Skip to content

Anordnung des Hamburger Datenschutzbeauftragten (HmbBfDI) gegen Google wegen Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten rechtskräftig

Eine Anordnung des Hamburger Datenschutzbeauftragten (HmbBfDI) gegen Google wegen Beachtung des Datenschutzes bei der Verarbeitung von Nutzerdaten ist nunmehr rechtskräftig.


Die Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit:

Verfahren zu den Privatsphärebestimmungen von Google abgeschlossen – Anordnung des HmbBfDI hat Bestand

Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden.

Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task-Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google seinen deutschen Sitz in Hamburg hat. Der HmbBfDI sah in der Bildung von umfassenden Nutzerprofilen durch das Unternehmen mittels der aus den verschiedenen Diensten gesammelten Informationen einen massiven und tiefgreifenden Eingriff in die Interessen und schutzwürdigen Rechte der Betroffenen. Auch die Art.-29-Datenschutzgruppe kam zu dem Ergebnis, dass neben unzureichender Transparenz über Art und Umfang der Datenverarbeitung Google keine hinreichende Rechtsgrundlage für die Zusammenführung der Daten nachweisen konnte. Daraufhin erließ der HmbBfDI eine entsprechende Anordnung mit der Verpflichtung des Unternehmens, die notwendigen Maßnahmen zur Stärkung des Datenschutzes zu ergreifen. Hierzu zählte insbesondere die Forderung nach einer Einwilligung der Nutzer für die diensteübergreifende Datenverarbeitung durch Google.

Obwohl Google gegen diese Anordnung Rechtsmittel einlegte, hat sich der Konzern zeitgleich in eine Abstimmung mit den beteiligten Aufsichtsbehörden begeben und umfassende Maßnahmen ergriffen, um die erforderliche Rechtsgrundlage zu schaffen und die Transparenz und Kontrolle für die Nutzer zu verbessern. Es ist daher nun konsequent, dass das Klageverfahren gegen die Anordnung für alle Beteiligten nunmehr ressourcenschonend beendet werden konnte. Die Anordnung HmbBfDI ist damit rechtskräftig und muss durch Google beachtet werden. Das Verfahren gegen den HmbBfDI war das letzte, das im nationalen Recht der Task Force Mitglieder noch rechtshängig war. Alle anderen Verfahren hatten bereits zuvor ihren Abschluss gefunden.

Dazu Johannes Caspar, der Hamburgische Beauftragter für Datenschutz und Informationsfreiheit: „Mit dem aus unserer Sicht erfreulichen Abschluss dieses europaweit koordinierten und bis dahin wohl einmaligen Verfahrens haben wir gemeinsam mit den anderen Aufsichtsbehörden ein deutliches Zeichen an Google und vergleichbare Unternehmen gesendet. Es wurden dabei Standards für eine Stärkung der Transparenz und zum Schutz des informationellen Selbstbestimmungsrechts der Nutzer gesetzt, hinter die die Anbieter künftig nicht mehr zurückfallen dürfen. Wer in Europa mit der Verarbeitung personenbezogener Daten Geld verdienen möchte, muss sich an die hier herrschenden Spielregeln halten. Diese Aussage wird insbesondere ab Mai 2018 unter den Regeln der einheitlichen Datenschutzgrundverordnung mit Nachdruck fortgelten. Die europäische Koordination bei der Kontrolle der Einhaltung des Datenschutzes wird künftig nicht mehr die Ausnahme, sondern der Regelfall sein. Gerade mit Blick auf die Einwilligung gilt dann EU-weit ein strikteres Koppelungsverbot, das die Marktmacht globaler Anbieter noch stärker begrenzt.“


LG Arnsberg: Kein Anspruch auf Einräumung von Adminstratorenrechten an einer Facebook-Gruppe

LG Arnsberg
Beschluss vom 25.03.2013
3 S 8/13


Das LG Arnsberg hat eine Entscheidung des AG Menden zur Einräumung von Administratoren-Rechten an einer Facebook-Gruppe bestätigt (siehe "AG Menden: Kein Anspruch auf (Wieder-)Einräumung von Administratoren-Rechten an einer Facebook-Gruppe".

Den Volltext der Entscheidung finden Sie hier:

AG Menden: Kein Anspruch auf (Wieder-)Einräumung von Administratoren-Rechten an einer Facebook-Gruppe

AG Menden
Urteil vom 9. Januar 2013
4 C 409/12


Das AG Menden hat entschieden, dass regelmäßig kein Anspruch auf (Wieder-)Einräumung von Administratoren-Rechten an einer Facebook-Gruppe gegen den Gründer einer Facebook-Gruppe besteht.

Aus den Entscheidungsgründen:

" Eine diesbezügliche Anspruchsgrundlage ist für das Gericht nicht ersichtlich. Eine Gesellschaft bürgerlichen Rechts i. S. d. §§ 705 ff. BGB ist hier nicht gegeben.
[...]
Darüber hinaus ist unstreitig, dass die hier streitgegenständliche Facebook-Gruppe von dem Verfügungsbeklagten auf dessen Email-Account angemeldet worden ist. Demgemäß steht es unstreitig dem Verfügungsbeklagten frei, die Gruppe ganz zu löschen. Ebenso muss es ihm dann - als Minus - freistehen, Administratorrechte für diese Gruppe zu vergeben oder zu entziehen."

Den Volltext der Entscheidung finden Sie hier:



Neuer Beitrag in der Internet World Business: "Falsche Bewertungen Bei Fake-Kommentaren auf Web-Plattformen ist der Betreiber der erste Ansprechpartner

In Ausgabe 12/2013 der Zeitschrift Internet World Business ist ein neuer Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Falsche Bewertungen - Bei Fake-Kommentaren auf Web-Plattformen ist der Betreiber der erste Ansprechpartner" erschienen. Der Artikel befasst sich mit dem Thema Fake-Bewertungen auf Bewertungsplattformen. Rechtsanwalt Marcus Beckmann gibt praktische Hinweise im Umgang mit geschäftsschädigenden Inhalten.


Vortragspräsentation als PDF und Slideshare: Social Media und Recht - Was Unternehmen wissen müssen - Rechtliche Risiken erkennen und vermeiden - IHK-Praxiswoche

Wir möchten uns ganz herzlich für die zahlreichen aufmerksamen Teilnehmer der Veranstaltung "Social Media und Recht: Was Unternehmen wissen müssen - Rechtliche Risiken erkennen und vermeiden" im Rahmen der IHK-Praxiswoche "Sicher ist sicher! IT-Recht und Datenschutz in der Praxis" bedanken.

Die Vortragspräsentation von Rechtsanwalt Marcus Beckmann finden Sie bei Slideshare

"Social Media und Recht: Was Unternehmen wissen müssen" bei Slideshare

und zusätzlich als PDF-Download

"Social Media und Recht: Was Unternehmen wissen müssen" als PDF

Save the date: Social Media und Recht - RA Marcus Beckmann - IHK Ostwestfalen / Bielefeld - 27.05.2013 - 17.30-19.30 Uhr

Im Rahmen der IHK-Praxiswoche "Sicher ist sicher! IT-Recht und Datenschutz in der Praxis" der IHK Ostwestfalen in Bielefeld hält Rechtsanwalt Marcus Beckmann einen umfassenden praxisorientierten Vortrag zum Thema Social Media:

Social Media und Recht: Was Unternehmen wissen müssen
Rechtliche Risiken erkennen und vermeiden
RA Marcus Beckmann (Beckmann und Norda Rechtsanwälte, Bielefeld)
Montag, 27. Mai 2013, 17.30 – 19.30 Uhr
IHK Bielefeld - Raum 528

Weitere Einzelheiten zur Anmeldung können Sie dem Flyer der IHK Ostwestfalen entnehmen. Sie können sich auch Online zur Veranstaltung anmelden.

OVG Schleswig: Facebook gewinnt im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) - Klarnamenzwang weiterhin zulässig

OVG Schleswig
Beschlüsse vom 22.04.2013
4 MB 10/13
4 MB 11/13
Facebook ./. ULD


Facebook hat nun auch in zweiter Instanz im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) gewonnen. Wir hatten in dem Beitrag "VG Schleswig-Holstein: Facebook muss deutsches Datenschutzrecht nicht beachten - Klarnamenzwang zulässig" über den Rechtsstreit berichtet.

Aus der Pressemitteilung des OVG Schleswig:

"Das Oberverwaltungsgericht hat entschieden, dass für das Eilverfahren von einer Tätigkeit der irischen Niederlassung im Bereich der Nutzerdatenverarbeitung auszugehen sei. Allein diese Tätigkeit sei nach der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ausreichend für die ausschließliche Anwendung irischen Datenschutzrechts. Ob möglicherweise Facebook USA als sog. verantwortliche Stelle die maßgeblichen Entscheidungen über die Datenverarbeitung treffe, sei für die Frage des anwendbaren Rechts nicht erheblich. Deutsches Datenschutzrecht sei auch nicht wegen der Existenz der ausschließlich im Bereich Anzeigenakquise und Marketing tätigen Hamburger Facebook Germany GmbH anwendbar. Dass die Möglichkeit pseudonymer Nutzung auch nach irischem Datenschutzrecht gewährleistet sein müsse, habe das ULD im Beschwerdeverfahren nicht dargelegt."


Die vollständige Pressemitteilung des OVG Schleswig finden Sie hier:


"OVG Schleswig: Facebook gewinnt im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) - Klarnamenzwang weiterhin zulässig" vollständig lesen

Neuer Beitrag in der Internet World Business: Wettbewerbsfalle Wikipedia - Einträge von Unternehmen als Schleichwerbung in sozialen Medien

In Ausgabe 02/2013 der Zeitschrift Internet World Business ist ein neuer Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Wettbewerbsfalle Wikipedia - Einträge von Unternehmen als Schleichwerbung in sozialen Medien" erschienen. Der Artikel zeigt die rechtlichen Risiken auf, die Unternehmen insbesondere bei Eigeneinträgen auf Social Media Plattformen drohen.






VG Schleswig-Holstein: Facebook muss deutsches Datenschutzrecht nicht beachten - Klarnamenzwang zulässig

VG Schleswig-Holstein
Beschlüsse vom 14.02.2013
8 B 61/12
8 B 60/12


Das VG Schleswig-Holstein hat entschieden, dass Facebook die Vorgaben des deutschen Datenschutzrechts nicht beachten muss. Anbieter des Facbook-Angebots in Deutschland ist die Facebook Ireland Ltd. mit Sitz in Irland. Nach Ansicht des VG Schleswig-Holstein ist insoweit irisches Recht anzuwenden. Gegenstand der Verfahren war die von Facebook verlangte Klarnamenpflicht, die jedenfalls nach Ansicht vieler Datenschützer mit § 13 Ábs. 6 TMG nicht zu vereinbaren ist. Im irischen Recht gibt es eine entsprechende Regelung nicht. Die Entscheidungen sind nicht rechtskräftig.

Die Pressemitteilung des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein sowie den Volltext der Entscheidung finden Sie hier.

§ 13 Abs. 6 TMG
Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

LG Stuttgart: Betreiber einer Facebook-Fanpage haftet für rechtswidrige Inhalte Dritter ab Kenntnis von der Rechtsverletzung

LG Stuttgart
Urteil vom 20.07.2012
17 O 303/12


Das LG Stuttgart hat entschieden, dass der Betreiber einer Facebook-Fanpage nach den Grundsätzen der Störerhaftung für rechtswidrige Inhalte Dritter ab Kenntnis von der Rechtsverletzung haftet. Vorliegend ging es um eine Lichtbild, dass ein Facebook-Fan auf der Facebook-Fanpage eines Unternehmens gepostet hatte. Die Entscheidung überrascht nicht und entspricht den Grundsätzen der Störerhaftung etwa für rechtswidrige Inhalte in Foren, Blogkommentaren etc.

Den Volltext der Entscheidung, der keine nähere Begründung enthält, finden Sie hier:

Anmerkung zu: Oberste Aufsichtsbehörden für den Datenschutz - Einbindung von Social-Plugins, Facebook-Fanpages etc. verstoßen gegen deutsches Datenschutzrecht

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 2011)

Der Düsseldorfer Kreis hat einen Beschluss zum Datenschutz in sozialen Netzwerken veröffentlicht. Danach ist die Einbindung von Social-Plugins und das Betreiben von Facebook-Fanpages etc. in der derzeitigen Ausgestaltung mit dem deutschen Datenschutzrecht nicht zu vereinbaren sind.

In dem Beschluss heißt es:
"In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden"


Anmerkung:
Auch wenn wir die zahlreichen datenschutzrechtlichen Probleme in sozialen Netzwerken nicht verharmlosen wollen und Facebook & Co. allzu offenherzig mit dem Datenschutz umgehen, stellt sich die Frage, ob das Datenschutzrecht dazu dienen soll, technische Innovationen und neue Anwendungen, die von Internetnutzern und Unternehmen vielfach genutzt und gewollt werden, zu blockieren. Zudem ist es sehr bedauerlich und nicht hinnehmbar, dass nach Ansicht der Datenschützer nunmehr die Unternehmen, welche Socialmedia-Plattformen nutzen, die Zeche zahlen sollen.

Die Einhaltung datenschutzrechtlicher Vorgaben ist im Internet auch außerhalb von Social-Media-Plattformen praktisch unmöglich. Es ist dringend erforderlich, dass das deutsche Datenschutzrecht komplett erneuert sowie an neue technische und auch gesellschaftliche Gegebenheiten angepasst wird. Dabei gilt es auch die zum Teil fundamentalistisch anmutenden Positionen von Datenschützern und Datennutzern beiderseits zu überdenken und einen interessengerechten Ausgleich zu finden.