Neuer juristischer Aufsatz zum Streitthema Like-Button
Ein neuer Aufsatz von Lennart Schüßler (AnwZert ITR 24/2011, Anm. 2 – nur vorübergehend online!) bestätigt die bisherige kritische Haltung der juritsischen Fachliteratur zur Position des ULD und des Düsseldorfer Kreises.
Die im sog. Düsseldorfer Kreis zusammengeschlossenen Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich haben sich kürzlich der Ansicht des ULD angeschlossen, wonach ein Webseitenbetreiber, der den Facebook-Like-Button in seine Website einbindet, (ebenfalls) gegen das Datenschutzrecht verstoßen soll.
Dem widerspricht Schüßler und weist zu Recht darauf hin, dass das deutsche Datenschutzrecht kein „Veranlasserprinzip“ kennt. Der Düsseldorfer Kreis und das ULD nehmen laut Schüßler aus Wertungsgesichtspunkten eine Verantwortlichkeit des Wesbeitenbetreibers an, die sich auf Grundlage des TMG, BDSG und der Datenschutzrichtlinie nicht begründen lässt.
Das deckt sich mit meiner Einschätzung, die ich hier im Blog bereits mehrfach geäußert hat. Der Düsseldorfer Kreis und das ULD betreiben letztlich Rechtspolitik und zwar in einer Art und Weise, wie sie mit der geltenden Rechtslage nur schwer in Einklang zu bringen ist. Das Papier des Düsseldorfer Kreises lässt eine überzeugende juristische Begründung auch vermissen.
Danke sehr.
Comment by Kristian Köhntopp — 16.12, 2011 @ 10:46
Dazu auch aktuell: Jandt/Roßnagel, ZD 4/2011, S. 160 ff – leider nicht online
Comment by Nils Haag — 16.12, 2011 @ 11:00
Worin unterscheidet sich diese Sichtweise eigentlich von der, auf einer deutschen Seite wissentlich eine umfangreiche Linksammlung zu Webwarez anzubieten.
Das sollte somit auch legal sein, verstehe ich das richtig?
Comment by mike — 16.12, 2011 @ 16:07
Unsere Datenschützer nehmen derzeit nirgendwo eine gute Figur ein. Sie kommen auf stets neue Ideen im Kampf gegen den wirtschaftlichen Erfolg, produzieren heiße Luft und bleiben untätig. In den USA verschärft sich fast wöchentlich der Kampf um Prvcay, die Regierung macht Facebook harte Auflagen, diese Woche hat das White House den ncähsten Schritt gemacht:
http://www.whitehouse.gov/blog/2011/12/16/protecting-privacy-and-civil-liberties-internet-and-beyond
Und bei uns arbeitet sich der Düsseldporfer kries unsachlich an Like-Buttons ab, erhbet sie zur Auftragsdatenverarbeitung nach §11 BDSG und verhindert so eine rationale, zielführende Diskussion um die Neugestaltung des Datenschutzes. Systematisch, altbacken, wandlungsunfähig, fortschrittsverhindernd.
Auch der Artikel von Schaar gestern war da keine Hilfe. Siehe auch meinen Kommentar dort.
http://www.gov20.de/datenschutz-und-informationsfreiheit-zwei-seiten-einer-medaille/
Comment by Wolfgang Ksoll — 17.12, 2011 @ 16:21
@3.: Nein.
Zum Thema: Wenn man jetzt mal nicht nur die rechtlichen Argumente heranzieht, die einem (rechtspolitisch) in den Kram passen, sondern auch die anderen: Was spricht dagegen, in klassisch-ordnungsrechtlicher Manier den Button-Einbinder als Zustandsstörer oder Zweckveranlasser im verwaltungs-/ordnungsrechtlichen Sinn heranzuziehen? Bei dem Argument, das deutsche Datenschutzrecht kenne kein Veranlasserprinzip, handelt es sich um eine schlichte Behauptung (ebenso wie bei derjenigen, das Datenschutzrecht sei insoweit „abschließend“ – so Voigt/Alich in der NJW). Die Datenschutzbehörden gehen insoweit als Sonderordnungsbehörden vor und wenn ein konkreter Verstoß auf diese Art und Weise abstellbar ist, wieso dann eigentlich nicht?
Comment by ElGraf — 17.12, 2011 @ 18:04
@ElGraf: Jetzt bringen Sie nur leider auch keine Argumente vor, sondern stellen eine Frage. Die möchte ich allerdings gerne (nochmals) beantworten. Weil Adressat im Sinne des BDSG nur die sog. verantwortliche Stelle ist. Die juristisch relevante Frage ist also die, ob der Webseitenbetreiber verantwortliche Stelle ist. Und die Antwort lautet nein. Wenn Sie eine Parallele zum Sicherheitsrecht ziehen wollen – die sich m.E. nicht aufdrängt – werden Sie bemerken, dass in den Polizei- und Sicherheitsgesetzen die Störerhaftung (ausdrücklich) normiert ist.
Comment by Stadler — 17.12, 2011 @ 20:25
Mein Argument ist relativ schlicht: Die Behörden haben folgende Aufgabenbeschreibung (=Verwaltungsakterlassbefugnis):
§ 38 V BDSG:
„Zur Gewährleistung der Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz kann die Aufsichtsbehörde Maßnahmen zur Beseitigung festgestellter Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten oder technischer oder organisatorischer Mängel anordnen.“
Hier ist nicht genannt, wem gegenüber die Maßnahmen anzuordnen sind. Insofern kann ohne weiteres auf die in den Polizeigesetzen normierten Kategorien von Störern zurückgegriffen werden. Ich lese hier nichts von der „verantwortlichen Stelle“ als „Adressat“. Sie?
Comment by ElGraf — 17.12, 2011 @ 20:56
Verantwortliche Stelle lesen Sie beispielsweise in 38 I. Legal definiert ist sie in § 3 VII BDSG.
Eigentlich sollte man immer vorne anfangen, nämlich beim Anwendungsbereich des Gesetzes (§ 1 II Nr. 3). Das BDSG gilt nur für die Datenverarbeitung durch verantwortliche Stellen.
In der Sache gehen wir völlig konform. Das was das ULD macht, ist die Begründung einer Störerhaftung im Datenschutzrecht. Die Frage ist halt, ob das juristisch vertretbar ist. Das öffentliche Recht normiert eine Störerhaftung an einigen Stellen auch deshalb, weil dem Vorbehalt des Gesetzes Genüge getan werden muss. Das BDSG normiert aber keine Störerhaftung, sie wäre dort auch systemfremd.
Comment by Stadler — 17.12, 2011 @ 21:19
Die Argumente sind dann wohl ausgetauscht, auch wenn man immer noch aneinander vorbei redet.
Man wird ja sehen, wie die Gerichte entscheiden. Ich erinnere mich noch dunkel daran, dass Sie, Herr Stadler, sich beispielsweise seinerzeit zu den Düsseldorfer Sperrverfügungen in einer Weise und Richtung geäußert haben, die sich später in den Judikaten der Verwaltungsgerichte weder in Ergebnis noch Begründung wiederfanden. Die effektive Gefahrenabwehr ist nunmal eine andere Baustelle als die der Störerhaftung vor Landgerichten in Gewerblichen Rechtsschutz- und Pressesachen.
Neben der Polemik noch kurz ein rechtlicher Gedanke: Vorbehalt des Gesetzes ist im Grundsatz erst mal dann einschlägig, wenn ein Eingriff in geschützte Rechte in Rede steht. Wenn zusätzlich zu der allgemeinen Maßnahmenbefugnis in § 38 V BDSG die Eigenschaft als Störer zur Voraussetzung für eine ordnungsbehördliche Maßnahme gemacht wird, liegt hierin gerade kein solcher – einmal davon abgesehen, dass eine gesetzliche Normierung gerade gegeben ist. Zum § 1 II Nr. 3 BDSG: Wo sehen Sie das Problem? Facebook ist verantwortliche Stelle. In § 38 I BDSG ist von Maßnahmen nur gegen verantwortliche Stellen keine Rede.
Und diese ganze Diskussion setzt wohlgemerkt voraus, dass man die Buttoneinbinder nicht als verantwortliche Stelle ansieht. Und insofern gibt es ja auch zwei Meinungen.
Comment by ElGraf — 18.12, 2011 @ 01:06
Ich weiß jetzt zwar nicht, was das mit den Sperrverfügungen zu tun hat, aber gut. Die seinerzeitigen, nur sehr oberflächlich begründeten Entscheidungen der Verwaltungsgerichte halte ich nach wie vor für falsch. Es ist bedauerlich, dass die Fälle nicht vor das BVerwG und/oder BVerfG gebracht wurden.
Comment by Stadler — 18.12, 2011 @ 15:46
Die Gemeinsamkeit ist, dass es sich um ordnungs-/verwaltungsrechtliche Fragestellungen handelt.
Comment by ElGraf — 19.12, 2011 @ 00:46
Nein was? Nicht legal? das ist doch – soweit ich das richtig verstehe Thomas Stadlers Aussage:
$Webseitenbetreiber kann nichts für externe Inhalte, auch nach Kenntnisnahme nicht.
Wo ist denn hier mein Denkfehler? Worin besteht der Unterschied zwischen dem Einbinden unrechtmässiger „Dienste“ (FB) und dem Einbinden unrechtmässiger „Dienste“ (Webwarez)?
Das das eine Datenschutz betrifft und das anderen Urheberrecht?
Ich finde das ein wenig dünn.
Comment by mike — 19.12, 2011 @ 19:18
@Mike: Nein, es ist nicht das Gleiche. Dass das eine Urheberrecht betrifft und das andere Datenschutz ist schon ein Ansatz. Im Urheberrecht ist es (wohl) unbestritten, dass willentlich gesetzte Links zu Warez rechtswidrig sind. Beim Datenschutzrecht ist die rechtliche Bewertung von eingebetteten Drittinhalten (hier liegt im Übrigen ein weiterer Unterschied: Links betten ja keine Inhalte ein, sondern verweisen lediglich auf solche) umstritten und Herr Stadler ist der Meinung, dass der Websitebetreiber keine verantwortliche Stelle im Sinne von § 3 VII BDSG ist und deshalb jegliche Maßnahmen ihm gegenüber unzulässig wären, was ich wiederum bezweifle. Verständlich?
Zur Haftung von Links findet man auch schon bei Wikipedia was einigermaßen Brauchbares:
http://de.wikipedia.org/wiki/Zul%C3%A4ssigkeit_von_und_Haftung_f%C3%BCr_Hyperlinks#Links_auf_rechtswidrige_oder_strafbare_Inhalte
Comment by ElGraf — 19.12, 2011 @ 21:42