In Bezug auf Facebook kann man immer wieder lesen, dass das soziale Netzwerk sich nicht an deutsche Datenschutzstandards hält. Aber gilt das deutsche Datenschutzrecht für Facebook überhaupt?
Der norwegische Datenschutzbeauftragte ist beispielsweise der Ansicht, dass das norwegische Datenschutzrecht auf Facebook keine Anwendung findet, sondern für norwegische Facebook-Nutzer vielmehr irisches Datenschutzrecht gelten soll, weil sich der europäische Hauptsitz von Facebook in Irland befindet. Nachdem Norwegen die Datenschutzrichtlinie der EU ebenso wie Deutschland umgesetzt hat, stellt sich die Frage, ob die norwegische Einschätzung korrekt ist und ob sie auch auf Deutschland übertragen werden kann.
Für grenzüberschreitende Sachverhalte enthält § 1 Abs. 5 Bundesdatenschutzgesetz (BDSG) Kollisionsregeln, die in Umsetzung der Datenschutzrichtlinie geschaffen wurden. Das BDSG gilt jedenfalls dann, wenn eine Niederlassung in Deutschland als verantwortliche Stelle Daten erhebt, verarbeitet oder nutzt. Befindet sich die Niederlassung in einem anderen Mitgliedsstaat der EU, ist das dortige nationale Datenschutzrecht anzuwenden. Befindet sich die maßgebliche Niederlassung demgegenüber im EU-Ausland – also z.B. in den USA – gilt wiederum das BDSG, wenn eine Datenerhebung im Inland erfolgt.
Eine derartige Niederlassung ist aber nur dann gegeben, wenn sie auch die datenschutzrelevanten Handlungen vornimmt. Erwägungsgrund 19 der Richtlinie spricht davon, dass in der Niederlassung die effektive und tatsächliche Ausübung einer (datenverarbeitenden) Tätigkeit mittels fester Einrichtungen erfolgen muss. Vor diesem Hintergrund dürfte Facebook weder in Deutschland noch in Irland eine entsprechende Niederlassung unterhalten.
Die Datenverarbeitung findet nämlich nicht in Deutschland statt und auch die zu Grunde liegenden wesentlichen Entscheidungen werden nicht von europäischen Niederlassungen getroffen, sondern allein von der amerikanischen Facebook-Mutter.
Die abweichende norwegische Ansicht stützt sich primär auf die Nutzungsbedingungen von Facebook, in denen es u.a. heißt, dass für Nutzer außerhalb der USA und Kanada eine Vertragbeziehung nur mit Facebook Irland zustande kommt. Nachdem § 1 Abs. 5 BDSG aber nicht vertraglich abbedungen werden kann, ist allein entscheidend, wo die datenverarbeitende Tätigkeit tatsächlich stattfindet und welche Stelle hierüber entscheidet. Bereits ein Blick in die Datenschutzrichtlinie von Facebook bestätigt, dass die Datenerfassung und -verarbeitung in den Vereinigten Staaten von Amerika (so wörtlich Ziff. 9) erfolgt. In den Nutzungsbedingungen (Ziff. 16) heißt es ebenfalls:
Du bist damit einverstanden, dass deine persönlichen Daten in die USA weitergeleitet und dort verarbeitet werden.
Facebook gibt also selbst an, dass die Datenverarbeitung in den USA stattfindet. Damit ist aber auch klar, dass die Facebook Inc. …
» Vollständiger ArtikelErschienen 18. August 2011 auf http://www.internet-law.de/.
Datenschutzbeauftragter | 24. August 2011 — Die internationale Tätigkeit von Unternehmen wirft viele Fragen auf: wie können Mitarbeiter-, Lieferanten- und Kundendaten …
Internet-Law | 15. Juni 2011 — “Facebook ist gefährlich” und “Der Rat des Juristen kann nur sein, Facebook zu meiden”, schreibt Prof. Thomas Hoeren in einem …
IT- und Internet-Recht | 10. März 2011 — Manchmal führen ganz einfache Nutzungen im Internet, wie die Markierung eines dem Nutzer gefallenden Contents mit dem Like-But…
Anwaltskanzlei Ferner Alsdorf | 25. November 2011 — Das OLG Hamburg (7 U 134/10) hat festgestellt: Nach § 1 Abs. 5 Satz 2 BDSG finden die Bestimmungen des BDSG Anwendung, …
beck-blog | 14. Dezember 2011 — Der Düsseldorfer Kreis (die Gruppe der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich) hat in s…
Internet-Law | 9. Dezember 2011 — Der sog. Düsseldorfer Kreis – das Treffen der obersten Datenschutzbehörden für den nichtöffentlichen Bereich – hat sich in eine…
Datenschutzticker.de | 22. März 2012 — Seit längerem steht Facebook aufgrund des Umgangs mit den Daten seiner Nutzer weltweit in der Kritik. Nun reagiert Facebook, ab…
IT-Recht Kanzlei - Nachrichten | 14. März 2012 — Beinahe jede Neuerscheinung im Web 2.0 wird auch auf den datenschutzrechtlichen Prüfstand gestellt. Den Maßstab bildet in aller…
LEGALIT.de | 9. Dezember 2011 — Ja, natürlich ist die Überschrift provokativ. Und eigentlich geht es natürlich nicht um Kenntnisse der Sprache, sondern um diej…
Internet-Law | 10. Februar 2012 — Ein schwäbischer Strafrichter hat zu einer ungewöhnlichen Maßnahme gegriffen, die aber in Zukunft durchaus Schule machen könnte…
Facebook ist ein soziales Hilfsmittel um Leute zu vernetzen mit Freunden und anderen, die arbeiten, studieren und um sie herum leben. Leute nutzen Facebook um den Kontakt zu Freunden zu halten, unzählige Fotos hochzuladen, Links und Fotos zu teilen und mehr über die Leute zu lernen, mit denen sie sich treffen.
Facebook ist ein soziales Netzwerk, das Menschen mit ihren Freunden, Arbeitskollegen, Kommilitonen und anderen Mitmenschen verbindet. Nutzer verwenden Facebook, um mit ihren Freunden in Verbindung zu bleiben, eine unbegrenzte Anzahl an Fotos hochzuladen, Links und Videos zu posten sowie mehr über die Personen zu erfahren, die sie kennenlernen.
