OVG Schleswig: Facebook darf vorerst weiterhin auf Nennung persönlicher Daten bei der Registrierung bestehen – auch Kontosperrungen vorläufig zulässig

Rechtsnormen: § 1 Abs. 5 Satz 1 BDSG; Art. 4 Abs. 1 RL 46/95

Mit Beschluss vom 22.04.2013 (Az. 4 MB 10/13, 4 MB 11/13) hat das OVG Schleswig entschieden, dass Facebook mangels Anwendbarkeit des deutschen Datenschutzrechts vorerst nicht dazu verpflichtet ist, Kontensperrungen von deutschen Nutzern wegen mangelnder Eingabe persönlicher Daten aufzuheben.

Zum Sachverhalt:

Facebook verlangt von seinen Nutzern im Rahmen der Registrierung die wahrheitsgemäße Nennung von persönlichen Daten (Name, Vorname, E-Mail-Adresse, Geburtsdatum und Geschlecht). Konten von Benutzern, die bei Registrierung entgegen der von Facebook festgelegten Voraussetzungen ihre persönlichen Daten nicht wahrheitsgemäß angaben, wurden bis zur Vorlage einer Kopie des amtlichen Lichtbildausweises zwecks Identifizierung gesperrt. Das Unabhängige Landeszentrum für Datenschutz (ULD) verlangt von Facebook, seinen Nutzern eine Wahlmöglichkeit zwischen der Eingabe von Echtdaten und Pseudonymen zu lassen und alle Kontensperrungen sofort aufzuheben.

Nachdem das VG Schleswig im Februar im Eilverfahren den Antrag des ULD abgelehnt hatte, bestätigte diese Entscheidung nun das OVG Schleswig. Nach Ansicht des Gerichts finde die Datenverarbeitung bei der irischen Niederlassung von Facebook, nicht aber bei der deutschen, statt. Daher finde auch irisches, nicht aber deutsches Datenschutzrecht Anwendung.

Das OVG führt zur Begründung aus:

„Die zulässige Beschwerde ist nicht begründet. Die Beschwerdebegründung, die allein Gegenstand der Prüfung durch den Senat ist (§ 146 Abs. 4 Satz 6 VwGO), stellt das Ergebnis des angefochtenen Beschlusses nicht in Frage. Die Antragstellerin begehrt die Wiederherstellung der aufschiebenden Wirkung ihres Widerspruchs vom 19. Dezember 2012 gegen die mit Sofortvollzug versehene Anordnung unter I. Ziffer 2 des Bescheides des Antragsgegners vom 14. Dezember 2012, Konten unter www.f…b…com registrierter (natürlicher) Personen aus Schleswig-Holstein, die ausschließlich und allein wegen des Grundes der Nichtangabe oder nicht vollständigen Angabe ihrer Echtdaten bei der Registrierung gesperrt wurden, zu entsperren. Weiter begehrt sie die Anordnung der aufschiebenden Wirkung Ihres Widerspruchs, soweit unter III. des Bescheides vom 14. Dezember 2012 für den Fall der Nichtbefolgung der Anordnung ein Zwangsgeld angedroht wird. Das Verwaltungsgericht hat den Anträgen stattgegeben, weil die Anordnung der Entsperrung auf der Grundlage des Bundesdatenschutzgesetzes (BDSG) in Verbindung mit § 13 Abs. 6 TMG durch den Antragsgegner rechtswidrig sei. Das deutsche materielle Datenschutzrecht finde keine Anwendung. Maßgeblich sei vielmehr das materielle irische Datenschutzrecht. Dies begründet das Verwaltungsgericht damit, dass die Antragstellerin, und Tochtergesellschaft der F…b… USA Inc., F…b… Ireland Ltd., Jedenfalls eine Niederlassung der für die hier in Rede stehende Verarbeitung personenbezogener Daten verantwortlichen Stelle im Sinns der §§ 1 Abs. 5 S. 1, 3 Abs. 7 BDSG sowie der Art. 2 d), 4 Abs. 1 u. 2 RL 95/46/EG, wenn nicht sogar insoweit die alleinige verantwortliche Stelle sei. Dagegen wendet sich die Beschwerde mit der Begründung, das Verwaltungsgericht habe unzutreffend angenommen, dass es sich bei der Antragstellerin um einen Niederlassung der F…b… Inc. handele. Sie bestreitet, dass die Antragstellerin in Tätigkeiten, in deren Rahmen personenbezogene Daten verarbeitet werden, einbezogen sei und gegenüber der Konzernmutter, F…b… Inc., Weisungen zur Verarbeitung der personenbezogenen Daten erteilten dürfe. Abgesehen davon, dass diese Ausführungen im Widerspruch zu der Annahme im streitgegenständlichen Bescheid stehen, wonach die Antragstellerin im Rahmen der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Sperrung von Nutzerkonten und der Aufforderungen an die Nutzer zur Eingabe von Echtdaten mit F…b… Inc. kooperiere und darüber hinaus sogar als neben F…b… Inc. (mit)verantwortliche Stelle zu qualifizieren sei, ist die Antragstellerin, die Richtigkeit der Beschwerdebegründung unterstellt, nicht die richtige Adressatin der Anordnung zur Entsperrung der Nutzerkonten. Denn Wenn die Antragstellerin weder die tatsächlich für die Sperrung und Entsperrung zuständige Stelle ist noch auf die Sperrung und Entsperrung rechtlich oder tatsächlich Einfluss nehmen kann, kann von ihr nicht verlangt werden, der Anordnung Folge zu leisten. Dann ist die Entscheidung des Verwaltungsgerichts jedenfalls im Ergebnis nicht zu beanstanden. Im Übrigen wird zur Frage der Nichtanwendbarkeit deutschen materiellen Datenschutzrechtes auf die Ausführungen des Senats im Beschluss vom heutigen Tage in Sachen F…b… Inc. gegen den Antragsgegner (4 MB 11/13) Bezug genommen.“

Kommentar:

Der Beschluss ist unanfechtbar. Somit wurde die aufschiebende Wirkung bis zu einer Entscheidung in der Hauptsache wiederhergestellt. Bis dahin darf Facebook seine Nutzer bei einer fehlerhaften Eingabe persönlicher Daten im Rahmen der Registrierung weiterhin sperren.