VG Schleswig-Holstein: Untersagungsverfügung gegen Facebook-Fanpage rechtswidrig

Die 8. Kammer des Verwaltungerichts Schleswig-Holstein entschied mit Urteil vom 09.10.2013 – 8 A 218/11, 8 A 14/12, 8 A 37/12, dass die vom Unabhängigen Landeszentrum für Datenschutz (ULD) erlassenen Untersagungsverfügungen auf der Grundlage von § 38 Abs. 5 BDSG gegen die Betreiber von Fanseiten auf Facebook rechtswidrig sind. Die Entscheidung ist noch nicht im Volltext veröffentlicht, allerdings gibt es bereits eine diesbezügliche Pressemitteilung des Gerichts.

Den „Betreibern“ der Fanpages war es durch das ULD verboten worden, die der Allgemeinheit angebotenen Funktionen einer für sie vollständig fremden Internetseite (www.facebook.de) zu benutzen, die es ermöglichen, sich dort selbst darzustellen. Diese Selbstdarstellungen auf Facebook, die dort ebenso möglich sind wie in allen anderen „Sozialen Netzwerken“ (auch als „Profilseite“ oder „Fanseite“ bezeichnet), sollten nach Meinung des ULD rechtswidrig sein, weshalb man sich zum Einschreiten verpflichtet sah.  Hintergrund seien die evidenten Verstöße gegen europäisches Datenschutzrecht durch die Betreiber der Sozialen Netzwerke und eine Mitverantwortlichkeit der „Betreiber“ der Profilseiten.

Die von den Untersagungsverfügungen betroffenen Unternehmen, die zuvor viel Geld in die Erstellung ihrer Selbstdarstellungen auf Facebook gesteckt hatten, wehrten sich nun erfolgreich vor dem VG Schleswig-Holstein gegen diese Verbotsverfügungen. Dabei kam es nicht darauf an, ob die Vorgänge beim Besuch einer Fanpage auf Facebook tatsächlich nicht im Einklang mit europischem Datenschutzrecht stehen.

Der Begriff des Betreibers ist insoweit mit Vorsicht zu verwenden, weil er parallel, aber eigentlich in Bezug auf zwei technisch gänzlich unterschiedliche Zusammenhänge benutzt wird. Einerseits ist die „Facebook Ireland Limited“ ausweislich des Impressums auf www.facebook.de diejenige juristische Person, die den Telemediendienst „Facebook“ – also die Plattform mit ihren Funktionalitäten – der Öffentlichkeit zur Nutzung anbietet und daher in diesem Sinne betreibt. Die Inhalte, die über diese Interseite abrufbar sind, werden aber erst von den Benutzern dieser Plattform erstellt und auf der Plattform – in jeweils abgrenzbaren Teilbereichen, den sog. „Profilseiten“ – veröffentlicht (user generated content, prägendes Prinzip des Web 2.0). Da es den Nutzern der Plattform allein überlassen ist, welche Inhalte sie in dem jeweils ihnen zugeteilten Teilbereich der Plattform veröffentlichen, werden diese Teilbereiche der Plattform bezüglich der Inhalte von den Gerichten für sich betrachtet und als selbstständige Telemediendienste begriffen. Dadurch werden die Benutzer des Telemediendienstes „Facebook“ selbst zum Diensteanbieter bezüglich des jeweiligen Telemediendienstes, der sich in den Inhalten ihrer „Profilseite“ manifestiert.

Diese Betrachtungsweise ist richtig und sinnvoll, jedenfalls aus der Perspektive des Rechts, das auf die Inhalte sowie die Herrschaft über die Inhalte abzielt (Telemediengesetz – TMG). Die Herrschaft über die Inhalte setzt aber gerade keine Herrschaft über die zur Veröffentlichung und Verbreitung eingesetzte Technik, also über die verwendete Hardware voraus. Es ist eine rein „logische“ Ebene, die keine physikalische Herrschaft voraussetzt, sondern bei Zugriffsrechten ansetzt und an diese Verantwortlichkeiten knüpft.

Das ULD kam zu seiner inhaltlichen falschen Rechtsauffassung, die zu Recht vom VG Schleswig-Holstein kassiert wurde, weil es den Fehler beging, den aus dem Recht der Inhalte (TMG) stammenden gedanklichen Ansatz zu übertragen auf die Auslegung von § 3 Abs. 7 BDSG. Dort definiert das BDSG die „verantwortliche Stelle“, also denjenigen, der im Sinne des Datenschutzrechts verantwortlich dafür ist, dass die Vorgaben des Datenschutzrechts eingehalten werden. Dabei knüpft das BDSG, welches der Umsetzung der europäischen Richtlinie 95/46/EG dient und daher in ihrem Sinne auszulegen ist, daran an, dass derjenige verantwortlich ist, der über die Mittel, mithin die sächlichen Betriebsmittel, mit denen Daten verarbeitet werden, die Herrschaft hat. Dies ist ein gänzlich anderer Anknüpfungspunkt für die Verantwortlichkeit, welcher eine reine „logische“ Zugriffsberechtigung nicht ausreichen lässt.

Aus der Pressemitteilung ist ersichtlich, dass das VG Schleswig-Holstein die Berufung zugelassen hat. Da jedenfalls das Ergebnis überzeugt – die Begründung ist wie erwähnt noch nicht veröffentlicht – wird allerdings einer etwaig vom ULD betrieben Berufung wenig Aussicht auf Erfolg beizumessen sein.

Update, 4.11.2013: Die Entscheidung des VG Schleswig-Holstein ist nicht rechtskräftig geworden; das ULD hat erwartungsgemäß Berufung zum OVG Schleswig-Holstein eingelegt.