Internet-Law

Onlinerecht und Bürgerrechte 2.0

15.2.13

Klarnamenpflicht: ULD unterliegt Facebook vorläufig beim Verwaltungsgericht

Das Verwaltungsgericht Schleswig hat in zwei Verfahren des einstweiligen Rechtsschutzes den Anträgen von Facebook stattgegeben.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hatte Facebook per Verwaltungsakt verpflichtet, registrierte Facebooknutzer aus Schleswig-Holstein, die allein wegen der Nichtangabe oder der nicht vollständigen Angabe ihrer Echtdaten bei der Registrierung gesperrt wurden, zu entsperren.

Das Verwaltungsgericht ist nach summarischer Prüfung der Ansicht, dass deutsches Datenschutzrecht nicht anwendbar sei und stellte die aufschiebende Wirkung der Bescheide wieder her, mit der Folge, dass sie vorläufig nicht vollzogen werden können. Die Ansicht des VG halte ich für unzutreffend. Warum deutsches Datenschutzrecht auch für Facebook gilt, habe ich in einem älteren Beitrag ausführlich erläutert.

Die aktuellen Bescheide des ULD sind nach meiner Einschätzung aus anderen Gründen dennoch rechtswidrig.

Die vorliegenden Verfahren werden vermutlich einerseits im Hauptsacheverfahren abschließend entschieden und voraussichtlich aber mindestens bis zum Oberverwaltungsgericht fortgesetzt werden. Es bleibt also spannend.

posted by Stadler at 22:07  

8 Comments »

  1. Unabhängig von dem konkret vorliegenden Fall verstehe ich „unsere“ Datenschutzbeauftragten nicht. Warum kümmert sich das ULD Schleswig z.B. nicht um die krassen Datenskandale? Ich selbst komme zwar aus NRW und verfolge demnach eher am Rande, was z.B. in Schleswig-Holstein abgeht. Dennoch kann mich aber ganz spontan an allein 2 Datenschutzskandale in S-H der jüngeren Vergangenheit erinnern (die Kontodaten-Geschichte und der Patientendaten-Skandal).
    Weiß zufällig jemand, ob beispielsweise ein Thilo Weichert in diesen Fällen etwas vernünftiges unternommen hatte? Das BDSG bietet immerhin/wenigstens/zumindest die Möglichkeit Bußgelder bis Euro 300.000 zu verhängen (Vgl. z.B. 43 BDSG).
    Oder wie sieht es mit sämtlichen anderen Datenskandalen sämtlicher Bundesländer aus? Warum halten die Datenschutzbeauftragten die Füße still, wenn in Bayern beispielsweise „Staats-Trojaner“ installiert werden? Oder wenn beispielsweise dubiose sogenannte „anti-piracy-(Briefkasten)-Firmen“ munter und völlig unkontrolliert Verkehrsdaten verarbeiten (erheben, speichern UND nutzen), um dann mit Massenabmahnungen gewerbsmäßig zu betrügen*
    Letzteres verstößt übrigens gegen das BDSG UND schränkt massiv Grundrechte ein (Art. 10, GG und Art. 2, GG).
    ——————————-
    Zum konkreten Thema kann ich leider nix geistreiches beitragen, denn ich muss zugeben, daß ich das Ganze irgendwie nicht so ganz kapiere… Dafür hab ich aus persönlicher Neugierde und aus Spaß an der Freud‘ gerade eben ’nen Selbstversuch gestartet und einfach ‚mal ausprobiert, ob ich ein Pseudo-account bei Facebook erstellen kann. Ergebnis: Ja, war gar kein Problem. Meine Eingaben, d.h. die von FB verlangten Registrierungsdaten habe ich -zur Info- wie folgt ausgefüllt.
    Vorname: Jupp
    Nachname: Schmitz
    Telefonnummer: 01234-56789
    Geburtsdatum: 11.11.1911
    Geschlecht: Männlich
    Email: eine meiner „Wegwerfadressen“, also auch Pseudo
    Passwort: was ganz simples, ist ja nur’n Test. So ähnlich wie „test123“
    Hier noch’n screenshot als Beweis:
    http://up.picr.de/13476584lw.jpg

    Also mir wäre das jetzt genug/ausreichend anonymisiert. Warum kann man also noch ‚mal bei Facebook angeblich kein Pseudonym verwenden? Na? Weil es in den AGBs so steht etwa? *Hahaha*

    Tschüß, Baxter
    _________________
    * Randinfo: Dieses Betrugsmodell sieht ganz kurz in etwa so aus (Beweise habe ich selbstverständlich genug, den Konjunktiv kann ich mir also getrost sparen): Die „anti-piracy-Firma“ lässt ’nen Honeypot laufen und bietet diversen Kram an. Nachdem eine Anzahl X an Verkehrsdaten geerntet wurde, werden die entsprechenden Rechteinhaber zwecks Abmahnlizenzen aquiriert. Die Abmahnanwälte der „anti-piracy-Firmen“ mahnen dann nach RVG mit horrenden Summen sowie nach außen hin natürlich ganz offiziell im Namen vom Rechteinhaber ab. Wenn der Abgemahnte dann zahlt, wird der Kuchen aufgeteilt. Nicht nach RVG und auch nicht wie es sein müsste (RI beauftragt und bezahlt Anwalt). Das größere Stück vom Kuchen bekommt nämlich das Duo „anti-piracy“/Abmahnanwalt. Der Rechteinhaber („Kunde“) bekommt ne Pauschale, dafür entstehen ihm keine Kosten… Das traurige daran: Es rafft einfach keiner! Trotz zig-facher Hinweise. Und die Anwälte der Abgemahnten verdienen anscheinend so gut mit an dem gewerbsmäßigen Betrug, daß sie keine Anstalten machen, den Gerichten endlich ‚mal die Wahrheit zu präsentieren…

    Comment by Baxter — 16.02, 2013 @ 02:37

  2. …rasend ärgerlich ist, dass das VG der Mähr aufgesessen ist, in Irland würden „effektiv“ Daten rechtlich besehen „verarbeitet“ (S.7 d. Beschl.). Man hält dies für „glaubhaft“…

    Warum so frage ich mich, verweist dann FB-Irland die Strafverfolgungsbehörden (noch immer) auf den Rechtshilfeweg mit den USA?

    Was ist das für eine „Niederlassung“ i.S.v.Art. 2b RL 95/46 EG, die sich erklärtermaßen(!) nicht in der Lage sieht oder willens ist, die Anforderungen (über die man natürlich streiten kann) Deutscher, Europäischer und sogar Irischer(!) Justizbehörden oder Gerichte zu erfüllen?

    Gerade in diesem Zusammenhang wird der Standort des Servers zum Argument (via. § 110 StPO bzw. Cybercrime Convention) für die Verweigerung der Datenherausgabe gemacht, wobei das VG meint, das spiele für die Qualifizierung als Niederlassung keine Rolle….Hallo?! Hier wird Datenschutzrecht doch arg abstrakt von Rest der Rechtsordnung betrieben…

    Comment by Bedarfsträger — 16.02, 2013 @ 13:03

  3. Nebenbei finde ich es jenseits der juristischen Fragen bemerkenswert, dass das Verwaltungsgericht in Schleswig zwar FB-Nutzer faktisch zu Klarnamen verpflichtet, selbst aber die Namen seiner beteiligten Richter in seinem online veröffentlichten Geschäftsverteilungsplan verbirgt:

    „Besetzung der Kammern mit Berufsrichtern
    1. Kammer bis 22. Kammer
    – personelle Besetzung hier nicht veröffentlicht -“
    http://www.schleswig-holstein.de/OVG/DE/Verwaltungsgericht/Geschaeftsverteilung/GV_PlanVG2013__blob=publicationFile.pdf

    Comment by Robert Koop — 16.02, 2013 @ 14:53

  4. Wieso werden Verstösse (bsp. Urheberrecht) auf Servern in anderen Ländern, wo u.U. anderes Recht gilt HIER verfolgt, aber beim Datenschutz gelten auf einmal die Recht in den Ländern wo der Server steht?

    Comment by Christian — 17.02, 2013 @ 12:41

  5. @Christian
    Das liegt an den verschiedenen Aknüpfungspunkten bei internationalen Sachverhalten, die in dem jeweiligen Recht (Urheberrecht, Datenschutzrecht, etc.) festgelegt sind.

    Für das Datenschutzrecht kommt es aber nicht auf den Standort der Server an, sondern darauf, wo die „verantwortliche Stelle“ ist oder wo eine „Niederlassung“ in der EU liegt, von der aus die entscheidenden Datenverarbeitungsprozesse gesteuert werden. Bei Facebook stehen die Server zB in den USA, Facebook Ireland soll nach der Meinung des Gerichts aber diese Niederlassung sein, die über Daten deutscher Nutzer allein entscheidet.

    Comment by CarloPiltz — 17.02, 2013 @ 13:17

  6. @Baxter: „Beweise habe ich selbstverständlich genug“ – insoweit wird um Zurverfügungstellung gebeten, um den Gerichten die Wahrheit zu BEWEISEN. Denn „präsentieren“ reicht leider bei der derzeitig überwiegenden Rechtsprechung regelmäßig nicht aus.

    Comment by Chris — 18.02, 2013 @ 10:03

  7. Facebook sperrt Klarnamen – aber nur nach mehrfacher Meldung durch andere. Alles andere wäre technisch wohl (noch) kaum umsetzbar, denn ein direkter EDV-Abgleich mit den Daten des Einwohnermeldeamtes ist (noch) nicht möglich.

    Aus der Pressemitteilung:
    „Bei Benutzern, welche ein Konto erhalten hatten und bei der Registrierung nicht ihre korrekten Namen angegeben haben, sperrt Facebook deren Konten und macht die Entsperrung von der Vorlage der Kopie eines amtlichen Lichtbildausweises zur Identifizierung abhängig.“

    Ihr These, Baxter, ist damit wohl widerlegt.

    Zudem riecht die Verheimlichung der Richternamen doch stark nach Korruption. Insbesondere, wenn in allen Bereichen deutsches Recht unabhängig vom Serverstandord anwendbar ist, außer beim Datenschutz.

    Comment by Peter OhneNamen — 19.02, 2013 @ 12:30

  8. Es ist nicht jeder Mensch bei Gesichtsbuch.

    Es ist in Deutschland eine Minderheit, die sich dort den Vollhorst geben.

    Wer auch nur eine Spur von IQ hat, hat mit Gesichtsbuch nichts am Hut.

    Comment by CCC — 22.02, 2013 @ 12:51

RSS feed for comments on this post.

Leave a comment