Datenschutzaufsichtsbehörde darf Betreiber einer Facebook-Fanpage nicht zur Abschaltung verpflichten
Schleswig-Holsteinisches OVG 4.9.2014, 4 LB 20/13Die klagende Wirtschaftsakademie Schleswig-Holstein GmbH betreibt bei Facebook eine sog. Fanpage. Derartige Fanpages werden in u.a. von Unternehmen genutzt, die so auf direktem Wege mit ihren Kunden kommunizieren wollen. Dabei besteht etwa die Möglichkeit, Nachrichten auf der Pinnwand der jeweiligen Seite zu posten oder Kommentare zu hinterlassen.
Das Unabhängige Landeszentrum für Datenschutz (ULD) erließ Ende 2011 gegenüber der Klägerin eine Anordnung, dass deren Facebook-Fanpage zu deaktivieren sei. Zur Begründung führte das ULD datenschutzrechtliche Verstöße von Facebook an - insbes. eine fehlende Widerspruchsmöglichkeit von Nutzern nach dem TMG gegen die Erstellung von Nutzungsprofilen.
Das VG gab der hiergegen gerichteten Klage statt. Die Berufung des ULD hatte vor dem OVG keinen Erfolg. Die Revision zum BVerwG wurde wegen grundsätzlicher Bedeutung der Rechtssache zugelassen.
Die Gründe:
Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten.
Die Anordnung des ULD ist auch bereits deshalb rechtswidrig, weil vor einer Untersagungsverfügung an einen datenschutzrechtlich Verantwortlichen erst ein abgestuftes Verfahren einzuhalten ist, in dem zunächst eine Umgestaltung der Datenverarbeitung angeordnet und ein Zwangsgeld verhängt werden muss. Eine rechtlich grundsätzlich denkbare Ausnahmesituation hiervon liegt nicht vor.