Unter welchen Voraussetzungen darf Facebook personenbezogene Nutzerdaten, an Dritte weitergeben? Der Bundesverband der Verbraucherzentralen hat vor dem Kammergericht (KG) in Berlin zu dieser Frage ein wichtiges Urteil erstritten.

Der beklagte Social-Media-Pionier, hier die „Facebook Ireland Limited”, hatte über ein App-Zentrum auf seinen Internetseiten Computerspiele von Drittanbietern öffentlich zugänglich gemacht. Nutzer konnten von dort unter anderem die Spiele „The Ville” und „Scrabble” finden. Beim Spiel „The Ville” erschienen unter dem Button „Sofort spielen”, im rechten Teil der Web-Seite folgende Informationen:

Im Tatbestand der Entscheidung des KG heißt es dazu wie folgt:

Durch das Anklicken von ‚Spiel spielen‘ oben, erhält diese Anwendung Deine allgemeinen Informationen  Deine E-Mail-Adresse Über Dich Deine Statusmeldungen „Diese Anwendung darf in Deinem Namen posten, einschließlich dein Punktestand und mehr”. Ein verlinkter Hinweis hatte den folgenden Text: „Wenn Du fortfährst, stimmst Du The Ville Allgemeine Geschäftsbedingungen und Datenschutzhinweisen zu”. Bei dem Spiel „Scrabble” hieß es in dem letzten Absatz in der Information auf der Web-Seite der Beklagten: „Diese Anwendung darf Statusmeldungen, Fotos und mehr in Deinem Namen posten”.

Bundesverband: Keine wirksame Einwilligung in Weitergabe von Daten

Der Bundesverband stützte seine Klage auf folgende Aspekte:

• Keine ausreichende Nutzerinformation: Die Facebook-Nutzer würden keine ausreichenden Informationen für eine wirksame Einwilligung in die Weiterverarbeitung ihrer Daten erhalten.
• Ausnutzung der Unerfahrenheit und Leichtgläubigkeit von jungen Verbrauchern.
• Wettbewerbswidrige Irreführung über die Wirksamkeit der datenschutzrechtlichen Einverständniserklärung.
• Belästigung des Nutzers durch Nachrichten des Spielebetreibers.
• Rechtsbrüche wegen Verstößen gegen § 4a BDSG und § 13 Absatz 2 TMG.

Facebook: Nutzer willigt bewusst ein

Dem hielt die Beklagte im Wesentlichen die folgenden Argumente entgegen:

• Keine Aufklärungspflicht in Bezug auf die datenschutzrechtliche Einwilligungserklärung.
• Die Vorschrift des §§ 13 Absatz 2 TMG sei keine Verbotsnorm.
• Bewusste Einwilligung des Nutzers: Der Nutzer willige aufgrund seiner bewusster Entscheidung in die Weiterverarbeitung seiner Daten ein.
• Facebook-Nutzer datenschutzrechtlich sensibilisiert: Ein durchschnittlicher Nutzer könne ohne Weiteres erkennen, dass er rechtsverbindlich einer Weiterverarbeitung seiner Daten zustimmt. Hierbei sei zu berücksichtigen, dass Facebook-Nutzer im Umgang mit der Plattform geübt und für datenschutzrechtliche Belange sensibilisiert wären.

Newsletter Recht

Bleiben Sie informiert - mit unserem kostenlosen Newsletter Recht, den Sie hier bestellen können.

KG: Informationen der Beklagten nicht ausreichend

Das KG widersprach der Auffassung der Beklagten. Danach muss diese den Nutzer besser darüber informieren, was Drittanbieter mit deren Daten  machen. Grundlage der Entscheidung der Berliner Richter waren im Wesentlichen folgende Erwägungen:

• Keine wirksame Einwilligung in Datenweitergabe: Eine Einwilligung zur Weitergabe der Daten durch Facebook lag nicht vor, weil die bereitgestellten Informationen nicht ausreichen, damit der Nutzer frei und informiert über die begehrte Generaleinwilligung entscheiden kann.
• Berechtigung zum Posten zu unbestimmt: Auch die Berechtigung zum Posten von Inhalten im Namen des Verbrauchers hielten die Richter für zu unbestimmt. So wären nach der beanstandeten Klausel die möglichen Posts für Verbraucher weder nach Zahl noch nach Inhalten absehbar.
• Verstoß gegen AGB-rechtliche Transparenzgebot: Der Klausel zufolge wäre sogar sexuell anzügliche Werbung möglich. Die Vertragsbestimmung würde daher gegen AGB-rechtliche Transparenzgebot und gegen Datenschutzvorschriften verstoßen

Deutsches Datenschutzrecht anwendbar

Einer der Knackpunkte des Verfahrens war, ob das deutsche Datenschutzrecht überhaupt anzuwenden ist. Insoweit haben die Berliner Richter klargestellt, dass deutsches Datenschutzrecht gilt, obwohl die Beklagte ihren Sitz in Irland hat. Hierfür reiche es aus, dass Facebook sein Angebot auch an deutsche Nutzer richtet und eine Schwestergesellschaft mit Sitz in Hamburg hat, so das KG. Die Schwestergesellschaft ist für die Förderung des Anzeigengeschäfts zuständig.

Fall hat grundsätzliche Bedeutung - Revision zugelassen

Mit seinem Urteil hat das KG die Rechtsauffassung des Landgerichts (LG) Berlin bestätigt. Gegen die Entscheidung der Vorinstanz hatte Facebook ohne Erfolg Berufung eingelegt. Allerdings nahm das KG die grundsätzliche Bedeutung des Falls an und hat die Revision zum Bundesgerichtshof zugelassen. Nun ist damit zu rechnen, dass der Bundesgerichtshof in Karlsruhe mit dem Fall beschäftigen wird. 

• Zum Urteil des KG Berlin vom 22.09.2017 - AZ: 5 U 155/14

Auch interessant:

• Kammergericht: Weitergabe von Nutzerdaten durch Facebook an Spieleanbieter rechtswidrig
• VG Hamburg zur Nutzung personenbezogener Daten deutscher WhatsApp-Nutzer durch Facebook

Wo Datenschützer ihre Nase reinstecken! PinG Privacy in Germany - Herausgeber: Prof. Niko Härting Die Zeitschrift für alle, die auf der sicheren Seite sein   wollen: Privacy Topics – Spezialthemen und richtungweisende Beiträge aus dem In- und Ausland, Privacy News – prägnante Artikel zu aktuellen rechtspolitischen Themen, Privacy Compliance – Antworten auf alle drängenden Fragen aus dem betrieblichen Alltag. PinG ist professionell: Sie wird aufbereitet von Medienrechtsfachleuten unter enger Zusammenarbeit  mit dem Vorstand der Stiftung Datenschutz.

(ESV/bp)