Facebook ist gefährlich!
„Facebook ist gefährlich“ und „Der Rat des Juristen kann nur sein, Facebook zu meiden“, schreibt Prof. Thomas Hoeren in einem Beitrag für den Deutschen Anwaltsspiegel. Die Begründung die er liefert, enttäuscht dann allerdings doch etwas.
Hoeren überrascht schließlich aber doch noch und zwar mit der durchaus gewagten These, dass deutsches Datenschutzrecht für Facebook nicht gelten würde. Hier hätte bereits die Lektüre der Facebook-Richtlinien (Statement of Rights And Responsibilities) weiter geholfen. Denn danach gilt für Streitigkeiten zwischen Facebook und seinen deutschen Nutzern deutsches Recht.
Unabhängig davon, wäre man aber auch nach der von Hoeren zitierten Vorschrift des § 1 Abs. 5 BDSG zu diesem Ergebnis gelangt. Denn auch wenn Facebook eine Niederlassung in Irland unterhält, soll das Nutzungsverhältnis nach dem Willen von Facebook mit der US-Mutter bestehen. Und für diesen Fall ordnet § 1 Abs. 5 S. 2 BDSG die Geltung des BDSG an.
Hat es eine Relevanz für das dt. Datenschutzrecht, dass Facebook in Deutschland eine Niederlassung in Form einer GmbH betreibt? siehe http://www.firmenwissen.de/az/firmeneintrag/20457/2151487927/FACEBOOK_GERMANY_GMBH.html
Comment by Dennis — 16.06, 2011 @ 00:08
Finde den Artikel von Hoeren auch eher enttäuschend. Die Geltung deutschen Datenschutzrechts für Facebook ist m.E. aber nicht klar geregelt. Die Niederlassung in Deutschland ist ja „nur“ eine reine Vertriebs-Niederlassung; damit ist gerade noch nicht klar geregelt, ob nur die Datenverarbeitung der Vertriebsgesellschaft im Inland oder auch die Nutzer-Datenverarbeitung der US-Mutter deutschem Datenschutzrecht unterliegt.
Was die Erhebung im Inland angeht, so ist nur der Zugriff von Facebook auf die Adressbücher der Endgeräte der deutschen Nutzer wohl eine „Erhebung im Inland“. Nach Auffassung einiger Aufsichtsbehörde ist zudem das Setzen von Cookies im User-Browser eine Erhebung, Verarbeitung und Nutzung von Daten im Inland. Das ist aber umstritten.
Facebook wird derzeit nach wie vor mit gewichtigen Gründen (genau wie Google) behaupten dürfen, dass deutsches Recht nur auf einen kleinen Teil der Datenverarbeitung auf der Facebook-Plattform Anwendung findet.
Eine rechtliche Klarstellung im BDSG, nach der – mit Ausnahmen für das Inlandsprinzip für Unternehmen in anderen Mitgliedsstaaten – klargestellt wird, was denn eine Datenverarbeitung im Inland darstellen soll bzw. wie weit dies auf die gesamte Datenverarbeitung übergreift, wäre höchst wünschenswert.
Comment by Stephan Hansen-Oest — 16.06, 2011 @ 04:59
Hallo Stephan,
man beachte bitte zuerst die Nutzungsbedingungen von Facebook:
http://www.facebook.com/terms/provisions/german/
Danach gilt für Nutzer mit Wohnsitz in Deutschland deutsches Recht. Vor diesem Hintergrund wäre es widersprüchlich, wenn sich Facebook darauf berufen würde, dass deutsches Datenschutzrecht nicht gilt.
Findet die Erhebung der Daten deutscher Nutzer nicht vielleicht auch regelmäßig im Inland statt?
Comment by Stadler — 16.06, 2011 @ 08:54
Habe vor einigen Wochen bzgl. Verletzung der Deutschen Datenschutzgesetze durch die Fa. ebay vom zuständigen Landesdatenschutzbeauftragten in Potzdam die Nicht-Zuständigkeit Deutschlands schriftlich bestätigt bekommen:
Zitat daraus:
Der in Deutschland existierende Unternehmensteil des eBay-Konzerns verarbeitet selbstständig keine Nutzerdaten und ist auch nicht von der Firma eBay S.á r.l mit Sitz in Luxemburg mit der Verarbeitung von personenbezogenen Daten beauftragt. Als Nutzer der Internetplattform eBay ist nur die Firma eBay S.á r.l mit Sitz in Luxemburg ihre Vertragspartnerin, die auch die personenbezogenen Daten der Nutzer verarbeitet. Auf Grund dieser Tatsache ist uns eine Anwendung der inländischen rechtlichen Regelungen zum Datenschutz gemäß § 1 Absatz 5 Satz 1 BDSG nicht möglich. Wie Sie richtig bemerkten, sind wir nicht in der Lage die bestehenden Rechtsnormen unseren Vorstellungen gemäß zu verändern. Als Teil der Exekutive können wir uns bei der Bewertung von Sachverhalten und in unserem Handeln nur an bestehenden gesetzlichen Regeln orientieren. Wir bedauern Ihnen keine andere Auskunft erteilen zu können.
Comment by winfried — 16.06, 2011 @ 09:52
Die Situation bei eBay muss nicht der bei Facebook entsprechen. Wenn man davon ausgeht, dass verantwortliche Stelle die Niederlassung von eBay in Luxemburg ist, dann gilt das dortige Datenschutzrecht, das aber auch auch auf der Datenschutzrichtlinie basiert.
Im Falle von Facebook müsste man als verantwortliche Stelle aber die US-Mutter betrachten, also ein Unternehmen außerhalb der EU und des EWR. In diesem Fall kommt dann § 1 Abs. 5 S. 2 BDSG in Betracht.
Comment by Stadler — 16.06, 2011 @ 10:24
OK, das BDSG gilt für Facebook. Spannend wird die Frage erst, wie man mögliche Ansprüche tatsächlich durchsetzt, wenn Facebook „April, April“ ruft und doch darauf besteht, nur in St. Clara vor Gericht zu erscheinen. So gewaltig ist die Drohung mit dem BDSG zudem wohl nicht; sind irgendwo je 300.000 € oder auch nur 50.000 € wegen eines Verstosses gegen das BDSG verhängt und bezahlt worden? Sanktionen des StGB dürften stärker in der Regel abschrecken. Auch da stellt sich aber womöglich die Frage, ob sie gegen FB vollstreckbar wären.
Comment by M. Boettcher — 16.06, 2011 @ 13:03
Vgl. dazu auch die Diskussion unter http://www.thomashelbing.com/de/facebook-social-plugins-datenschutz-bdsg-datenschutzhinweise-privacy-policy-like-button-gefallt-mir#comments.
Comment by Duke — 16.06, 2011 @ 16:06