header-placeholder


image header
image
gebaeude 01 quer  1

Aus dem Gerichtssaal: Bundesverwaltungsgericht: Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Donnerstag, den 12. September 2019

Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann
verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte
digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das
Bundesverwaltungsgericht in Leipzig gestern entschieden.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen
Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der
Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG) verpflichtet worden war, die von ihr bei
Facebook betriebene Fanpage zu deaktivieren. Der Bescheid beanstandete, dass Facebook bei Aufruf der
Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den
Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein
Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder
Marktforschung unterrichtet würden. Ein gegenüber der Klägerin als Betreiberin der Fanpage
erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer
Einwirkungsmöglichkeiten folgenlos.

Die Klage hatte in den Vorinstanzen Erfolg. Das Oberverwaltungsgericht hat eine
datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die
erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren.

Auf Vorlage des Bundesverwaltungsgerichts (Beschluss vom 25. Februar 2016 - BVerwG 1 C 28.14)
hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 5. Juni 2018 - C-210/16 -
entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung
mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf
die Daten der Fanpage-Besucher.

Das Bundesverwaltungsgericht hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil
aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht
zurückverwiesen. Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst
zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren
datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und
ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung
ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder
Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von
Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre.
Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt
die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine
anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf es einer
näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht. Die Rechtmäßigkeit
der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge ist an den Vorgaben
des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den
Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliegt, zu messen.


BVerwG 6 C 15.18 - Urteil vom 11. September 2019 

Foto: Bundesverwaltungsgericht in Leipzig / Copy BVerwG