Facebook mit Eilanträgen gegen Datenschutz-Bescheide erfolgreich
Schleswig-Holsteinisches VG 14.2.2013, 8 B 60/12 u.a.Facebook verlangt von seinen Nutzern, dass sie bei ihrer Registrierung ihre wahren Daten (Vorname, Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum) angeben. Bei Benutzern, welche ein Konto erhalten hatten und bei der Registrierung nicht ihre korrekten Namen angegeben haben, sperrt Facebook deren Konten und macht die Entsperrung von der Vorlage der Kopie eines amtlichen Lichtbildausweises zur Identifizierung abhängig.
Das ULD gab Facebook mit auf das BDSG und das TMG gestützten Bescheiden auf, seinen Nutzern die Wahlmöglichkeit einzuräumen, im Rahmen ihrer Registrierung anstelle der Eingabe von Echtdaten auch Pseudonyme anzugeben. Ferner wurde Facebook unter Anordnung der sofortigen Vollziehung aufgegeben, die wegen der Nichtangabe oder unvollständigen Angabe der Echtdaten gesperrten Daten zu entsperren. Für den Fall der Nichtbeachtung wurde ein Zwangsgeld i.H.v. 20.000 € angedroht.
Gegen die Bescheide legten Facebook USA und die europäische Niederlassung Facebook Irland Widerspruch ein und stellten jeweils Antrag auf Wiederherstellung der aufschiebenden Wirkung.
Das VG gab den Anträgen statt und stellte die aufschiebende Wirkung wieder her. Die Beschlüsse sind nicht rechtskräftig. Die Beschwerde beim OVG ist möglich.
Die Gründe:
Bei der hier vorzunehmenden summarischen Prüfung erweist sich die Anordnung der Entsperrung der Konten als rechtswidrig.
Das Datenschutzzentrum hat seine Anordnung zu Unrecht auf das deutsche Datenschutzrecht gestützt. Dieses ist jedoch nicht anwendbar. Nach der Europäischen Datenschutzrichtlinie und dem BDSG findet das deutsche Recht keine Anwendung, sofern die Erhebung und Verarbeitung von personenbezogenen Daten durch eine Niederlassung in einem anderen Mitgliedstaat der Europäischen Union stattfindet. Dies ist hier der Fall.
Die Facebook Ltd. Ireland erfüllt mit dem dort vorhandenen Personal und den dortigen Einrichtungen alle Voraussetzungen einer Niederlassung in diesem Sinne mit der Folge, dass ausschließlich irisches Datenschutzrecht Anwendung findet. Die Facebook Germany GmbH hingegen ist ausschließlich im Bereich der Anzeigenaquise und des Marketing tätig. Daher ist sowohl die Anordnung der Entsperrung als auch die Zwangsgeldandrohung rechtswidrig.