Skip to content

BVerwG: Vorinstanz muss Datenverarbeitungsvorgänge erneut prüfen - aber Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen - Keine Verpflich

BVerwG
Urteil vom 11.09.2019
6 C 15.18


Das BVerwG hat entschieden, dass Datenschutzbehörden grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen können. Es besteht keine Verpflichtung primär gegen Facebook vorzugehen. Das BVerwG hat die Sache allerdings an die Vorinstanz zurückverwiesen, dass Datenverarbeitungsvorgänge erneut prüfen muss.

Die Pressemitteilung des Bundesverwaltungsgerichts:

Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG) verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren. Der Bescheid beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung unterrichtet würden. Ein gegenüber der Klägerin als Betreiberin der Fanpage erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Die Klage hatte in den Vorinstanzen Erfolg. Das Oberverwaltungsgericht hat eine datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren.

Auf Vorlage des Bundesverwaltungsgerichts (Beschluss vom 25. Februar 2016 - BVerwG 1 C 28.14) hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 5. Juni 2018 - C-210/16 - entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.

Das Bundesverwaltungsgericht hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht zurückverwiesen. Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf es einer näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht. Die Rechtmäßigkeit der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge ist an den Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliegt, zu messen.

Urteil vom 11. September 2019 - BVerwG 6 C 15.18 -

Vorinstanzen:

OVG Schleswig, 4 LB 20/13 - Urteil vom 04. September 2014 -

VG Schleswig, 8 A 14/12 - Urteil vom 09. Oktober 2013 -


Siehe auch zum Thema EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich


BVerwG: Für Rechtsstreit um Ausübung des virtuellen Hausrechts auf der Facebook-Seite einer Kirche sind die Zivilgerichte zuständig

BVerwG
Beschluss vom 09.04.2019
6 B 162.18


Das Bundesverwaltungsgericht hat entschieden, dass für einen Rechtsstreit um die Ausübung des virtuellen Hausrechts auf der Facebook-Seite einer Kirche die Zivilgerichte zuständig sind.

Aus den Entscheidungsgründen:

Die vom Oberverwaltungsgericht zugelassene weitere Beschwerde (§ 17a Abs. 4 Satz 4 GVG) ist nicht begründet. Für den Rechtsstreit ist der Rechtsweg zu den staatlichen Gerichten eröffnet (1.), von denen die Zivilgerichte gemäß § 13 GVG zuständig sind (2.).

1. Zur Entscheidung des Rechtsstreits um die Ausübung des "virtuellen Hausrechts" (vgl. zu diesem Begriff bereits LG Bonn, Urteil vom 16. November 1999 - 10 O 457/99 - NJW 2000, 961 <962>; vgl. auch OLG München, Beschluss vom 24. August 2018 - 18 W 1294/18 - NJW 2018, 3115 Rn. 28) auf der Internetseite "www.facebook.com/katholisch.de" sind die staatlichen Gerichte berufen. Der aus dem Rechtsstaatsprinzip (Art. 20 Abs. 3 GG) in Verbindung mit den Grundrechten, insbesondere Art. 2 Abs. 1 GG (BVerfG, Beschluss vom 20. Juni 1995 - 1 BvR 166/93 - BVerfGE 93, 99 <107>) abgeleitete allgemeine Justizgewährungsanspruch eröffnet auch Angehörigen einer korporierten Religionsgesellschaft die Anrufung staatlicher Gerichte, wenn und soweit sie geltend machen, ein Akt ihrer Religionsgesellschaft habe sie in ihren subjektiven, vom Staat verliehenen Rechten verletzt (vgl. BVerwG, Urteil vom 27. Februar 2014 - 2 C 19.12 - BVerwGE 149, 139 Rn. 12 ff. für Geistliche und Kirchenbeamte).

2. Entgegen der Auffassung der Beschwerde liegt keine in die Zuständigkeit der Verwaltungsgerichte fallende öffentlich-rechtliche Streitigkeit im Sinne des § 40 Abs. 1 Satz 1 VwGO vor, sondern die Vorinstanzen haben zutreffend entschieden, dass im vorliegenden Fall die Zivilgerichte gemäß § 13 GVG zuständig sind.

a) Ob eine Streitigkeit bürgerlich-rechtlicher oder öffentlich-rechtlicher Art ist, beurteilt sich nach der Natur der Rechtsnormen, die das Rechtsverhältnis prägen, aus dem der geltend gemachte Anspruch hergeleitet wird. Bürgerliches Recht ist Jedermannsrecht. Öffentlich-rechtlicher Natur sind demgegenüber diejenigen Rechtsnormen, welche einen Träger öffentlicher Gewalt gerade als solchen berechtigen oder verpflichten, die also einen öffentlichen Verwaltungsträger zur Wahrnehmung öffentlicher Aufgaben mit besonderen Befugnissen ausstatten oder besonderen Regeln unterwerfen (stRspr, vgl. Gemeinsamer Senat der obersten Gerichtshöfe des Bundes, Beschluss vom 10. Juli 1989 - GmS-OGB 1/88 - BGHZ 108, 284 <287>; BVerwG, Beschluss vom 21. November 2016 - 10 AV 1.16 [ECLI:DE:BVerwG:2016:211116B10AV1.16.0] - BVerwGE 156, 320 Rn. 5). Für die Bestimmung des Rechtswegs kommt es daher nicht auf die Rechtsnatur der geforderten Entsperrungshandlung, sondern den Charakter des geltend gemachten Anspruchs an, der sich seinerseits nach dem Charakter des Rechtsverhältnisses bestimmt, aus dem der Kläger seinen Anspruch herleitet (vgl. BVerwG, Urteil vom 15. November 1990 - 7 C 9.89 - BVerwGE 87, 115 <119>). Entscheidend ist die wahre Natur des Anspruchs, wie er sich nach dem Sachvortrag des Klägers darstellt, und nicht, ob dieser sich auf eine zivilrechtliche oder eine öffentlich-rechtliche Anspruchsgrundlage beruft (Gemeinsamer Senat der obersten Gerichtshöfe des Bundes, Beschluss vom 10. Juli 1989 - GmS-OGB 1/88 - BGHZ 108, 284 <286>).

b) Das von der "Allgemeinen Gemeinnützigen Programmgesellschaft mbH" für den Beklagten ausgeübte "virtuelle Hausrecht" auf der Internetseite "www.facebook.com/katholisch.de", die darauf gestützte Sperre des Accounts des Klägers und der spiegelbildlich dazu von ihm geltend gemachte Anspruch auf Entsperrung wurzeln nicht in Normen des öffentlichen Rechts.

Der Status einer Religionsgemeinschaft als Körperschaft des öffentlichen Rechts (vgl. Art. 137 Abs. 5 WRV i.V.m. Art. 140 GG) stellt im Kontext des Grundgesetzes ein Mittel zur Entfaltung der Religionsfreiheit dar. Er soll die Eigenständigkeit und Unabhängigkeit der Religionsgemeinschaften unterstützen. Die Religionsgemeinschaften mit öffentlich-rechtlichem Status sind in gleichem Umfang grundrechtsfähig wie andere Religionsgemeinschaften. Sie stehen dem Staat als Teile der Gesellschaft gegenüber und unterscheiden sich damit im religiös-weltanschaulich neutralen Staat des Grundgesetzes, der keine Staatskirche oder Staatsreligion kennt (Art. 140 GG i.V.m. Art. 137 Abs. 1 WRV), grundlegend von den Körperschaften des öffentlichen Rechts im verwaltungs- und staatsorganisationsrechtlichen Verständnis. Sie nehmen keine Staatsaufgaben wahr, sind nicht in die Staatsorganisation eingebunden und unterliegen keiner staatlichen Aufsicht (BVerfG, Urteil vom 19. Dezember 2000 - 2 BvR 1500/97 - BVerfGE 102, 370 <387 f.> m.w.N.). Deshalb üben Religionsgemeinschaften keine öffentliche Gewalt i.S.d. Art. 19 Abs. 4 GG aus (BVerfG, Beschluss vom 9. Dezember 2008 - 2 BvR 717/08 - NJW 2009, 1195 Rn. 2).

Damit vermittelt der Status der Körperschaft des öffentlichen Rechts dem Beklagten gegenüber seinen Mitgliedern Befugnisse, kraft derer ihm die Möglichkeit eingeräumt ist, von öffentlich-rechtlichen Rechtsformen Gebrauch zu machen, die sonst nur der öffentlichen Hand zustehen (vgl. de Wall/Muckel, Kirchenrecht, 5. Aufl. 2017, S. 3). So können korporierten Religionsgemeinschaften im Rahmen des ihnen eingeräumten Rechts auf Selbstverwaltung (Art. 140 GG i.V.m. Art. 137 Abs. 3 WRV) bestimmte Angelegenheiten, die sich historisch bzw. gewohnheitsrechtlich herausgebildet haben, in den Formen des öffentlichen Rechts ordnen und verwalten. Dazu zählen insbesondere das Organisations-, Parochial-, Dienst-, Disziplinar- und sakrale Sachenrecht (BVerwG, Urteil vom 7. Oktober 1983 - 7 C 44.81 - BVerwGE 68, 62 <63 ff.>; Ehlers/Schneider, in: Schoch/Schneider/Bier, VwGO, Band I, Stand: September 2018, § 40 Rn. 474 ff.). Darüber hinaus handeln Religionsgemeinschaften als Körperschaften öffentlich-rechtlich, wenn sie - wie im Bereich der Erhebung von Kirchensteuern (Art. 140 GG i.V.m. Art. 137 Abs. 6 WRV) - die Befugnisse eines mit Staatsgewalt Beliehenen wahrnehmen (vgl. BVerfG, Beschluss vom 19. August 2002 - 2 BvR 443/01 - NVwZ 2002, 1496 <1497>). Demgegenüber treten sie jedenfalls dann privatrechtlich auf, wenn sie am allgemeinen Rechtsverkehr teilnehmen, da Rechtsverhältnisse mit Dritten keine innerkirchlichen, vom kirchlichen Selbstverwaltungsrecht abgedeckten Angelegenheiten betreffen (Rennert, in: Eyermann, VwGO, 15. Aufl. 2019, § 40 Rn. 98).

Bei dem Betrieb einer Facebook-Seite und der Sperrung der Kommentarfunktion in Ausübung eines "virtuellen Hausrechts" handelt es sich nach der zutreffenden Rechtsauffassung des Verwaltungsgerichts und des Oberverwaltungsgerichts nicht um eine herkömmliche, den Kirchen im Rahmen ihres Rechts auf Selbstverwaltung (Art. 140 GG i.V.m. Art. 137 Abs. 3 WRV) zustehende Angelegenheit. Denn die Öffentlichkeitsarbeit des Beklagten - die Zurechenbarkeit des Handelns der mit der Geschäftsbesorgung beauftragten "Allgemeinen Gemeinnützigen Programmgesellschaft mbH" unterstellt - fällt nicht in die o.g. Bereiche kirchlichen Handelns, in denen einer als Körperschaft des öffentlichen Rechts verfassten Religionsgesellschaft der Zugriff auf öffentlich-rechtliche Handlungsformen eröffnet wäre.

Die Vorinstanzen haben es auch zu Recht abgelehnt, die Seite "www.facebook.com/katholisch.de" als kirchlich gewidmete Einrichtung im Sinne einer "res sacra" zu betrachten, aus deren Benutzung sich eine öffentlich-rechtliche Beziehung zwischen Kläger und Beklagtem herleiten ließe. Hiergegen spricht bereits, dass sich der Beklagte für sein Auftreten ausdrücklich der privatrechtlichen Form bedient. Er hat für die Gestaltung und den Betrieb dieser Seite die "Allgemeine Gemeinnützige Programmgesellschaft mbH", eine juristische Person des Privatrechts, eingeschaltet. Damit nutzt er die von Facebook auf der Grundlage eines schuldrechtlichen Vertrags (vgl. dazu BGH, Urteil vom 12. Juli 2018 - III ZR 183/17 - NJW 2018, 3178 Rn. 19) zur Verfügung gestellte virtuelle Infrastruktur zur Interaktion mit anderen Nutzern als Jedermannsrecht und nimmt auf diesem Wege am allgemeinen Rechts- und Wirtschaftsverkehr teil. Die Inanspruchnahme privatrechtlicher Handlungsformen ist auch für eine Körperschaft des öffentlichen Rechts nicht grundsätzlich ausgeschlossen (so zum Hausverbot für einen kirchlichen Kindergarten: BVerwG, Beschluss vom 10. Juli 1986 - 7 B 27.86 - Buchholz 310 § 40 VwGO Nr. 221; vgl. Sodan, in: Sodan/Ziekow, VwGO, 5. Aufl. 2018, § 40 Rn. 474).

Ob daran festzuhalten ist, es sei verfassungsrechtlich geboten, das Wirken kirchlicher Körperschaften des öffentlichen Rechts, soweit es der staatlichen Rechtsordnung unterliegt, grundsätzlich als dem öffentlichen Recht angehörig zu betrachten, und daher eine Vermutung für die öffentlich-rechtliche Qualifikation kirchlichen Handels spreche (so BVerwG, Urteil vom 7. Oktober 1983 - 7 C 44.81 - BVerwGE 68, 62 <65>; a.A. Ehlers/Schneider, in: Schoch/Schneider/Bier, VwGO, Band I, Stand: September 2018, § 40 Rn. 475 m.w.N.), bedarf vorliegend keiner Klärung. Denn mit der Entscheidung, den Facebook-Auftritt durch die "Allgemeine Gemeinnützige Programmgesellschaft mbH" betreiben zu lassen, hat der Beklagte zum Ausdruck gebracht, dass er kein kirchliches Wirken auf dem Gebiet des öffentlichen Rechts bezweckt. Damit wäre eine entsprechende Vermutung bereits widerlegt.

c) Die Zuständigkeit der Verwaltungsgerichte nach § 40 VwGO ergibt sich im vorliegenden Fall auch nicht aus dem Umstand, dass die Rechtsprechung Streitigkeiten, die um die Nutzung behördlicher Internetauftritte geführt wurden, mehrfach als öffentlich-rechtlich behandelt hat (vgl. zum Internetportal der Bundesanstalt für Arbeit: BSG, Urteil vom 6. Dezember 2012 - B 11 AL 25/11 R - MMR 2013, 675 Rn. 13; zu einer Internet-Datenbank zur Provenienzforschung: BVerwG, Urteil vom 19. Februar 2015 - 1 C 13.14 [ECLI:DE:BVerwG:2015:190215U1C13.14.0] - BVerwGE 151, 228 Rn. 28; zu einem "Stadtinformationsportal": VG Münster, Urteil vom 19. November 2013 - 1 K 1589/12 - juris Rn. 14). Auch die Facebook-Auftritte der öffentlich-rechtlichen Rundfunkanstalten sind unter Verweis auf deren Grundversorgungsauftrag als öffentliche Einrichtungen angesehen worden (VG München, Urteil vom 27. Oktober 2017 - M 26 K 16.5928 - juris Rn. 14 und VG Mainz, Urteil vom 13. April 2018 - 4 K 762/17.MZ - juris Rn. 55). Damit ist die vorliegende Konstellation der von einer Religionsgemeinschaft als Körperschaft des öffentlichen Rechts unter Einschaltung einer juristischen Person des Privatrechts betriebenen Öffentlichkeitsarbeit auf einer "Social media"-Plattform nicht vergleichbar. Denn die korporierten Religionsgemeinschaften erfüllen keinen staatlichen Auftrag und nehmen keine Staatsaufgaben wahr (BVerfG, Urteil vom 19. Dezember 2000 - 2 BvR 1500/97 - BVerfGE 102, 370 <387 f.>), zu deren Erfüllung der Facebook-Auftritt dienen könnte.

3. Es bedarf für die vorliegend zu entscheidende Frage nach dem richtigen Rechtsweg keiner abschließenden Klärung, auf welche Rechtspositionen sich ein "virtuelles Hausrecht" des Facebook-Seitenbetreibers stützen könnte, denn sie wurzeln nach dem oben Dargelegten jedenfalls nicht in Rechten, die dem Beklagten als korporierter Religionsgemeinschaft vorbehalten wären. Dagegen ist die vom Kläger aufgeworfene Frage, ob der Beklagte infolge seiner Stellung als Körperschaft des öffentlichen Rechts bei Ausübung eines "virtuellen Hausrechts" einer besonderen Pflichtenstellung zum Schutz der Rechte Dritter unterliegt, nicht mit der Rechtswegfrage verknüpft.


Den Volltext der Entscheidung finden Sie hier:



Datenschutzkonferenz: Datenschutzkonforme Facebook-Fanpage nach wie vor nicht möglich - Positionspapier zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Positionspapier zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit veröffentlicht.

Nach wie vor kommen die Datenschützer zu dem Ergebnis, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich ist.


OLG Celle: Beim Teilen eines Autotests auf Facebook-Seite eines Autohauses müssen Pflichtangaben nach PKW-EnVKV erfolgen

OLG Celle
Beschluss vom 08.05.2018
13 U 12/18


Das OLG Celle hat entschieden, dass beim Teilen eines Autotests auf der Facebook-Seite eines Autohauses für das getestete Modell zusätzlich die erforderlichen Pflichtangaben nach der PKW-EnVKV vorgehalten werden müssen.

Aus den Entscheidungsgründen:

a) Dem Kläger steht wegen des auf der Facebook-Seite des Beklagten am 11. Mai 2017 erfolgten Eintrags ein Unterlassungsanspruch gegen den Beklagten gemäß § 8 Abs. 1, § 3 Abs. 2, § 3a UWG i. V. m. § 1 Abs. 1, § 5 Abs. 1, Abs. 2 Nr. 1 Pkw-EnVKV i. V. m. Abschn. I der Anlage 4 zu § 5 Pkw-EnVKV zu.

aa) Der Beklagte ist unstreitig ein Händler i. S. d. § 2 Nr. 3, § 5 Abs. 1 Pkw-EnVKV, so dass ihm die in § 1 Abs. 1, § 5 Abs. 1 Pkw-EnVKV geregelten Informationspflichten auferlegt sind. Diese stellen Marktverhaltensregelungen i. S. d. § 3a UWG (= § 4 Nr. 11 UWG a.F.) dar (vgl. BGH, Urteil vom 5. März 2015 - I ZR 163/13 -Neue Personenkraftwagen II, juris Rn. 13; Urteil vom 21. Dezember 2011 - I ZR 190/10 - Neue Personenkraftwagen, juris Rn. 16).

bb) Der Beklagte hat gegen § 1 Abs. 1, § 5 Abs. 1, Abs. 2 Nr. 1 Pkw-EnVKV i. V. m. Abschn. I der Anlage 4 zu § 5 Pkw-EnVKV verstoßen.

Nach § 5 Pkw-EnVKV haben Hersteller und Händler, die Werbeschriften verwenden, sicherzustellen, dass dort Angaben über die offiziellen spezifischen CO²-Emissionen der betreffenden Modelle neuer Personenkraftwagen nach Maßgabe von Abschn. I der Anlage 4 gemacht werden. Nach diesem Abschn. I der Anlage 4 sind für das in der Werbeschrift genannte Fahrzeugmodell Angaben über die offiziellen spezifischen CO²-Emissionen im kombinierten Testzyklus zu machen (Nr. 1 Satz 1), wobei die Angaben auch bei flüchtigem Lesen leicht verständlich, gut lesbar und ebenso hervorgehoben sein müssen wie der Hauptteil der Werbebotschaft (Nr. 2). Gemäß Abschn. I Nr. 3 der Anlage 4 ist eine Angabe der CO²-Werte nicht erforderlich, wenn nicht für ein bestimmtes Modell, sondern lediglich für die Fabrikmarke geworben wird. Nach § 2 Nr. 15 Pkw-EnVKV ist „Modell“ i.S. dieser Verordnung die Handelsbezeichnung eines Fahrzeugs, bestehend aus Fabrikmarke, Typ sowie ggf. Variante und Version eines Personenkraftwagens.

(1) Der streitgegenständliche Facebook-Eintrag vom 11. Mai 2017 betrifft einen Mitsubishi ASX 2.2 DI-D 4 WD (150 PS), mithin ein bestimmtes Modell, das auf der Webseite automativ.de getestet worden ist.

(2) Der vom Beklagten am 11. Mai 2017 geteilte Facebook-Eintrag (vgl. Anlage K 2, Bl. 8 ff. d. A.) enthält unstreitig keine Angaben über die offiziellen spezifischen CO²-Emissionen des angegebenen Fahrzeugmodells.

(3) Entgegen der Auffassung des Beklagten handelt es sich bei dem Facebook-Eintrag auch um eine Werbung i. S. v. § 5 Abs. 1, Abs. 2 Nr. 1 Pkw-EnVKV.

Nach § 2 Nr. 11 Pkw-EnVKV ist "Werbematerial" jede Form von Informationen, die für Vermarktung und Werbung für Verkauf und Leasing neuer Personenkraftwagen in der Öffentlichkeit verwendet werden; dies umfasst auch Texte und Bilder auf Internetseiten. Dabei gilt § 5 Abs. 1 Pkw-EnVKV gemäß § 5 Abs. 2 Nr. 1 Pkw-EnVKV auch für die Verbreitung in elektronischer Form nach § 2 Nr. 10 Pkw-EnVKV. Der Begriff der Werbung umfasst nach dem allgemeinen Sprachgebrauch alle Maßnahmen eines Unternehmens, die auf die Förderung des Absatzes seiner Produkte oder Dienstleistungen gerichtet sind. Damit ist außer der unmittelbar produktbezogenen Werbung auch die mittelbare Absatzförderung - beispielsweise in Form der Imagewerbung oder des Sponsoring - erfasst. Werbung ist deshalb in Übereinstimmung mit Art. 2 Buchst. a) der Richtlinie 2006/114/EG des Europäischen Parlaments und des Rates vom 12. Dezember 2006 über irreführende und vergleichende Werbung jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern (vgl. BGH, Urteil vom 15. Dezember 2015 - VI ZR 134/15, juris Rn. 16). Dies ist bei dem streitgegenständlichen Facebook-Eintrag der Fall (vgl. auch Senatsurteil vom 18. August 2016 - 13 U 33/16 sowie Senatsurteil vom 1. Juni 2017 - 13 U 15/17; OLG Frankfurt, Beschluss vom 19. November 2013 - 14 U 188/13, juris Rn. 18).

Etwas anderes ergibt sich entgegen der Auffassung des Beklagten nicht daraus, dass der Eintrag keine ausdrückliche Aufforderung zum Kauf enthält, sondern „nur“ einen Link zu einem Testbericht über das vorgenannte Fahrzeug. Der Senat hat bereits für einen Eintrag auf einer Facebook-Seite eines Autohauses, mit dem das Autohaus ein von einem Kunden eingesandtes Foto seines Pkw veröffentlicht und unter Angabe des konkreten Fahrzeugmodells als „tolles Bild“ kommentiert hat, entschieden, dass derartige Einträge auf der Facebook-Seite eines Autohändlers als Werbung anzusehen sind (vgl. Senatsurteil vom 1. Juni 2017 - 13 U 15/17, juris Rn. 19 ff.). Auch im vorliegenden Verfahren gilt, dass der Beklagte seinen Facebook-Auftritt nicht lediglich mit dem selbstlosen Zweck betreibt, Verbraucher über die Tests der von ihm verkauften Fahrzeugmodelle zu informieren. Sinn und Zweck der Postings des Beklagten - einschließlich des „Teilens“ des Testberichts - ist es vielmehr gerade, die auf sein Autohaus gerichtete Aufmerksamkeit über die sozialen Medien zu erhöhen und damit den Absatz von Produkten und Dienstleistungen zu fördern. Mit dem „Teilen“ des von Mitsubishi Motors DE geposteten Beitrags macht der Beklagte sich die Aussagen dieses Eintrags und des hierin verlinkten Artikels in der Form zu eigen, dass er damit für sich und seine Fahrzeuge werben, das Interesse an dem Mitsubishi ASX 2.2 DI-D 4 WD wecken und in der Folge die eigenen Verkaufsmöglichkeiten für das Fahrzeug positiv beeinflussen will.

(4) Bei der Facebook-Seite des Beklagten handelt es sich auch nicht um einen audiovisuellen Mediendienst i. S. d. Art. 1 Buchst. a) der Richtlinie 2010/13/EU, der nach § 5 Abs. 2 Satz 1 Pkw-EnVKV von den streitgegenständlichen Informationspflichten ausgenommen ist (vgl. Senatsurteil vom 18. August 2016 - 13 U 33/16 m. w. N.).

(5) Ein Verstoß gegen die Pkw-EnVKV ist entgegen der Auffassung des Beklagten regelmäßig geeignet, die durch die § 1 Abs. 1, § 5 Abs. 1 Pkw-EnVKV geschützten Interessen von Verbrauchern oder sonstigen Marktteilnehmer i. S. v. § 3a UWG spürbar zu beeinträchtigen und zu einer geschäftlichen Entscheidung zu veranlassen, die sie andernfalls nicht getroffen hätten (vgl. BGH, Urteil vom 4. Februar 2010 - I ZR 66/09, Gallardo Spyder, juris Rn. 20; Köhler: in Köhler/Bornkamm/Feddersen, a. a. O., § 3a UWG Rn. 1.213).

Den Volltext der Entscheidung finden Sie hier:



Datenschutzkonferenz: Betrieb einer Facebook-Fanpage wie sie derzeit von Facebook angeboten wird ohne Vereinbarung nach Art. 26 DSGVO rechtswidrig

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat wenig überraschend in einem Beschluss vom 05.09.2018 die Ansicht geäußert, dass der Betrieb einer Facebook-Fanpage, wie sie derzeit von Facebook angeboten wird, ohne Vereinbarung nach Art. 26 DSGVO rechtswidrig ist.

Siehe auch zum Thema: EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich

Aus dem Beschluss:

Auch Fanpage-Betreiberinnen und Betreiber müssen sich ihrer datenschutzrechtlichen Verantwortung stellen. Ohne Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig. Daher fordert die DSK, dass nun die Anforderungen des Datenschutzrechts beim Betrieb von Fanpages erfüllt werden. Dazu gehört insbesondere, dass die gemeinsam Verantwortlichen Klarheit über die derzeitige Sachlage schaffen und die erforderlichen Informationen den betroffenen Personen (= Besucherinnen und Besucher der Fanpage) bereitstellen.

Eine gemeinsame Verantwortlichkeit bedeutet allerdings auch, dass FanpageBetreiberinnen und Betreiber (unabhängig davon, ob es sich um öffentliche oder nicht-öffentliche Verantwortliche handelt) die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und dies nachweisen können. Zudem können Betroffene ihre Rechte aus der DSGVO bei und gegenüber jedem Verantwortlichen geltend machen (Art. 26 Abs. 3 DSGVO). Insbesondere die im Anhang aufgeführten Fragen müssen deshalb sowohl von Facebook als auch und von Fanpage-Betreiberinnen und Betreibern beantwortet werden können



Den vollständigen Beschluss finden Sie hier:




Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann - Fanpages vor dem Aus ? EuGH-Entscheidung nimmt Seitenbetreiber und Facebook beim Datenschutz in die Pflicht

In Ausgabe 12/2018, S. 17 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Fanpages vor dem Aus ? EuGH-Entscheidung nimmt Seitenbetreiber und Facebook beim Datenschutz in die Pflicht".

Siehe auch zum Thema:
EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich
und
Datenschutzbehörden: Nach EuGH-Entscheidung ist rechtskonformer Betrieb von Facebook-Fanpage bzw. Facebook-Seite nicht möglich

Datenschutzbehörden: Nach EuGH-Entscheidung ist rechtskonformer Betrieb von Facebook-Fanpage bzw. Facebook-Seite nicht möglich

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DFK) hat sich mit einer Entschließung vom 06.06.2018 zur EuGH-Entscheidung vom 05.06.2017 - C-210/16 (siehe dazu EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich) geäußert. Nach Ansicht der DSK ist ein rechtskonformer Betrieb einer Facebook-Fanpage bzw. Facebook-Seite derzeit nicht möglich, da die Nutzer ohne Mitwirkung von Facebook keine datenschutzkonforme Seite vorhalten können.

Die Mitteilung der DSK:

"Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern

Die unabhängigen Datenschutzbehörden des Bundes und der Länder begrüßen das Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018, das ihre langjährige Rechtsauffassung bestätigt.

Das Urteil des EuGH zur gemeinsamen Verantwortung von Facebook und den Betreibern einer Fanpage hat unmittelbare Auswirkungen auf die Seitenbetreiber. Diese können nicht mehr allein auf die datenschutzrechtliche Verantwortung von Facebook verweisen, sondern sind selbst mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzenden ihrer Fanpage.

Dabei müssen sie die Verpflichtungen aus den aktuell geltenden Regelungen der Datenschutz-Grundverordnung (DS-GVO) beachten. Zwar nimmt das Urteil Bezug auf die frühere Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr, doch die vom EuGH festgestellte Mitverantwortung der Seitenbetreiber erstreckt sich auf das jeweils geltende Recht, insbesondere auf die in der DS-GVO festgeschriebenen Rechte der Betroffenen und Pflichten der Verarbeiter.

Im Einzelnen ist Folgendes zu beachten:

- Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.

- Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.

- Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.

- Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.

Für die Durchsetzung der Datenschutzvorgaben bei einer Fanpage ist die Aufsichtsbehörde zuständig, die für das jeweilige Unternehmen oder die Behörde zuständig ist, die die Fanpage betreibt. Die Durchsetzung der Datenschutzvorgaben im Verantwortungsbereich von Facebook selbst obliegt primär der irischen Datenschutzaufsicht im Rahmen der europäischen Zusammenarbeit.

Die deutschen Aufsichtsbehörden weisen darauf hin, dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht. Dabei ist nicht zu verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb in Europa ermöglicht.



EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich

EuGH
Urteil vom 05.06.2018
C-210/16
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein ./, Wirtschaftsakademie Schleswig-Holstein GmbH


Der EuGH hat entschieden, dass der Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook die datenschutzrechtliche Verantwortung für die Verarbeitung der personenbezogenen Daten der Besucher trägt.

Entscheidend ist für den EuGH, dass der Betreiber einer Facebook-Seite "durch die von ihm vorgenommene Parametrierung (u. a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt. " Ob dies generell bei Einrichtung einer Facebook-Seite der Fall ist oder die Nutzung weiterer Facebook-Funktionen erfordert, lässt der EuGH leider nicht genau erkennen. Sollten der EuGH generell die Einrichtung der Seite genügen lassen, könnten Facebook-Seiten / Facebook-Fanpages praktisch nicht mehr rechtskonform betrieben werden. Die Datenschutzbehörden sind - so der EuGH - jedenfalls befugt, in diesem Zusammenhang tätig zu werden.

Den Volltext der Entscheidung finden Sie hier:

Tenor der Entscheidung:

1. Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne dieser Bestimmung den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage umfasst.

2. Die Art. 4 und 28 der Richtlinie 95/46 sind dahin auszulegen, dass dann, wenn ein außerhalb der Europäischen Union ansässiges Unternehmen mehrere Niederlassungen in verschiedenen Mitgliedstaaten unterhält, die Kontrollstelle eines Mitgliedstaats zur Ausübung der ihr durch Art. 28 Abs. 3 dieser Richtlinie übertragenen Befugnisse gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats gelegenen Niederlassung dieses Unternehmens auch dann befugt ist, wenn nach der konzerninternen Aufgabenverteilung zum einen diese Niederlassung allein für den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten im Hoheitsgebiet dieses Mitgliedstaats zuständig ist und zum anderen die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der Europäischen Union einer in einem anderen Mitgliedstaat gelegenen Niederlassung obliegt.

3. Art. 4 Abs. 1 Buchst. a und Art. 28 Abs. 3 und 6 der Richtlinie 95/46 sind dahin auszulegen, dass die Kontrollstelle eines Mitgliedstaats, wenn sie beabsichtigt, gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats ansässigen Stelle wegen Verstößen gegen die Vorschriften über den Schutz personenbezogener Daten, die von einem Dritten begangen wurden, der für die Verarbeitung dieser Daten verantwortlich ist und seinen Sitz in einem anderen Mitgliedstaat hat, die Einwirkungsbefugnisse nach Art. 28 Abs. 3 dieser Richtlinie auszuüben, zuständig ist, die Rechtmäßigkeit einer solchen Datenverarbeitung unabhängig von der Kontrollstelle des letztgenannten Mitgliedstaats zu beurteilen und ihre Einwirkungsbefugnisse gegenüber der in ihrem Hoheitsgebiet ansässigen Stelle auszuüben, ohne zuvor die Kontrollstelle des anderen Mitgliedstaats um ein Eingreifen zu ersuchen.


Die Pressemitteilung des EuGH:

Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich

Die Datenschutzbehörde des Mitgliedstaats, in dem dieser Betreiber seinen Sitz hat, kann nach der Richtlinie 95/461 sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft von Facebook vorgehen

Die Wirtschaftsakademie Schleswig-Holstein ist ein auf den Bereich Bildung spezialisiertes Unternehmen. Sie bietet u. a. über eine auf Facebook unter der Adresse www.facebook.com/wirtschaftsakademie unterhaltene Fanpage Bildungsdienstleistungen an. Die Betreiber von Fanpages wie die Wirtschaftsakademie können mit Hilfe der Funktion Facebook Insight, die ihnen Facebook als nicht abdingbaren Teil des Benutzungsverhältnisses kostenfrei zur Verfügung stellt, anonymisierte statistische Daten betreffend die Nutzer dieser Seiten erhalten. Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten, der für zwei Jahre aktiv ist und den Facebook auf der Festplatte des Computers oder einem anderen Datenträger der Besucher der Fanpage speichert. Der Benutzercode, der mit den Anmeldungsdaten solcher Nutzer, die bei Facebook registriert sind, verknüpft werden kann, wird beim Aufrufen der Fanpages erhoben und verarbeitet.

Mit Bescheid vom 3. November 2011 ordnete das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein – als nach der Richtlinie 95/46 für die Überwachung der Anwendung der von Deutschland zur Umsetzung dieser Richtlinie erlassenen Vorschriften im Gebiet des Bundeslandes Schleswig-Holstein zuständige Kontrollstelle – gegenüber der Wirtschaftsakademie an, ihre Fanpage zu deaktivieren. Nach Auffassung des Unabhängigen Landeszentrums für Datenschutz wiesen nämlich weder die Wirtschaftsakademie noch Facebook die Besucher der Fanpage darauf hin, dass Facebook mittels Cookies sie betreffende personenbezogene Daten erhebt und diese Daten danach verarbeitet.

Die Wirtschaftsakademie erhob beim Verwaltungsgericht in Deutschland eine verwaltungsgerichtliche Klage gegen diesen Bescheid und machte geltend, dass ihr die Verarbeitung personenbezogener Daten durch Facebook nicht zugerechnet werden könne und sie Facebook auch nicht mit einer von ihr kontrollierten oder beeinflussbaren Datenverarbeitung beauftragt habe. Daraus leitete die Wirtschaftsakademie ab, dass das Unabhängige Landeszentrum direkt gegen Facebook und nicht gegen sie hätte vorgehen müssen.

Fanpages sind Benutzerkonten, die bei Facebook von Privatpersonen oder Unternehmen eingerichtet werden können. Der Fanpage-Anbieter kann nach einer Registrierung bei Facebook die von diesem unterhaltene Plattform dazu benutzen, sich den Nutzern dieses sozialen Netzwerks sowie Personen, die die Fanpage besuchen, zu präsentieren und Äußerungen aller Art in den Medien- und Meinungsmarkt einzubringen.

Vor diesem Hintergrund ersucht das Bundesverwaltungsgericht (Deutschland) den Gerichtshof um Auslegung der Richtlinie 95/46. In seinem Urteil vom heutigen Tag stellt der Gerichtshof zunächst fest, dass in der vorliegenden Rechtssache nicht in Zweifel gezogen wird, dass die amerikanische Gesellschaft Facebook und, was die Union betrifft, deren irische Tochtergesellschaft Facebook Ireland als „für die Verarbeitung“ der personenbezogenen Daten der Facebook-Nutzer und der Personen, die die auf Facebook unterhaltenen Fanpages besucht haben, „Verantwortliche“ anzusehen sind. Denn diese
Gesellschaften entscheiden in erster Linie über die Zwecke und Mittel der Verarbeitung dieser Daten.

Sodann befindet der Gerichtshof, dass ein Betreiber wie die Wirtschaftsakademie als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Ein solcher Betreiber ist nämlich durch die von ihm vorgenommene Parametrierung (u. a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt. Der Gerichtshof weist insoweit darauf hin, dass der Fanpage-Betreiber insbesondere demografische Daten über seine Zielgruppe – und damit die Verarbeitung dieser Daten – verlangen kann (u. a. Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation), Informationen über den Lebensstil und die Interessen seiner Zielgruppe (einschließlich Informationen über die Käufe und das Online-Kaufverhalten der Besucher seiner Seite sowie über die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren) und geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind und ihm ganz allgemein ermöglichen, sein Informationsangebot so zielgerichtet wie möglich zu gestalten.

Nach Ansicht des Gerichtshofs kann der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten befreien.

Der Gerichtshof betont, dass die Anerkennung einer gemeinsamen Verantwortlichkeit des Betreibers des sozialen Netzwerks und des Betreibers einer bei diesem Netzwerk unterhaltenen Fanpage im Zusammenhang mit der Verarbeitung personenbezogener Daten der Besucher dieser Fanpage dazu beiträgt, entsprechend den Anforderungen der Richtlinie 95/46 einen umfassenderen Schutz der Rechte sicherzustellen, über die die Personen verfügen, die eine Fanpage besuchen.
Des Weiteren stellt der Gerichtshof fest, dass das Unabhängige Landeszentrum zuständig war, zur Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten im deutschen Hoheitsgebiet von sämtlichen Befugnissen, über die es nach den deutschen Bestimmungen zur Umsetzung der Richtlinie 95/46 verfügt, nicht nur gegenüber der Wirtschaftsakademie, sondern auch gegenüber Facebook Germany Gebrauch zu machen.

Wenn ein außerhalb der Union ansässiges Unternehmen (wie die amerikanische Gesellschaft Facebook) mehrere Niederlassungen in verschiedenen Mitgliedstaaten unterhält, ist die Kontrollstelle eines Mitgliedstaats nämlich auch dann zur Ausübung der ihr durch die Richtlinie 95/463 übertragenen Befugnisse gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats
gelegenen Niederlassung dieses Unternehmens befugt, wenn nach der konzerninternen Aufgabenverteilung zum einen diese Niederlassung (hier Facebook Germany) allein für den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten im Hoheitsgebiet des betreffenden Mitgliedstaats zuständig ist, und zum anderen die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der Union einer in einem anderen Mitgliedstaat gelegenen Niederlassung (hier Facebook Ireland) obliegt.

Weiter führt der Gerichtshof aus, dass dann, wenn die Kontrollstelle eines Mitgliedstaats (hier das Unabhängige Landeszentrum in Deutschland) beabsichtigt, gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats ansässigen Stelle (hier die Wirtschaftsakademie) wegen Verstößen gegen die Vorschriften über den Schutz personenbezogener Daten, die von einem Dritten begangen wurden, der für die Verarbeitung dieser Daten verantwortlich ist und seinen Sitz in einem anderen
Mitgliedstaat hat (hier Facebook Ireland), die Einwirkungsbefugnisse nach der Richtlinie 95/464 auszuüben, diese Kontrollstelle zuständig ist, die Rechtmäßigkeit einer solchen Datenverarbeitung unabhängig von der Kontrollstelle des letztgenannten Mitgliedstaats (Irland) zu beurteilen und ihre Einwirkungsbefugnisse gegenüber der in ihrem Hoheitsgebiet ansässigen Stelle auszuüben, ohne zuvor die Kontrollstelle des anderen Mitgliedstaats um ein Eingreifen zu ersuchen.



BVerwG: Facebook oder Fanpagebetreiber - EuGH muss Streit um datenschutzrechtliche Verantwortlichkeit für Facebook-Seiten klären

BVerwG
Beschluss vom 25.02.2016
1 C 28.14


Das BVerwG hat den Streit um die Frage, wer die datenschutzrechtliche Verantwortlichkeit für Facebook-Seiten trägt, dem EuGH zur Entscheidung vorgelegt.

Die Pressemitteilung des BVerwG:

EuGH soll datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Nutzerdaten klären

Das Bun­des­ver­wal­tungs­ge­richt in Leip­zig hat in einem Ver­fah­ren, in dem es um die Be­an­stan­dung des Be­triebs einer Face­book-Fan­page sei­tens der pri­vat­recht­lich or­ga­ni­sier­ten Wirt­schafts­aka­de­mie Schles­wig-Hol­stein durch die Da­ten­schutz­auf­sichts­be­hör­de geht, den Ge­richts­hof der Eu­ro­päi­schen Union (EuGH) an­ge­ru­fen. Die dem EuGH zur Vor­ab­ent­schei­dung vor­ge­leg­ten Fra­gen be­tref­fen die Aus­le­gung der Richt­li­nie 95/46/EG zum Schutz na­tür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und zum frei­en Da­ten­ver­kehr (Da­ten­schutz­richt­li­nie). Diese dient u.a. dazu, im Be­reich der Eu­ro­päi­schen Union ein gleich­wer­ti­ges Schutz­ni­veau hin­sicht­lich der Rech­te und Frei­hei­ten von Per­so­nen bei der Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten zu ge­währ­leis­ten.

Die Klä­ge­rin des Aus­gangs­ver­fah­rens ist eine Trä­ge­rin der be­ruf­li­chen Aus- und Wei­ter­bil­dung, die neben einer ei­ge­nen Home­page eine sog. Fan­page bei Face­book un­ter­hält. Das be­klag­te Un­ab­hän­gi­ge Lan­des­zen­trum für Da­ten­schutz (ULD) hat im No­vem­ber 2011 ge­gen­über der Klä­ge­rin die De­ak­ti­vie­rung die­ser Fan­page an­ge­ord­net. Die Nut­zungs­da­ten der Be­su­cher wür­den von Face­book über ein „Coo­kie“ bei einem Auf­ruf der Fan­page er­ho­ben. Sie wür­den von Face­book u.a. für Zwe­cke der Wer­bung sowie für eine auch der Klä­ge­rin be­reit­ge­stell­te Nut­zer­sta­tis­tik ge­nutzt, ohne dass die Nut­zer hier­über hin­rei­chend auf­ge­klärt wür­den und in diese Nut­zung ein­ge­wil­ligt hät­ten. Das Ver­wal­tungs­ge­richt hat der Klage statt­ge­ge­ben. Das Ober­ver­wal­tungs­ge­richt hat die Be­ru­fung zu­rück­ge­wie­sen, weil es das in § 38 Abs. 5 BDSG vor­ge­se­he­ne ge­stuf­te Ver­fah­ren nicht ein­ge­hal­ten habe. Die Klä­ge­rin sei als Fan­page­be­trei­be­rin auch nicht i.S.v. § 3 Abs. 7 BDSG/Art. 2 d) RL 95/46/EG ver­ant­wort­li­che Stel­le im Hin­blick auf die von Face­book er­ho­be­nen Daten.

Der 1. Re­vi­si­ons­se­nat des Bun­des­ver­wal­tungs­ge­richts hat eine Vor­la­ge an den EuGH be­schlos­sen. Nach sei­ner Auf­fas­sung wer­fen u.a. die Reich­wei­te der Prüf- und Hand­lungs­be­fug­nis­se des ULD sowie die Frage, ob die Klä­ge­rin als Fan­page­be­trei­be­rin eine da­ten­schutz­recht­li­che Ver­ant­wort­lich­keit für die Aus­wahl des Be­trei­bers ihrer In­ter­ne­tre­prä­sen­tanz und des­sen da­ten­schutz­rechts­kon­for­men Um­gang mit per­so­nen­be­zo­ge­nen Daten trifft, uni­ons­recht­li­che Zwei­fels­fra­gen in Bezug auf die Richt­li­nie 95/46/EG auf. Dabei hat es - wie das OVG - keine Be­ur­tei­lung der Recht­mä­ßig­keit der Da­ten­ver­ar­bei­tung durch Face­book vor­ge­nom­men.

Hier­zu hat der Senat dem EuGH fol­gen­de Fra­gen zur Vor­ab­ent­schei­dung gemäß Art. 267 AEUV vor­ge­legt:

1. Ist Art. 2 Buchst. d) RL 95/46/EG dahin aus­zu­le­gen, dass er Haf­tung und Ver­ant­wort­lich­keit für Da­ten­schutz­ver­stö­ße ab­schlie­ßend und er­schöp­fend re­gelt oder ver­bleibt im Rah­men der „ge­eig­ne­ten Maß­nah­men“ nach Art. 24 RL 95/46/EG und der „wirk­sa­men Ein­griffs­be­fug­nis­se“ nach Art. 28 Abs. 3 Spie­gel­strich 2 RL 95/46/EG in mehr­stu­fi­gen In­for­ma­ti­ons­an­bie­ter­ver­hält­nis­sen Raum für eine Ver­ant­wort­lich­keit einer Stel­le, die nicht i.S.d. Art. 2 Buchst. d) RL 95/46/EG für die Da­ten­ver­ar­bei­tung ver­ant­wort­lich ist, bei der Aus­wahl eines Be­trei­bers für sein In­for­ma­ti­ons­an­ge­bot?

2. Folgt aus der Pflicht der Mit­glied­staa­ten nach Art. 17 Abs. 2 RL 95/46/EG, bei der Da­ten­ver­ar­bei­tung im Auf­trag vor­zu­schrei­ben, dass der für die Ver­ar­bei­tung Ver­ant­wort­li­che einen ‚Auf­trags­ver­ar­bei­ter aus­zu­wäh­len hat, der hin­sicht­lich der für die Ver­ar­bei­tung zu tref­fen­den tech­ni­schen Si­cher­heits­maß­nah­men und or­ga­ni­sa­to­ri­schen Vor­keh­run­gen aus­rei­chend Ge­währ bie­tet‘, im Um­kehr­schluss, dass bei an­de­ren Nut­zungs­ver­hält­nis­sen, die nicht mit einer Da­ten­ver­ar­bei­tung im Auf­trag i.S.d. Art. 2 Buchst. e) RL 95/46/EG ver­bun­den sind, keine Pflicht zur sorg­fäl­ti­gen Aus­wahl be­steht und auch nach na­tio­na­lem Recht nicht be­grün­det wer­den kann?

3. Ist in Fäl­len, in denen ein au­ßer­halb der Eu­ro­päi­schen Union an­säs­si­ger Mut­ter­kon­zern in ver­schie­de­nen Mit­glied­staa­ten recht­lich selb­stän­di­ge Nie­der­las­sun­gen (Toch­ter­ge­sell­schaf­ten) un­ter­hält, nach Art. 4, Art. 28 Abs. 6 RL 95/46/EG die Kon­troll­stel­le eines Mit­glied­staa­tes (hier: Deutsch­land) zur Aus­übung der nach Art. 28 Abs. 3 RL 95/46/EG über­tra­ge­nen Be­fug­nis­se gegen die im ei­ge­nen Ho­heits­ge­biet ge­le­ge­ne Nie­der­las­sung auch dann be­fugt, wenn diese Nie­der­las­sung al­lein für die För­de­rung des Ver­kaufs von Wer­bung und sons­ti­ge Mar­ke­ting­maß­nah­men mit Aus­rich­tung auf die Ein­woh­ner die­ses Mit­glied­staa­tes zu­stän­dig ist, wäh­rend der in einem an­de­ren Mit­glied­staat (hier: Ir­land) ge­le­ge­nen selb­stän­di­gen Nie­der­las­sung (Toch­ter­ge­sell­schaft) nach der kon­zern­in­ter­nen Auf­ga­ben­ver­tei­lung die aus­schließ­li­che Ver­ant­wor­tung für die Er­he­bung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im ge­sam­ten Ge­biet der Eu­ro­päi­schen Union und damit auch in dem an­de­ren Mit­glied­staat (hier: Deutsch­land) ob­liegt, wenn tat­säch­lich die Ent­schei­dung über die Da­ten­ver­ar­bei­tung durch den Mut­ter­kon­zern ge­trof­fen wird?

4. Sind Art. 4 Abs. 1 Buchst. a), Art. 28 Abs. 3 RL 95/46/EG dahin aus­zu­le­gen, dass in Fäl­len, in denen der für die Ver­ar­bei­tung Ver­ant­wort­li­che eine Nie­der­las­sung im Ho­heits­ge­biet eines Mit­glied­staa­tes (hier: Ir­land) be­sitzt und eine wei­te­re, recht­lich selb­stän­di­ge Nie­der­las­sung in dem Ho­heits­ge­biet eines an­de­ren Mit­glied­staa­tes (hier: Deutsch­land) be­steht, die u.a. für den Ver­kauf von Wer­be­flä­chen zu­stän­dig ist und deren Tä­tig­keit auf die Ein­woh­ner die­ses Staa­tes aus­ge­rich­tet ist, die in die­sem an­de­ren Mit­glied­staat (hier: Deutsch­land) zu­stän­di­ge Kon­troll­stel­le Maß­nah­men und An­ord­nun­gen zur Durch­set­zung des Da­ten­schutz­rechts auch gegen die nach der kon­zern­in­ter­nen Auf­ga­ben- und Ver­ant­wor­tungs­ver­tei­lung für die Da­ten­ver­ar­bei­tung nicht ver­ant­wort­li­che wei­te­re Nie­der­las­sung (hier: in Deutsch­land) rich­ten kann oder sind Maß­nah­men und An­ord­nun­gen dann nur durch die Kon­troll­be­hör­de des Mit­glied­staa­tes (hier: Ir­land) mög­lich, in des­sen Ho­heits­ge­biet die kon­zern­in­tern ver­ant­wort­li­che Stel­le ihren Sitz hat?

5. Sind Art. 4 Abs. 1 Buchst. a), Art. 28 Abs. 3 und 6 RL 95/46/EG dahin aus­zu­le­gen, dass in Fäl­len, in denen die Kon­troll­be­hör­de eines Mit­glied­staa­tes (hier: Deutsch­land) eine in ihrem Ho­heits­ge­biet tä­ti­ge Per­son oder Stel­le nach Art. 28 Abs. 3 RL 95/46/EG wegen der nicht sorg­fäl­ti­gen Aus­wahl eines in den Da­ten­ver­ar­bei­tungs­pro­zess ein­ge­bun­de­nen Drit­ten (hier: Face­book) in An­spruch nimmt, weil die­ser Drit­te gegen Da­ten­schutz­recht ver­sto­ße, die tätig wer­den­de Kon­troll­be­hör­de (hier: Deutsch­land) an die da­ten­schutz­recht­li­che Be­ur­tei­lung der Kon­troll­be­hör­de des an­de­ren Mit­glied­staa­tes, in dem der für die Da­ten­ver­ar­bei­tung ver­ant­wort­li­che Drit­te seine Nie­der­las­sung hat (hier: Ir­land), in dem Sinne ge­bun­den ist, dass sie keine hier­von ab­wei­chen­de recht­li­che Be­ur­tei­lung vor­neh­men darf, oder darf die tätig wer­den­de Kon­troll­stel­le (hier: Deutsch­land) die Recht­mä­ßig­keit der Da­ten­ver­ar­bei­tung durch den in einem an­de­ren Mit­glied­staat (hier: Ir­land) nie­der­ge­las­se­nen Drit­ten als Vor­fra­ge des ei­ge­nen Tä­tig­wer­dens selb­stän­dig auf seine Recht­mä­ßig­keit prü­fen?

6. So­weit der tätig wer­den­den Kon­troll­stel­le (hier: Deutsch­land) eine selb­stän­di­ge Über­prü­fung er­öff­net ist: Ist Art. 28 Abs. 6 Satz 2 RL 95/46/EG dahin aus­zu­le­gen, dass diese Kon­troll­stel­le die ihr nach Art. 28 Abs. 3 RL 95/46/EG über­tra­ge­nen wirk­sa­men Ein­wir­kungs­be­fug­nis­se gegen eine in ihrem Ho­heits­ge­biet nie­der­ge­las­se­ne Per­son oder Stel­le wegen der Mit­ver­ant­wor­tung für die Da­ten­schutz­ver­stö­ße des in einem an­de­ren Mit­glied­staat nie­der­ge­las­se­nen Drit­ten nur und erst dann aus­üben darf, wenn sie zuvor die Kon­troll­stel­le die­ses an­de­ren Mit­glied­staa­tes (hier: Ir­land) um die Aus­übung ihrer Be­fug­nis­se er­sucht hat?

Bis zur Ent­schei­dung des Ge­richts­hofs hat das BVerwG das Re­vi­si­ons­ver­fah­ren aus­ge­setzt.

BVerwG 1 C 28.14 - Be­schluss vom 25. Fe­bru­ar 2016

Vor­in­stan­zen:
OVG Schles­wig 4 LB 20/13 - Ur­teil vom 04. Sep­tem­ber 2014
VG Schles­wig 8 A 14/12 - Ur­teil vom 09. Ok­to­ber 2013


LAG Düsseldorf: Facebook-Seite des Arbeitgebers unterliegt nicht der Mitbestimmung - Betriebsrat hat kein Mitbestimmungsrecht

LAG Düsseldorf
Beschluss vom 12.01.2015
9 Ta BV 51/14


Das LAG Düsseldorf hat entschieden, dass die Facebook-Seite des Arbeitgebers nicht der Mitbestimmung unterliegt. Der Betriebsrat hat kein Mitbestimmungsrecht, da - so das Gericht - es sich dabei nicht nach § 87 Abs. 1 Nr. 6 BetrVG um eine technische Einrichtung handelt, die dazu bestimmt ist, das Verhalten oder die Leistung der Mitarbeiter zu überwachen

Die Pressemitteilung des LAG Düsseldorf:

"Landesarbeitsgericht Düsseldorf: facebook-Seite des Arbeitgebers unterliegt nicht der Mitbestimmung

In dem Beschlussverfahren verlangt der Konzernbetriebsrat von der Arbeitgeberin, ihre Seite auf www.facebook.com abzuschalten. Die Arbeitgeberin nimmt in fünf Transfusionszentren Blutspenden entgegen, verarbeitet und veräußert diese. Sie eröffnete ohne Beteiligung des Konzernbetriebsrats eine konzernweite facebook-Seite. Die Nutzer erhielten die Möglichkeit, Kommentare abzugeben, die auf der virtuellen Pinnwand eingestellt und von den facebook-Nutzern betrachtet bzw. weiter kommentiert werden können. Die Arbeitgeberin informierte die Mitarbeiter über die Seite und wies auf diese bei den Spendeterminen in Flugblättern hin. Auf der facebook-Seite wurden mehrere negative Kommentare über die Qualität der Mitarbeiter bei Blutspenden veröffentlicht.

Der Konzernbetriebsrat meint, ihm stehe ein Mitbestimmungsrecht zu. Die facebook-Plattform sei als technische Einrichtung geeignet, die Mitarbeiter zu überwachen. Hierfür stünden der Arbeitgeberin weitere Programme zur Verfügung, um personenbezogene Daten zu erhalten, zumal anhand der Dienstpläne eine Zuordnung der Beschwerden zu den Mitarbeitern möglich sei. Die Arbeitgeberin sieht in der facebookseite lediglich einen Kummerkasten und ein Marketinginstrument. Außerdem nutze sie die Seite und die ergänzenden technischen Möglichkeiten nicht zu Kontrollzwecken.

Das Landesarbeitsgericht Düsseldorf hat auf die Beschwerde der Arbeitgeberin den Antrag des Konzernbetriebsrats zurückgewiesen. Dem Betriebsrat steht bei der Einrichtung der facebook-Seite kein Mitbestimmungsrecht zu. Dieses folgt insbesondere nicht aus § 87 Abs. 1 Nr. 6 BetrVG. Die Seite als solche ist keine technische Einrichtung, die dazu bestimmt ist, das Verhalten oder die Leistung der Mitarbeiter zu überwachen. Eine solche Einrichtung setzt voraus, dass sie - jedenfalls teilweise - aus sich heraus Aufzeichnungen über die Mitarbeiter automatisiert erstellt. Dies ist nicht der Fall, wenn Dritte dort Beschwerden anlässlich ihrer Blutspenden über Mitarbeiter eintragen. Die Möglichkeit, die facebook-Seite mittels der integrierten Werkzeuge zu durchsuchen, ist ebenfalls keine automatische Aufzeichnung im Sinne von § 87 Abs. 1 Nr. 6 BetrVG. Anders ist dies bei den Mitarbeitern, welche die facebook-Seite pflegen, weil deren Aktivität nach Datum und Uhrzeit aufgezeichnet wird. Da dies aber zehn Mitarbeiter betrifft, welche alle den gleichen allgemeinen Zugang benutzen, sind Rückschlüsse auf das Verhalten oder die Leistung einzelner Mitarbeiter nicht möglich.

Das Landesarbeitsgericht hat die Rechtsbeschwerde zugelassen.

Landesarbeitsgericht Düsseldorf, Beschluss vom 12.01.2015 - 9 Ta BV 51/14
Arbeitsgericht Düsseldorf, Beschluss vom 27.06.2014 - 14 BV 104/13"



LG Freiburg: Haftung von Unternehmen für Facebook-Postings von Mitarbeitern - Volltext liegt vor

LG Freiburg
Urteil vom 04.11.2013
12 O 83/13


Das LG Freiburg hat entschieden, dass ein Unternehmen auch für private Facebook-Postings durch Mitarbeiter haften kann.

Wir hatten bereits in dem Beitrag "LG Freiburg: Autohaus haftet für Wettbewerbsverstöße in Angeboten auf Facebook-Seite eines angestellten Autoverkäufers" über das Verfahren und die vorab ergangene einstweilige Verfügung berichtet.

Aus den Entscheidungsgründen:

"Die Beklagte muss für diese geschäftliche Handlung ihres Mitarbeiters einstehen. Der beworbene Neuwagenverkauf ist ausschließlich auf das Unternehmen der Beklagten bezogen. Auch wenn sich die Werbeaktion des Mitarbeiters in einem privaten Bereich abspielt, geht es um die Förderung des Warenabsatzes eines fremden Unternehmens, in das der Mitarbeiter eingegliedert ist und für welches er mit der streitigen Anzeige wirbt. Dass der Mitarbeiter damit auch seine eigenen Verdienstmöglichkeiten erweitern will, ist für die Zurechnung seines Handelns ohne Bedeutung.

c. Mit dieser Abgrenzung wird der der lauterkeitsrechtlichen Beurteilung entzogene private Bereich des Mitarbeiters nicht in unzumutbarer Weise beschränkt. Vielmehr hat der Mitarbeiter durch die Einstellung der Werbung für von der Beklagten vertriebene Kraftfahrzeuge den Bereich privater Lebensgestaltung auf Facebook zu Gunsten geschäftlicher Tätigkeit verlassen. Die Werbung zielt auf marktgerichtetes Verhalten der hiervon angesprochenen Personen ab. Dass es sich dabei nur um Freunde und Bekannte des Mitarbeiters handelt, ändert an dem geschäftlichen Charakter der Werbung nichts. Der Begriff der geschäftlichen Handlung setzt nicht voraus, dass eine unbestimmte Vielzahl von Personen angesprochen werden. Erst recht ohne Bedeutung ist, dass es sich hierbei nach dem Vortrag der Beklagten nicht um Geschäftspartner der Beklagten handeln soll. Ein wesentliches Element von Werbung ist, den Kreis der Geschäftspartner zu erweitern.

d. Der Bereich, in dem der Mitarbeiter tätig geworden ist, zählt zu seinem dienstlichen Tätigkeitsbereich, nämlich dem Neuwagenverkauf. Die Beklagte hat hierauf uneingeschränkte Einflussmöglichkeiten."


Den Volltext der Entscheidung finden Sie hier:



LG Freiburg: Autohaus haftet für Wettbewerbsverstöße in Angeboten auf Facebook-Seite eines angestellten Autoverkäufers

LG Freiburg
Beschluss vom 31.07.2013
12 O 83/13


Wie die Wettbewerbszentrale berichtet hat das LG Freiburg eine wettbewerbsrechtliche Verantwortlichkeit des Arbeitgebers für Angebote, die ein Arbeitnehmer ohne Wissen des Arbeitgebers auf seinem eigenen Facebook-Account veröffentlicht, bejaht.

Ein Autoverkäufer hatte auf seiner eigenen Facebook-Seite ein Angebot gepostet. Der Angebotstext enthielt allerdings kein Impressum nach § 5 TMG und auch nicht die nach der Pkw-EnVKV (fehlende "kw"-Angabe) erforderlichen Angaben.

Die Entscheidung ist nicht rechtskräftig.