Internet-Law

Onlinerecht und Bürgerrechte 2.0

4.5.15

Gilt für Twitter (künftig) tatsächlich irisches Datenschutzrecht?

Vor ca. zwei Wochen meldete Heise, dass Twitter irische Datenschutzstandards gewählt hätte, bei ZDNet heißt es, Twitter habe sich dem irischem Datenschutzgesetz unterstellt.

Was hat es damit auf sich und gilt für Twitter im Verhältnis zu deutschen Nutzern des Dienstes tatsächlich irisches Datenschutzrecht?

Twitter hat eine Aktualiserung seiner Datenschutzrichtlinie und seiner AGB mitgeteilt, verbunden mit dem Hinweis, dass man durch die Weiterbenutzung des Dienstes nach dem 18.05.2015 diese Änderungen akzeptieren würde. In der Mitteilung von Twitter heißt es:

Wenn Du außerhalb der USA lebst, werden Dir unsere Dienste nun von Twitter International Company, unserem Unternehmen mit Sitz in Dublin (Irland), bereitgestellt. Twitter International Company ist dafür verantwortlich, Deine Account-Informationen nach dem irischen Datenschutzgesetz zu verwalten, das auf der Europäischen Datenschutzrichtlinie basiert.

In der aktualisierten Datenschutzrichtlinie von Twitter heißt es dazu:

Wenn Sie außerhalb der Vereinigten Staaten leben, ist für Ihre Daten die Twitter International Company verantwortlich, ein irisches Unternehmen mit eingetragenem Geschäftssitz unter der Adresse The Academy, 42 Pearse Street, Dublin 2, Ireland.

Interessanterweise enthalten die AGB von Twitter eine Rechts- und Gerichtsstandswahl, wonach das recht des Staates Kalifornien gelten soll und als Gerichtsstand San Francisco vereinbart werden soll. Diese Rechts- und Gerichtsstandswahl ist außerhalb des kaumännischen Verkehrs gegenüber Verbrauchern unwirksam. Bei der Rechtswahl wird man davon auszugehen haben, dass eine solche im Datenschutzrecht bereits nach Art. 9 Abs. 1 Rom I-VO unzulässig ist. Sie dürfte gegenüber Verbrauchern jedenfalls an Art. 6 Abs. 2 S. 2 Rom I-VO scheitern. Die Gerichtsstandsvereinbarung verstößt gegen Art. 16, 17 EuGVVO.

Was nun die angebliche Geltung des irischen Datenschutzrechts anbelangt, ist die Entscheidung des EuGH zu den Löschpflichten von Google zu beachten. Der EuGH führt dort (Erwägungsgrund 18, 19) u.a. folgendes aus:

Um zu vermeiden, dass einer Person der gemäß dieser Richtlinie gewährleistete Schutz vorenthalten wird, müssen auf jede in der Gemeinschaft erfolgte Verarbeitung personenbezogener Daten die Rechtsvorschriften eines Mitgliedstaats angewandt werden. Es ist angebracht, auf die Verarbeitung, die von einer Person, die dem in dem Mitgliedstaat niedergelassenen für die Verarbeitung Verantwortlichen unterstellt ist, vorgenommen werden, die Rechtsvorschriften dieses Staates anzuwenden.

Eine Niederlassung im Hoheitsgebiet eines Mitgliedstaats setzt die effektive und tatsächliche Ausübung einer Tätigkeit mittels einer festen Einrichtung voraus. Die Rechtsform einer solchen Niederlassung, die eine Agentur oder eine Zweigstelle sein kann, ist in dieser Hinsicht nicht maßgeblich. Wenn der Verantwortliche im Hoheitsgebiet mehrerer Mitgliedstaaten niedergelassen ist, insbesondere mit einer Filiale, muss er vor allem zu Vermeidung von Umgehungen sicherstellen, dass jede dieser Niederlassungen die Verpflichtungen einhält, die im jeweiligen einzelstaatlichen Recht vorgesehen sind, das auf ihre jeweiligen Tätigkeiten anwendbar ist.

Hieraus wird einerseits ebenfalls klar, dass eine Rechtswahl kaum in Betracht kommt und, dass die nationalen Datenschutzregelungen gelten, wenn eine Niederlassung in einem Mitgliedsstaat, egal in welcher Rechtsform, existiert. In Bezug auf Google hat es der EuGH ausreichen lassen, dass eine Zweigniederlassung vorhanden ist, die  für die Vermarktung von Werbung zuständig ist.

Twitter unterhält in Deutschland eine Zweigniederlassung, nämlich die Twitter Germany GmbH, die den Zweck hat, das Marketing und den Verkauf von Online Werbeprodukten der Twitter Inc. zu fördern und zu unterstützen. Man wird deshalb davon auszugehen haben, dass die Grundsätze der EuGH-Rechtsprechung auch Twitter anzuwenden sind.

Twitter unterhält damit eine relevante zweigniederlassung im Sinne der Datenschutzrichtlinie mit der Folge, dass Twitter (auch) deutsches Datenschutzrecht zu beachten hat. Sowohl die Twitter Inc. als auch die Twitter GmbH können daher vor deutschen Gerichten wegen Verletzung datenschutzrechtlicher Vorschriften des deutschen Datenschutzrechts in ANspruch genommen werden.

posted by Stadler at 14:01  

11 Comments

  1. Dem Kollegen Stadler ist hier voll zuzustimmen. Ich gehe davon aus, dass das BDSG sowohl für die deutschen Nutzer von Twitter als auch von Dropbox gilt. Dropbox ist ebenfalls zum 1.5. bzw. 1.6. per AGB-Änderung nach Irland „geflüchtet“.

    Erstaunlicherweise sind die Niederlassungen der US-Online-Riesen mehrheitlich in Berlin und Hamburg. Dort müssen die Aufsichtsbehörden nun wohl erneut Sonderschichten fahren.

    Comment by Bernhard Freund — 4.05, 2015 @ 15:57

  2. Siehe hierzu auch:
    „Warum Twitter nicht in irisches Datenschutzrecht flüchten kann“
    von RA Dr. Bernhard Freund

    http://technically.legal/warum-twitter-nicht-in-irisches-datenschutzrecht-fluechten-kann/

    Comment by RA Michael Seidlitz — 4.05, 2015 @ 16:05

  3. Absolut plausibel hergeleitet und als Ergebnis sicher wünschenswert. Nur ärgerlich, wenn nationale Gerichte EU-Richtlinien nach eigenem Gusto auslegen und den Aufsichtsbehörden damit die Zuständigkeit entziehen (siehe OVG Schleswig-Holstein in Sachen ULD./.Facebook).

    Ob dieses Urteil tatsächlich, wie von Herrn RA Freund in seinem Artikel dargelegt, durch das EuGH-Urteil „Google Spain“ überholt worden ist und heute anders entschieden würde, muss sich erst noch zeigen. Bin gespannt, welche Aufsichtsbehörde den nächsten Vorstoß wagt…

    Comment by Lars Klatte — 5.05, 2015 @ 12:52

  4. Ich habe es nicht mit dem Zwitschern und werde mal wieder bestätigt in meiner Abstinenz.

    Meidet Google, Facebook und Twitter, dann braucht es auch keinen Anwalt.

    Comment by Justus — 6.05, 2015 @ 19:35

  5. Nebenbei ist diese gesamte Aufregung vollständig daneben. Die NSA saugt alles von Twitter ab. Von A bis Z. Die Briten aber zuerst. Die haben den Dauersauger auf Twitter gerichtet.

    Ich verstehe überhaupt nicht, warum sich hier um AGB gestritten wird, die vom Anbieter sowieso nie beachtet werden und werden können.

    Über was labert Ihr eigentlich?

    Wie dumm seid Ihr?? Wisst Ihr nichts?

    Comment by Justus — 6.05, 2015 @ 20:48

  6. Hallihallo, Ihr Wanzenfreunde.

    Wir schalten Eure Wanzen ab und an, wie es uns gefällt. Eure Adressbücher, Eure Fotos, Eure Gespräche schneiden wir mit und zeichnen auf, wo Ihr gerade seid. Facebook, die eine nette Telefonie aufgekauft haben mit der Wanze WA, die wir gerade abhören, liefern uns weitere Daten. Twitter? Wir wissen nicht nur, wo Ihr seid, was Ihr sabbert, sondern verfolgen Euch, wo immer Ihr Euch aufhaltet. Wir stellen den Raumsprecher ein, Ihr merkt nichts, wir senden stille SMS, wir hören Eure Wohnräume ab. Wir kennen Eure Freunde, den Arbeitgeber, wir lesen Eure Texte komplett. Wir kennen Eure Bankdaten und den Kontostand. Wir kennen Eure Schulden und Strafregister. Wir wissen, welchen Arzt Ihr aufsucht und weswegen.

    Sonst noch Fragen? Wir haben die Antwort!

    Comment by NSA — 6.05, 2015 @ 21:34

  7. Alter Schwede, ich bin mal ganz zufällig auf einen CIA-Proxy gestoßen, den ich auch fleißig genutzt habe (ohne jede Straftaten selbstverständlich, nur zum Surfen). Nach ca. sieben Monaten der Nutzung poppt plötzlich ein Fenster auf, in dem steht:

    Sie nutzen unseren Proxy, wir haben Sie überprüft, Sie werden in den grünen Bereich eingeladen. Klicken Sie auf das grüne Feld, Sie dürfen diesen Proxy dann weiterhin nutzen. Wir haben Sie als gesetzestreuen Bürger eingeschätzt.

    Ich habe nicht darauf geklickt, konnte aber trotzdem weiterhin surfen mit der netten CIA.

    :-D

    Comment by Justus — 6.05, 2015 @ 22:03

  8. @Justus

    Man sollte alles nutzen, was auch immer anonymisiert. Einige Proxy-Server halten jedenfalls dichter, als es TOR jemals könnte. Du bist ein kluger Junge.

    Comment by Age — 8.05, 2015 @ 16:19

  9. Junge ist gut. Ich gehöre eher zum Friedhofsgemüse. Die Kernel-Exen halten mich künstlich am Leben. ;-)))

    Anonymität im Internet hat immer zwei Seiten, das sollte man nicht verschweigen.

    Jeder Mensch möchte, dass Straftaten im Netz aufgeklärt werden, selber aber möchte man (die Leute mit Hirn) so anonym wie möglich bleiben.

    Dieses Spannungsfeld wird man nicht auflösen können. Es wird eine Dauerbaustelle bleiben.

    Comment by Justus — 8.05, 2015 @ 16:55

  10. Unser Justus wird im August 71 Jahre alt, ist ein Kämpfer für Datenschutz und Bürgerrechte seit Jahrzehnten, ist jung, frisch und kämpferisch. Unser Justus hilft jedem User beim Programmieren und bei juristischen Sachverhalten. Fit im Schritt ist er sowieso. Und vor allem lässt er sich von niemandem einschüchtern, sondern stellt sich vor alle Bürgerrechtler, Datenschützer und Nerds, denen er allerdings durchaus mal die Brille aus dem Gesicht entfernt, damit diese einen klareren Durchblick bekommen. Unser Justus ist ein Freiheitkämpfer. Und vor allem kennt er sich gut mit Anons aus. Und diese Kenntnisse und Erfahrungswerte gibt er weiter an Ahnungslose. Das íst geil. Justus selber bezeichnet sich als Anon-Greis. Wir bezeichnen ihn als das beste Pferd im Rennstall.

    Comment by Fans — 8.05, 2015 @ 17:50

  11. Vielen Dank, ich erröte.

    Zum Thema: Warum nicht die Vielfalt der NSA- und CIA-Proxies nutzen? Warum nicht deren Rewebber genießen?

    Solange keine Straftaten erfolgen, darf man die Anonymität als wunderbare Einrichtung voll auskosten. Wen interessiert es, ob ein Duller in den USA jetzt und hier meine Texte liest? Es sollte einen nicht hemmen.

    Für die meisten User ist wichtig, von den Seitenbetreibern in Deutschland nicht rückverfolgt, ausgeforscht und aufgezeichnet zu werden. Und daher sind die Amis sehr hilfreich.

    Drehen wir den Spieß einfach um. Nutzt deren Angebote, denn sie sind kostenlos und vollständig blickdicht.

    Ich gehe jetzt in den Garten, man muss den Rechner auch mal abschalten können. Ich kümmere mich heute lieber um das Basilikum und die Petersilie.

    Comment by Justus — 8.05, 2015 @ 18:25

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.