Der Valentinstag war kein guter Tag für die schleswig-holsteinische Datenschutzbehörde. Das Schleswig-Holsteinische Verwaltungsgericht gab einstweiligen Anordnungsanträgen der Facebook Ireland Limited und der amerikanischen Facebook Inc statt (VG Schleswig-Holstein, Beschl. v. 14.2.2013 – 8 B 60/12 und Beschl. v. 14.2.2013 – 8 B 61/12). Die Anträge richteten sich gegen Bescheide, mit denen das ULD gegen den „Klarnamenzwang“ bei Facebook vorgehen wollte.

Rechtslage

Aus § 13 Abs. 6 TMG lässt sich ein grundsätzliches Verbot eines „Klarnamenzwangs“ ableiten (Härting, „ULD ./. Facebook: Jetzt will Weichert gesperrten Nutzern helfen“, CRonline Blog v. 17.12.2012). Allerdings findet diese Norm nach Auffassung der Schleswig-Holsteinischen Richter auf Facebook keine Anwendung, da Facebook in Irland eine Niederlassung unterhält und daher ausschließlich irisches Datenschutzrecht Anwendung findet. Dies ergebe sich aus § 1 Abs. 5 BDSG.

Die beiden Entscheidungen sind sehr ausführlich begründet. Und es spricht vieles für die Richtigkeit der Ausführungen zu den kollisionsrechtlichen Grenzen des § 13 Abs. 6 TMG (vgl. Hullen/Roggenkamp in Plath, BDSG, 2013, § 11 TMG Rz. 20 ff.).

Rechtsmittel

ULD-Leiter Thilo Weichert kündigte keine 24 Stunden nach Eingang der Beschlüsse an, Rechtsmittel einzulegen:

„Die Beschlüsse des VG Schleswig hätten zur  Folge, dass eine One-Stop-Shop-Regelung, wie sie in einer europäischen Datenschutz-Grundverordnung – kombiniert mit einem ausgeklügelten Kooperationssystem der Aufsichtsbehörden – geplant ist, für die IT-Unternehmen gar nicht nötig wäre. Es käme nur darauf an, die Konzernstruktur so zu  gestalten, wie es Facebook tut, also eine Niederlassung in einem EU-Staat mit niedrigem Datenschutzniveau für zuständig zu erklären. Dies war nicht die Regelungsabsicht der Europäischen Union.“

(„Verwaltungsgericht Schleswig erteilt Facebook Freifahrtschein“, Pressemitteilung des ULD v. 15.2.2013)

Weiterhin: keine Erfolgsaussichten

Diese Äußerung geht indes sowohl an den beiden Beschlüssen als auch an § 13 Abs. 6 TMG vollkommen vorbei:

• Unikat: § 13 Abs. 6 TMG ist eine Norm, die in Europa singulär ist. Wenn Facebook meint, § 13 Abs. 6 TMG gelte für den eigenen Dienst nicht, geht es somit keinewegs darum, dass man sich auf ein besonders „niedriges Datenschutzniveau“ begeben möchte. Soweit ersichtlich, ist Deutschland das einzige europäische Land, das (mit § 13 Abs. 6 TMG) eine Norm gegen den „Klarnamenzwang“ kennt.
• Datenschutzniveau: Dass Irland ein besonders „niedriges Datenschutzniveau“ aufweist, ist im Ãœbrigen eine Behauptung, mit der sich deutsche Datenschützer bei ihren irischen Kollegen alles andere als beliebt machen. Sie ist falsch, da die EU-Datenschutzrichtlinie in Irland ebenso umgesetzt worden ist wie in allen anderen EU-Staaten.
• EU-Datenschutzreform: Der DS-GVO-Entwurf und auch der Albrecht-Berichtsentwurf enthalten keine Vorschrift, die § 13 Abs. 6 TMG entspricht (vgl. Härting, „Mythen der EU-Datenschutzreform: ‚Pseudonyme Nutzung'“, CRonline Blog v. 1.2.2013). Die Brüsseler Datenschutzpläne würden somit an den Schleswiger Beschlüssen nichts ändern.