbeitet worden sind, nicht entsprechen, dafür nicht oder nicht mehr erheblich sind oder darüber hinausgehen. Wendet sich die betroffene Person gegen die vom Suchmaschinenbetreiber vorgenommene Datenverarbeitung, ist u. a. zu prüfen, ob sie ein Recht darauf hat, dass die betreffenden Informationen über sie zum gegenwärtigen Zeitpunkt nicht mehr durch eine Ergebnisliste, die im Anschluss an eine anhand ihres Namens durchgeführte Suche angezeigt wird, mit ihrem Namen in Verbindung gebracht wird. Wenn dies der Fall ist, sind die Links zu Internetseiten, die diese Informationen enthalten, aus der Ergebnisliste zu löschen, es sei denn, es liegen besondere Gründe vor, z. B. die Rolle der betreffenden Person im öffentlichen Leben, die ein überwiegendes Interesse der breiten Öffentlichkeit am Zugang zu diesen Informationen über eine solche Suche rechtfertigen.
Der Gerichtshof stellt klar, dass solche Anträge von der betroffenen Person unmittelbar an den Suchmaschinenbetreiber gerichtet werden können, der dann sorgfältig ihre Begründetheit zu prüfen hat. Gibt der für die Verarbeitung Verantwortliche den Anträgen nicht statt, kann sich die betroffene Person an die Kontrollstelle oder das zuständige Gericht wenden, damit diese die erforderlichen Überprüfungen vornehmen und den Verantwortlichen entsprechend anweisen, bestimmte Maßnahmen zu ergreifen.
HINWEIS: Im Wege eines Vorabentscheidungsersuchens können die Gerichte der Mitgliedstaaten in einem bei ihnen anhängigen Rechtsstreit dem Gerichtshof Fragen nach der Auslegung des Unionsrechts oder nach der Gültigkeit einer Handlung der Union vorlegen. Der Gerichtshof entscheidet nicht über den nationalen Rechtsstreit. Es ist Sache des nationalen Gerichts, über die Rechtssache im Einklang mit der Entscheidung des Gerichtshofs zu entscheiden. Diese Entscheidung des Gerichtshofs bindet in gleicher Weise andere nationale Gerichte, die mit einem ähnlichen Problem befasst werden."


Tenor der Entscheidung:

1. Art. 2 Buchst. b und d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass die Tätigkeit einer Suchmaschine, die darin besteht, von Dritten ins Internet gestellte oder dort veröffentlichte Informationen zu finden, automatisch zu indexieren, vorübergehend zu speichern und schließlich den Internetnutzern in einer bestimmten Rangfolge zur Verfügung zu stellen, sofern die Informationen personenbezogene Daten enthalten, als „Verarbeitung personenbezogener Daten“ im Sinne von Art. 2 Buchst. b der Richtlinie 95/46 einzustufen ist und dass der Betreiber dieser Suchmaschinen als für diese Verarbeitung „Verantwortlicher“ im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 anzusehen ist.

2. Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 ist dahin auszulegen, dass im Sinne dieser Bestimmung eine Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlassung ausgeführt wird, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet eines Mitgliedstaats besitzt, wenn der Suchmaschinenbetreiber in einem Mitgliedstaat für die Förderung des Verkaufs der Werbeflächen der Suchmaschine und diesen Verkauf selbst eine Zweigniederlassung oder Tochtergesellschaft gründet, deren Tätigkeit auf die Einwohner dieses Staates ausgerichtet ist.

3. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass der Suchmaschinenbetreiber zur Wahrung der in diesen Bestimmungen vorgesehenen Rechte, sofern deren Voraussetzungen erfüllt sind, dazu verpflichtet ist, von der Ergebnisliste, die im Anschluss an eine anhand des Namens einer Person durchgeführte Suche angezeigt wird, Links zu von Dritten veröffentlichten Internetseiten mit Informationen zu dieser Person zu entfernen, auch wenn der Name oder die Informationen auf diesen Internetseiten nicht vorher oder gleichzeitig gelöscht werden und gegebenenfalls auch dann, wenn ihre Veröffentlichung auf den Internetseiten als solche rechtmäßig ist.

4. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass im Rahmen der Beurteilung der Anwendungsvoraussetzungen dieser Bestimmungen u. a. zu prüfen ist, ob die betroffene Person ein Recht darauf hat, dass die Information über sie zum gegenwärtigen Zeitpunkt nicht mehr durch eine Ergebnisliste, die im Anschluss an eine anhand ihres Namens durchgeführte Suche angezeigt wird, mit ihrem Namen in Verbindung gebracht wird, wobei die Feststellung eines solchen Rechts nicht voraussetzt, dass der betroffenen Person durch die Einbeziehung der betreffenden Information in die Ergebnisliste ein Schaden entsteht. Da die betroffene Person in Anbetracht ihrer Grundrechte aus den Art. 7 und 8 der Charta verlangen kann, dass die betreffende Information der breiten Öffentlichkeit nicht mehr durch Einbeziehung in eine derartige Ergebnisliste zur Verfügung gestellt wird, überwiegen diese Rechte grundsätzlich nicht nur gegenüber dem wirtschaftlichen Interesse des Suchmaschinenbetreibers, sondern auch gegenüber dem Interesse der breiten Öffentlichkeit am Zugang zu der Information bei einer anhand des Namens der betroffenen Person durchgeführten Suche. Dies wäre jedoch nicht der Fall, wenn sich aus besonderen Gründen – wie der Rolle der betreffenden Person im öffentlichen Leben – ergeben sollte, dass der Eingriff in die Grundrechte dieser Person durch das überwiegende Interesse der breiten Öffentlichkeit daran, über die Einbeziehung in eine derartige Ergebnisliste Zugang zu der betreffenden Information zu haben, gerechtfertigt ist.

Den Volltext der Entscheidung finden Sie hier: