Der Hamburgische Datenschutzbeauftragte Johannes Caspar droht Facebook mit einem saftigen Bußgeld („Klarnamenpflicht: Caspar kontra Facebook“, NDR.de v. 28.7.2015). Stein des Anstoßes ist die umstrittene „Klarnamenpflicht“. Immer wieder berichten Nutzer, die einen Künstler- oder Phantasienamen verwenden, dass sie Post von Facebook erhalten haben. Facebook fordert die Nutzer zur Vorlage eines Personalausweises und zur Verwendung des „Realnamens“ auf.
Ansatz des Hamburgischen Datenschutzbeauftragten
Caspar meint, die „Klarnamenpflicht“ verstoße gegen § 13 Abs. 6 TMG. Diese Vorschrift verpflichtet Anbieter wie Facebook dazu, die Nutzung eines „Telemediums“ anonym oder unter Nutzung eines Pseudonyms zu ermöglichen. § 13 Abs. 6 TMG ist eine rein deutsche Vorschrift, in anderen europäischen Staaten gibt es kein Verbot einer „Klarnamenpflicht“.
- Keine Anwendbarkeit deutschen Rechts
Ob § 13 Abs. 6 TMG überhaupt anwendbar ist, ist fraglich. Thilo Weichert hatte dies im Zuge einer seiner Anti-Facebook-Kampagnen bereits einmal behauptet (vgl. dazu Härting, „ULD ./. Facebook: Jetzt will Weichert gesperrten Nutzern helfen“, CRonline Blog v. 17.12.2012 und Härting, „“Klarnamenzwang”: Der vielstimmige Chor der Datenschützer“, CRonline Blog v. 17.12.2012).
Facebook klagte hiergegen erfolgreich. Sowohl das VG Schleswig als auch das OVG Schleswig vertraten die Auffassung, dass irisches Datenschutzrecht anwendbar sei. Thilo Weichert blieb in einer Presseerklärung nur noch übrig zu begrüßen, dass der verlorene Prozess die „stark umstrittene Rechtsfrage“ geklärt, welches Recht denn auf Facebook anwendbar sei („OVG Schleswig-Holstein: Für Facebook gilt kein deutsches Datenschutzrecht“, Pressemitteilung des ULD v. 24.4.2013).
- Anwendbarkeit nach EuGH Google Spain?
Johannes Caspar meint nun, man müsse die Frage des anwendbaren Rechts neu aufwerfen und stützt sich dabei auf das Google Spain-Urteil des EuGH vom 13.5.2014 zum sog. „Recht auf Vergessen“. In dieser Entscheidung vertrat der EuGH die Ansicht, für Google gelte spanisches Datenschutzecht, da Google in Spanien geschäftlich aktiv sei (EuGH, Urt v. 13.5.2014 – C-131/12, CR 2014, 460 Leitsatz 2). Da Facebook in Deutschland sehr präsent ist, stellt sich durchaus die Frage, ob man im Lichte des EuGH-Urteils nicht zu einem anderen Ergebnis kommen kann als die Gerichte in Schleswig (ausführlich auch dazu siehe Arning/Moos/Schefzig, CR 2014, 447).
__________
Anzeige:
__________
Europarechtskonformität von § 13 Abs. 6 TMG?
Um erfolgreich gegen Facebook vorzugehen, wird es indes nicht ausreichen, deutsche Gerichte davon zu überzeugen, dass für Facebook deutsches Datenschutzrecht gilt. Vielmehr wird sich die Frage stellen, ob § 13 Abs. 6 TMG als singulär-deutsche Vorschrift europarechtskonform ist. Denn in der EU gilt die EU-Datenschutzrichtlinie, die seit 1995 ein einheitliches europäisches Datenschutzrecht vorschreibt. Und bereits 2011 hat der EuGH den Mitgliedstaaten nur einen sehr engen Spielraum bei der Umsetzung der Richtlinie zugebilligt. Nach Auffassung des EuGH regelt Art. 7 der Richtlinie abschließend, unter welchen Bedingungen eine Datenverarbeitung zulässig ist. Es sei dem nationalen Gesetzgeber „verboten“, darüber hinaus zusätzliche Bedingungen aufzustellen (EuGH v. 24.11.2011 – C-468/10 und C-469/10, C-468/10, C-469/10, CR 2012, 29 m. Anm. Freund).
Folge für Argumentation des Hamburgischen Datenschutzbeauftragten
Es wird Caspar schwerfallen zu begründen, warum § 13 Abs. 6 TMG keine „zusätzliche Bedingung“ für eine Datenverarbeitung sein soll, die dem vom EuGH aufgezeigten „Verbot“ unterfällt. Bis allerdings eines fernen Tages die Rechtslage einmal abschließend geklärt ist, dürfte § 13 Abs. 6 TMG ohnehin Schnee von gestern sein:
In wenigen Jahren wird eine neue EU-Datenschutzverordnung in Kraft treten. Keiner der Reformvorschläge enthält ein Verbot der „Klarnamenpflicht“. Caspars Kampf gegen die „Klarnamenpflicht“ dürfte somit ebenso erfolglos bleiben wie Weicherts frühere Kampagne.
Ein Kommentar
Moritz Karg (Datenschutzaufsicht Hamburg) weist mich dankenswerterweise darauf hin, dass es derzeit keine Bußgeldanordnung gibt, sondern eine Anordnung nach Paragraf 38 Abs. 5 BDSG.