Ob’s ein Abschiedsgeschenk für den frisch geschiedenen Leiter des Unabhängigen Landeszentrums für den Datenschutz in Schleswig-Holstein (ULD) war? Der Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Johannes Caspar, geht derzeit im Wege der Ordnungsverfügung gegen die Klarnamenpflicht des Sozialen Netzwerks Facebook vor, wie einer Presseinformation seiner Behörde zu entnehmen ist. Ganz neu ist die “Idee” nicht. (Update: Die Verfügung liegt uns nun im Volltext vor und ist hier abzurufen)
Wir erinnern uns: Das oben kurz erwähnte ULD hatte bereits seit 2012 Facebook aufgegeben, wegen Verstoßes gegen die “Klarnamenpflicht” gesperrte Nutzerkonten zu entsperren und war in dem auf die Verfügung folgenden Rechtsstreit vor dem OVG in Schleswig gescheitert. Nun also ein neuer Versuch, diesmal vom HmbBfDI.
Die Argumentationslinnie ist bekannt: Gemäß § 13 Abs. 6 TMG hat der Diensteanbieter “die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist”. Bei einem privaten Netzwerk wie Facebook sei dies zumutbar, argumentieren die Datenschützer.
Aus der Pressemitteilung;
“Die Sperrung eines Nutzerkontos, die aufgrund der pseudonymen Nutzung vorgenommen wurde, ist aufzuheben. Weiter wird angeordnet, dass Facebook die einseitige Änderung des Kontos auf den wirklichen Namen des Nutzers zu unterlassen hat. Außerdem ist die Forderung der Vorlage von amtlichen Lichtbildausweisen (Personalausweis oder Reisepass) zum Identitätsnachweis durch Übersendung digitaler Kopien unzulässig( …)
Hintergrund der Verwaltungsanordnung ist die Beschwerde einer Nutzerin, die ihr Konto bei Facebook unter einem Pseudonym geführt hat. Dadurch wollte sie erreichen, dass ihr privates Konto auf Facebook nicht zur geschäftlichen Kontaktaufnahme durch Dritte genutzt wird. Facebook hatte daraufhin das Konto gesperrt und die Betroffene aufgefordert, ihren echten Namen im Profil anzugeben. Außerdem sollte sie ihre Identität durch einen amtlichen Lichtbildausweis beweisen; ein von ihr eingereichter anderer Identitätsnachweis reichte Facebook nicht aus. Gegen ihren Willen änderte Facebook zudem den Profilnamen vom Pseudonym in den wirklichen Namen der Betroffenen. Dadurch gab Facebook den echten Namen der Nutzerin ihren „Freunden“ bekannt. Die Freischaltung des Kontos für die Nutzerin soll allerdings erst dann erfolgen, wenn die Nutzerin dieser Änderung zustimmt. Sie hat es jedoch vorgezogen, sich an die zuständige Datenschutzaufsicht zu wenden.”
Der geneigte Leser und die geneigte Leserin mag sich nun fragen, warum der HmbBfDI glaubt, mit der im Ausgangspunkt derjenigen des ULD entsprechenden Argumentation diesmal mehr Erfolg zu haben.
Antwort: Das ULD war gegen Facebook Irland und Facebook USA auf Grund Deutschen Datenschutzrechts vorgegangen, was die befassten Gerichte schon formell rechtswidrig hielten, da nach § 1 Abs. 5 BDSG in Verbindung mit Artikel 4 der Richtlinie 95/46/EG des Europäischen Parlaments nicht etwa deutsches, sondern irisches Datenschutzrecht anzuwenden sei.
Die Hamburger Datenschützer entnehmen jedoch dem zwischenzeitlich ergangenen Urteil des EuGH zum Recht auf Vergessen(werden), dass die Aktivitäten von Facebook sich nunmehr auch an deutschem Datenschutzrecht messen lassen müssen. Denn danach müssen weltweit agierende Unternehmen wie etwa Google, wenn sie in einem Staat eine Niederlassung unterhalten, sich auch an das dortige Datenschutzrecht halten. Daran soll Facebook, das in Hamburg und Berlin Büros betreibt, sich nun auch halten müssen. Die Anordnung selbst erging aber dennoch gegenüber Facebook Irland.
Dass Facebook die Anordnung des HmbBfDI nun anstandslos befolgen wird, darf allerdings bezweifelt werden: Auf Hamburgs Verwaltungsrichter kommt da wohl etwas zu.
Hinweis:
In einer früheren Version dieses Textes hieß es, dass die Anordnung gegenüber der Facebook Deutschland GmbH ergangen sei. Dies war falsch. Herzlichen Dank an den Kollegen Dr. Carlo Piltz für den Hinweis.