home / Aktuelles

08.05.2013, Schleswig-Holsteinische Verwaltungsgerichte zur Anwendbarkeit des deutschen Datenschutzrechts

Entscheidungen des Schleswig-Holsteinischen Verwaltungsgerichts vom 14. Februar 2013 (8 B 60/12, 8 B 61/12) und des Schleswig-Holsteinischen Oberverwaltungsgerichts vom 23. April 2013 (4 MB 10/13, 4 MB 11/13).

Den beiden Beschlüssen des Schleswig-Holsteinischen Verwaltungsgerichts waren zwei Verwaltungsakte des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vorangegangen. Facebook wurde von diesem ua dazu verpflichtet, schleswig-holsteinische Nutzer zu entsperren, die zuvor wegen der unvollständigen Angabe ihrer echten persönlichen Daten gesperrt worden waren. Außerdem sollte eine Wahlmöglichkeit eingerichtet werden, sich entweder unter Angabe eines Pseudonyms oder unter Angabe von Echtdaten registrieren zu können (§ 13 Abs. 6 TMG). Auf diese Wahlmöglichkeit sollten Nutzer vor der Registrierung in einfacher, verständlicher und leicht zugänglicher Form in deutscher Sprache über diese Möglichkeit unterrichtet werden. In beiden Beschlüssen des wurde die sofortige Vollziehung der getroffenen Regelungen angeordnet.

 

Facebook stellte beim Schleswig-Holsteinischen Verwaltungsgericht Anträge im Eilverfahren, die aufschiebende Wirkung seiner Widersprüche wiederherzustellen. Das Gericht prüfte die Sach- und Rechtslage summarisch und kam zum Ergebnis, dass die Anordnungen rechtswidrig seien, da das deutsche materielle Datenschutzrecht keine Anwendung fände. Durch die Erklärung in den Nutzungsbedingungen, dass der Nutzungsvertrag deutschem Recht unterliege, werde nicht die Anwendung von deutschem Datenschutzrecht vereinbart, da die öffentlich-rechtlichen Datenschutzregelungen des BDSG und des TMG als Eingriffsnormen iSd Art. 9 Rom I-VO zu betrachten sind. Vielmehr gelange nach § 1 Abs. 5 BDSG iVm den Regelungen der einschlägigen EU-Datenschutzrichtlinie irisches materielles Datenschutzrecht zur Anwendung, da am Niederlassungsort der Facebook Germany GmbH keine Verarbeitung personenbezogener Daten stattfinde und diese Verarbeitungsschritte am Standort in Dublin vollzogen werden.

 

Gegen diese Entscheidungen wandte sich eine Beschwerde des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein beim Schleswig-Holsteinischen Oberverwaltungsgericht. Das Gericht führte aus, dass im betreffenden Eilverfahren davon auszugehen sei, dass die irische Niederlassung im Bereich der Nutzerdatenerarbeitung tätig ist. Bezüglich der Nichtanwendbarkeit des deutschen materiellen Datenschutzrechts verwies das OVG auf die Entscheidungen der Vorinstanz. Der Einfluss von Facebook Inc. (USA) auf maßgebliche Entscheidungen als "verantwortliche Stelle" sei für die Frage des anwendbaren materiellen Rechts nicht von Belang. Auch die Existenz einer Niederlassung in Deutschland, welche nicht im Bereich der Nutzerdatenverarbeitung tätig wird, habe keinen Einfluss auf die Frage, welches Recht anwendbar sei. Dass die pseudonyme Nutzung auch nach irischem Datenschutzrecht möglich sein muss, habe das Unabhängige Landeszentrum für Datenschutz nicht darlegen können.