c't 6/2016
S. 61
News
Datenschutz

EuGH soll über Verbot von Fanpages bei Facebook entscheiden

Während Facebook-Gründer Marc Zuckerberg in Berlin in zahlreiche Kameras lächelte, hatten die vier Anwälte, die Facebook vor dem Bundesverwaltungsgericht vertreten, wenig zu lachen: Das Verfahren sei eine reine „PR-Kampagne“ gegen ihre Mandantin, klagten sie. Dabei waren sie in dem Verfahren eigentlich nur Beiwerk. Betroffen ist die Wirtschaftsakademie von Schleswig-Holstein. Deren zuständige Aufsichtsbehörde, das Unabhängige Landeszentrum für den Datenschutz in Schleswig-Holstein (ULD), wollte der Akademie schon 2011 die Nutzung einer Facebook-Fanseite untersagen. Sie erhebe als Betreiberin der Seite selbst keine personenbezogenen Daten der Seitenbesucher, wohl aber Facebook, das IP-Adressen speichere und Cookies zur Identifizierung der Nutzer setze, ohne eine ausdrückliche Einwilligung der Betroffenen vorzusehen, was nach deutschen Datenschutzbestimmungen erforderlich wäre.

Da sie selbst gar keine Daten über die Besucher ihrer Fanpage erhebt, wehrt sich die Akademie standhaft gegen das drohende Verbot seiner Fanpage und war in den unteren Instanzen damit erfolgreich. Doch die Behörde gab nicht auf und legte Revision ein. Ihr ehemaliger Leiter, der bekannte Datenschützer Thilo Weichert, ließ es sich denn auch nicht nehmen, trotz der weiten Anreise nach Leipzig in der ersten Zuschauerreihe des Sitzungssaales Platz zu nehmen und seiner Nachfolgerin Marit Hansen damit symbolisch den Rücken zu stärken.

Die möchte wie er mit dem Musterverfahren erreichen, dass alle Internetnutzer dazu gezwungen werden, ihre Seiten im Web nur über solche Dienstleister zu betreiben, die den deutschen Datenschutz beachten. Dazu gehöre Facebook nicht. Die Akademie müsse sich deshalb womöglich einen anderen Anbieter suchen. Ihre Fanpage bei Facebook sei doch nur deshalb kostenlos, weil sie durch die Erhebung und Vermarktung der Besucherdaten über Cookies und IP-Adressen durch Facebook bezahlt werde. Die Akademie will wie viele andere Facebook-Nutzer natürlich nicht auf die Infrastruktur und Verbreitungsmöglichkeiten in dem Netzwerk verzichten.

In diesem Streit gibt es diverse europarechtliche Fragen zu klären: Ist das ULD überhaupt zuständig? Kann es sich über die Einschätzung der irischen Datenschutzaufsicht hinwegsetzen, in deren Zuständigkeitsbereich Facebook seine europäischen Geschäfte betreibt und die das mit irischem Datenschutzrecht für vereinbar hält? Gilt für Facebook, das in Deutschland eine GmbH für Marketingzwecke unterhält, deutsches oder irisches Datenschutzrecht? Müssen sich die Datenschutzbehörden der EU-Länder in solchen Fragen bei unterschiedlichen Auffassungen einigen und falls ja, nach welchem Verfahren? Die Luxemburger EuGH-Richter haben von ihren Leipziger Kollegen deshalb eine Reihe harter unionsrechtlicher Datenschutznüsse bekommen, an denen sie sicher weit über ein Jahr hinaus zu knacken haben werden. Bis dahin kann man allen Fanpage-Betreibern, die zu Recht Auswirkungen auf die eigenen Aktivitäten gefürchtet hatten, erst einmal Entwarnung geben. (tig@ct.de)

Kommentieren