Internet-Law

Onlinerecht und Bürgerrechte 2.0

29.7.15

Erneut Streit um Klarnamenpflicht bei Facebook

Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat Facebook (Irland) aufgegeben, auf eine Klarnamenpflicht zu verzichten und den (deutschen) Nutzern entsprechend der Vorgabe des § 13 Abs. 6 TMG eine Nutzung des sozialen Netzes auch unter einem Pseudonym zu ermöglichen. Das berichten u.a. der NDR und SPON.

Mit einem ähnlichen Vorstoß war das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein vor gut zwei Jahren beim OVG Schleswig gescheitert. Das Oberverwaltungsgericht hatte damals die Auffassung vertreten, dass Facebook nicht an deutsches sondern an irisches Datenschutzrecht gebunden sei. Diese Rechtsauffassung ist allerdings durch das Google-Urteil des EuGH ins Wanken geraten. Der EuGH hatte eine Anwendung von nationalem (spanischen) Datenschutzrecht auf Google Spain bejaht. Auch wenn die Sachverhalte nicht unmittelbar vergleichbar sind, spricht die Entscheidung dafür, auch Facebook dem deutschen Datenschutzrecht zu unterstellen. Ich habe seit jeher – allerdings mit anderer Begründung – die Auffassung vertreten, dass Facebook an deutsches Datenschutzrecht gebunden ist.

In einem aktuellen Beitrag für CR-Online vertritt Rechtsanwalt Niko Härting die Ansicht, die Vorschrift des § 13 Abs. 6 TMG sei europarechtswidrig. Hierzu kann man natürlich in formeller Hinsicht sagen, dass deutsche Behörden und Gerichte zunächst auch eurparechtswidrige Vorschriften anzuwenden haben. Gerichte können dann an den EuGH vorlegen, um diese Frage verbindlich klären zu lassen.

Aber ist der Einwand von Härting in materielle Hinsicht stichhaltig? Härting begründet seine Ansicht damit, dass Art. 7 der Datenschutzrichtlinie nach der Rechtsprechung des EuGH abschließend regeln würde, unter welchen Bedingungen eine Datenverarbeitung zulässig ist und es dem nationalen Gesetzgeber verboten sei, darüber hinausgehende Bedingungen aufzustellen. Aber enthält § 13 Abs. 6 TMG tatsächlich eine zusätzliche Bedingung für die Zulässigkeit einer Datenverarbeitung? Der EuGH hat entschieden, dass Art. 7 der Richtlinie 95/46 eine erschöpfende und abschließende Liste der Fälle vorsieht, in denen eine Verarbeitung personenbezogener Daten als rechtmäßig angesehen werden kann (EuGH, Urteil vom 24. 11. 2011 – C-468/10). Hieraus folgert der EuGH, dass die Mitgliedstaaten weder neue Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung personenbezogener Daten einführen dürfen, noch zusätzliche Bedingungen stellen können, die die Tragweite eines der sechs in diesem Artikel vorgesehenen Grundsätze verändern würden.

Wenn man § 13 Abs. 6 TMG an dieser Vorgabe misst, wird man allerdings Schwierigkeiten haben zu begründen, an welchem der sechs in Art. 7 der Datenschutzrichtlinie aufgestellten Grundsätze die Vorschrift konkret rütteln sollte.

Nachdem die datenschutzrechtliche Diskussion sowohl in Deutschland als auch auf Ebene der EU fast immer von einem gewissen Tunnelblick geprägt wird, ist es hilfreich, gelegentlich auf den verfassungsrechtlichen Hintergrund des Datenschutzes zurückzugreifen, speziell wenn man eine Vorschrift wie § 13 Abs. 6 TMG betrachtet. Der Sinn und Zweck der Vorschrift ist nämlich die Datenvermeidung und die Verhinderung der Entstehung personenbezogener Daten, die öffentlich verfügbar sind. In verfassungsrechtlicher Hinsicht erscheint es wichtig zu erkennen, dass die Vorschrift gerade ein Ausfluss des Grundrechts auf informationelle Selbstbestimmung ist, die zudem für den Nutzer ein Mittel zum Selbstdatenschutz darstellt (Spindler/Nink, in: Spindler/Schuster, Recht der elektronischen Medien, § 13 TMG, Rn. 10 TMG). Die Grundrechtecharta der EU normiert in Art. 8 ein Recht auf Datenschutz und in Art. 7 ein Recht auf Achtung des Privatlebens. § 13 Abs. 6 TMG ist letztlich also nichts anderes als eine einfachgesetzliche Konkretisierung des Rechts auf Datenschutz bzw. auf informationelle Selbstbestimmung.

Es stellt sich letztlich also eher die Frage, ob der (europäische) Gesetzgeber vor diesem Hintergrund nicht gehalten bzw. verpflichtet ist, beispielsweise für soziale Netzwerke, die Möglichkeit einer anonymen oder pseudonymen Nutzung zu gewährleisten. Dass die bisherigen Vorschläge einer Datenschutzgrundverordnung dies nicht vorsehen, besagt nichts darüber ob nicht doch eine entsprechende Notwendigkeit besteht.

posted by Stadler at 10:00