Die Düsseldorfer Krux – Oder: Warum es nach wie vor wichtig ist, Latein gelernt zu haben!

Ja, natürlich ist die Überschrift provokativ. Und eigentlich geht es natürlich nicht um Kenntnisse der Sprache, sondern um diejenige der “guten alten” Rechtsgrundsätze und -termini, die sehr häufig in eben jener schönen antiken romanischen Sprache dokumentiert sind – und bis vor einiger Zeit auch noch zum Handwerkszeug vernünftig ausgebildeter Juristen gehörten.

Einer davon bezieht sich auf die Unterscheidung zwischen “nach geltender Rechtslage” (“de lege lata”) und der erst noch “zu schaffenden Rechtslage” (“de lege ferenda”).

Und wenn ich mir den gestrigen Beschluß (vom 08.12.2011) der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (sog. “Düsseldorfer Kreis”) durchlese, drängt sich mir die Frage auf, ob man dort (ebenso wie beim beim ULD) von dem o.g. Unterschied noch nie gehört hat oder ihn – frei nach dem Motto: “Weil nicht sein kann, was nicht sein darf” oder umgekehrt – einfach ignoriert.

In dem Beschluß heißt es u.a.:

In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. [...]. Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.

Besagen will die harmlos verallgemeinernd gewählte Formulierung im ersten Satz in der Sache, dass man eine datenschutzrechtliche Verantwortlichkeit i.S.d. BDSG / LDSG der besagten “Stellen” für Social Plugins und Fanseiten von/bei Facebook durch die Verwender sieht.

Bekanntermassen vertritt auch das ULD diese Auffassung. Ohne sie allerdings überzeugend zu begründen. Der “Düsseldorfer Kreis” begründet sie überhaupt nicht. Es wäre auch schwierig. Denn wie schon wiederholt von mir – ausführlich etwa hier oder hier und auch von anderer Seite – aufgezeigt, findet sie de lege lata keine Stütze:

Das Datenschutzrecht kennt keine Störerhaftung. Haftungsadressat ist (nur) die “verantwortliche Stelle” gem. § 3 Abs. 7 BDSG. Dies wiederum ist – auch nach Lesart des ULD (siehe Arbeitspapier vom 19.08.2011, S. 15/16)

die Stelle, die „personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen…