Deutsche Datenschützer sind Facebook nicht in Freundschaft verbunden. Das dürfte sich mittlerweile herumgesprochen haben. Dass die Plattform allein in Deutschland 28 Millionen Menschen erreichen kann, macht sie zu einem Mekka fürs Marketing, was das Misstrauen der Datenschützer nicht gerade mindert. Bei jeder Neuerung, die Facebook anbietet, stellen sie sich die Frage, ob diese auch den Anforderungen des Datenschutzrechts genügt. Im schon länger anhaltenden Streit im Hinblick auf die Facebook-Fanseiten hat nun kurz vor Ostern das Bundesverwaltungsgericht in Leipzig die Entscheidung über einige Grundsatzfragen an den Europäischen Gerichtshof (EuGH) in Luxemburg weitergereicht.
Der Ausgangspunkt
Begonnen hat die Auseinandersetzung mit einer Klage des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gegen die Wirtschaftsakademie Schleswig-Holstein, einem Bildungsunternehmen der Industrie- und Handelskammer (IHK). Die Akademie betreibt auf Facebook eine Fanseite, auf der sie für Veranstaltungen und Seminare wirbt. Das ULD hatte die IHK schon 2011 aufgefordert, die Fanseite zu deaktivieren, und ein Bußgeld in Höhe von 50.000 Euro angedroht. Die Aufsichtsbehörde begründete ihr Vorgehen damit, dass die Wirtschaftsakademie Facebook aufgrund der technischen Infrastruktur und des enormen Kundenpotenzials nutze. Die „Legal Tribune Online“ etwa zitiert den ULD-Anwalt Udo Kauß mit den Worten, dass Facebook kein karitatives Unternehmen sei, das etwas umsonst gebe. „Es wird gezahlt, nicht mit Geld, sondern es wird gezahlt mit den Daten der Nutzer.“ Und das sei „problematisch“. Denn die Nutzungsdaten der Besucher würden von Facebook über ein Cookie beim Aufruf der Fanseite erhoben und für Zwecke der Werbung und Nutzerstatistiken eingesetzt, ohne dass die Seitenbesucher hinreichend aufgeklärt worden seien und in diese Nutzung eingewilligt hätten. Heikel für Unternehmen, die eine Fanseite betreiben, ist die Auffassung der schleswig-holsteinischen Datenschützer, dass die Unternehmen für die Verarbeitung personenbezogener Daten durch Facebook „mitverantwortlich“ sind – und damit auch für etwaige Verstöße gegen den Datenschutz. In den Vorinstanzen hatten sich die Datenschützer mit ihrer Sicht auf die Dinge allerdings nicht durchsetzen können. Nun also soll es der EuGH richten.
Deutsche oder Iren – wer ist zuständig?
Als Erstes müssen die Luxemburger Richter klären, ob deutsche Datenschützer Facebook überhaupt kontrollieren und überprüfen dürfen. Die Anwälte von Facebook argumentieren, dass die „Facebook Ireland Limited“ für das Europageschäft des Konzerns zuständig sei und nur dem irischen Datenschutzrecht unterliege. Die irischen Datenschützer hätten die Geschäftspraxis bereits zweimal überprüft und nichts gefunden, das zu beanstanden gewesen wäre. Mit der Entscheidung der Leipziger Verwaltungsrichter, den Streit um die Facebook-Fanseite dem Europäischen Gerichtshof vorzulegen, sind weder Kläger noch Beklagte glücklich. Schleswig- Holsteins Datenschutzbeauftragte Marit Hansen sagte nach dem Leipziger Vorlagebeschluss an den EuGH, sie habe auf mehr Klarheit gehofft. Es werde nun wieder Zeit verstreichen. Zugleich aber sei deutlich geworden, dass es Klärungsbedarf bei wichtigen Grundsatzfragen gebe. Can Özren, der Sprecher der IHK Schleswig-Holstein, sagte, dass die Kammer ebenfalls „nicht hundertprozentig zufrieden“ sei, weil es keine abschließende Entscheidung gebe. Immerhin sei aber zunächst einmal erreicht worden, dass deutsche Unternehmen ihre Facebook-Fanseiten nicht abschalten müssten. (Quellen: lto.de, socialmedia-und-recht.de, datenschutzbeauftragter-info.de)