KielKontrovers

Gesellschaftliches aus Kiel und Schleswig-Holstein

Posts Tagged ‘ULD

ULD: Verantwortlichkeit von Fanpage-Betreibern vom Bundesverwaltungsgerichts noch nicht entschieden – der EuGH soll’s richten

with one comment

PRESSEMITTEILUNG des ULD

Heute fand in Leipzig die Verhandlung vor dem Bundesverwaltungsgericht
statt, der den Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie
Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für
Datenschutz Schleswig-Holstein (ULD) zum Gegenstand hatte. Anlass war
eine Anordnung des ULD gegenüber der WAK vom 3. November 2011, eine von
dieser betriebene Facebook-Fanpage zu deaktivieren. Nach Auffassung des
ULD verletzt der Betrieb der Facebook-Fanpage europäisches und
nationales Datenschutzrecht. Nachdem die WAK gegen die Anordnung Klage
eingereicht hatte, beschäftigte der folgende Rechtsstreit bereits das
Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das
Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014).

Das Bundesverwaltungsgericht hat in seinem Beschluss keine Entscheidung
über die maßgeblichen Rechtsfragen getroffen. Insbesondere die
Verantwortlichkeit von Unternehmen für die Datenverarbeitung auf von
ihnen betriebenen Facebook-Fanpages blieb ungeklärt. Stattdessen hat das
Bundesverwaltungsgericht insgesamt sechs Rechtsfragen dem Gerichtshof
der Europäischen Union (EuGH) zur Beantwortung vorgelegt. Diese Fragen
betreffen Kernpunkte des hier zu entscheidenden Sachverhalts. Unter
anderem legt das Bundesverwaltungsgericht die Frage vor, ob es neben den
deutschen Regelungen zur Verantwortlichkeit weitere Umstände gibt, die
für eine Verantwortlichkeit bei mehrstufigen
Informationsanbieterverhältnissen Raum lassen. Speziell geht es hier um
den Punkt, inwieweit es neben der Auftragsdatenverarbeitung eine
Sorgfaltspflicht für die Auswahl von Dienstleistern im Internet gibt.
Schließlich soll der EuGH klären, ob das Tätigwerden einer
Datenschutzaufsichtsbehörde davon abhängig ist, dass vorher die für den
Diensteanbieter zuständige Aufsichtsbehörde in einem europäischen
Mitgliedstaat um eigenständiges Tätigwerden ersucht wird.

Bis zur Beantwortung der Fragen wird das Revisionsverfahren ausgesetzt.

Marit Hansen, die Leiterin des ULD, kommentiert: „Nach mehr als fünf
Jahren und drei Instanzen hatte ich auf klare Aussagen und einen
Abschluss des Rechtsstreits gehofft. Vor dem Hintergrund, dass wir in
zwei Jahren mit der Europäischen Datenschutz-Grundverordnung arbeiten
werden, steht zu befürchten, dass der ursprüngliche Sachverhalt in der
rechtlichen und technischen Umsetzung überholt sein wird. Mit Blick auf
die jüngsten Urteile des EuGH mit Datenschutzbezug ist aber hier mit
deutlichen Impulsen für den Schutz der Betroffenenrechte zu rechnen.
Außerdem freue ich mich darüber, dass das Bundesverwaltungsgericht in
der Verhandlung die Wirksamkeit der Grundrechte auch in komplexen
Verarbeitungszusammenhängen im Internet betont hat.“

Original der PM

Weitere Informationen zum Hintergrund:
https://www.datenschutzzentrum.de/artikel/983-.html

Written by tlow

25. Februar 2016 at 18:27

#ULD: #OVGSH verhandelt in Sachen #Facebook-Fanpages

leave a comment »

Am Donnerstag, den 4. September 2014, findet vor dem
Schleswig-Holsteinischen Oberverwaltungsgericht (OVG) die mündliche
Verhandlung der Berufung des Unabhängigen Landeszentrums für Datenschutz
Schleswig-Holstein (ULD) gegen das Urteil des Verwaltungsgerichts (VG)
Schleswig vom 9. Oktober 2013 wegen des Betreibens einer
Facebook-Fanpage (Az. 4 LB 20/13) statt. Hintergrund ist eine Verfügung
des ULD gegen die Wirtschaftsakademie Schleswig-Holstein (WAK), die von
der Industrie- und Handelskammer (IHK) getragen wird, vom 10. November
2011 in der Fassung des Widerspruchsbescheides vom 25. November 2011, in
der das ULD der WAK auferlegte, die dort betriebene Facebook-Fanpage zu
deaktivieren.

 

Die öffentliche Verhandlung findet statt am
Donnerstag, 04.09.2014, 14:00 Uhr,
Saal 5, Brockdorff-Rantzau-Straße 13, Schleswig.

 

Dabei soll datenschutzrechtlich grundsätzlich geklärt werden, inwieweit
deutsche Betreiber von Fanpages für die datenschutzwidrige
Datenverarbeitung durch den Portalanbieter Facebook mit verantwortlich
sind. Das VG Schleswig hat diese Frage verneint. Das ULD vertritt dem
gegenüber die Ansicht, dass deutsche Stellen die Datenschutzverstöße von
Facebook nicht dadurch fördern dürfen, dass sie Menschen dazu
veranlassen, dieses Internetportal zu nutzen. Den Nutzenden muss,
entsprechend den gesetzlichen Vorgaben, die Möglichkeit eingeräumt
werden, sich unerkannt über die Inhalte auf der Fanpage zu informieren.
Die Verarbeitung von Nutzerdaten zu Werbezwecken darf nur dann erfolgen,
wenn die Besucher von Fanpages hierfür eine ausreichend informierte,
bewusste, freiwillige und frei widerrufbare Einwilligung erteilt haben.
Solche Funktionen stellen weder die WAK, noch Facebook ihren
Fanpagebetreibern bisher zur Verfügung. Diese seit Jahren kontrovers
diskutierten Fragen sind bisher nicht obergerichtlich entschieden. Das
Verfahren ist insofern von bundesweiter,  ja wegen der nationalen
Umsetzung von Europarecht, von europaweiter Relevanz.

Es ist nicht auszuschließen, dass das OVG noch am gleichen Tag sein
Urteil in dem Verfahren verkündet.

Den Text des vom ULD angefochtenen Urteils des VG Schleswig vom
09.10.2013 finden Sie unter

https://www.datenschutzzentrum.de/facebook/20131009-vg-urteil-fanpages.pdf

Die wesentliche Berufungsbegründung des ULD vom 18.12.2013 sowie eines
aktuellen ergänzenden Schriftsatzes vom 21.07.2014 finden Sie unter

https://www.datenschutzzentrum.de/facebook/20131218-berufungsbegruendung.html
https://www.datenschutzzentrum.de/facebook/20140721-erwiderung.html

Artikel basiert auf einer Pressemitteilung des ULD.

Written by tlow

2. September 2014 at 03:12

ULD:„E-Government ja bitte – aber nicht dieses Gesetz!“

leave a comment »

PRESSEMITTEILUNG 21.05.2013

Der Bundesrat behandelt derzeit den Entwurf eines E-Government-Gesetzes
des Bundes (E-GovG), mit dem für die öffentliche Verwaltung die
rechtlichen Voraussetzungen geschaffen werden sollen, um untereinander
und mit den Bürgerinnen und Bürgern elektronisch rechtssicher zu
kommunizieren. Damit werden mehr Bürgernähe und zugleich Einspareffekte
angestrebt. Das Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein (ULD) begrüßt das Grundanliegen des Entwurfes, hält
jedoch die praktische Umsetzung für ungenügend, weshalb es in einer
Stellungnahme das Land aufgefordert hat, dem Entwurf im
Gesetzgebungsverfahren eine Abfuhr zu erteilen. Die Argumente des ULD
sind folgende:

1. 	Der Bundesrat schlug in seiner Stellungnahme vom 02.11.2012 (BR-Drs.
557/12) vor, die Behörden zur Eröffnung von Zugängen für die
Übermittlung elektronischer Dokumente auch in verschlüsselter Form zu
verpflichten. Dem ist der Bundestag nicht gefolgt.

2.	In der vom Bundestag angenommenen Fassung (BT-Drs. 17/13139) sieht
das Gesetz keine verbindlichen Regelungen zum Angebot einer
Ende-zu-Ende-Verschlüsselung vor. Dieses bereits im De-Mail-Gesetz
angelegte Defizit wird so auf den Bereich der elektronischen Verwaltung
erstreckt. Im Zuge der elektronischen Verwaltung sollen auch Sozialdaten
(vgl. Art. 4 des Gesetzentwurfs) und andere sensitive Daten wie
Gesundheitsdaten übermittelt werden. Den Bürgerinnen und Bürgern wird
eine Sicherheit vorgespiegelt, die tatsächlich nicht hergestellt wird.
Effektiver Grundrechtsschutz verbietet öffentlichen Stellen eine derart
unsichere elektronische Übermittlung sensitiver Daten. Auch sollten die
Bürgerinnen und Bürger nicht veranlasst werden, derart unsichere
Kommunikationswege zu nutzen.

3. 	Die Forderung des Bundesrates, im Gesetz auf die Verwendung offener
Standards und Schnittstellen bei der Bereitstellung von Datenbeständen
der öffentlichen Hand hinzuweisen, greift der Gesetzentwurf nicht auf.

4. 	Absenderbestätigte De-Mails für pseudonyme Absenderadressen werden
nicht zugelassen, obwohl dies praktisch möglich und aus Gründen der
Datensparsamkeit wünschenswert wäre. Pseudonym-Adressen sind Nutzenden
eindeutig zuzuordnen, weil der De-Mail-Diensteanbieter diese nicht
doppelt vergibt.

5. 	Die in Art. 2 vorgesehene Verwendung einer qualifizierten
elektronischen Signatur als Willenserklärung des Absenders ist zu
hinterfragen, da nicht er selbst, sondern der De-Mail-Diensteanbieter
die De-Mail des Absenders qualifiziert signiert.

6. 	Die Zugangseröffnung im Sinne des § 3a VwVfG, des § 36a Abs. 1 SGB I
und § 87a Abs. 1 Satz 1 AO ist für Bürgerinnen und Bürger bisher nur
pauschal für sämtliche Behörden möglich. Es sollte jedoch die
Möglichkeit bestehen, für jede Fachanwendung einen spezifischen Zugang
zu eröffnen. Nur auf ausdrücklichen Wunsch sollte der Zugang pauschal
eröffnet werden.

7. 	Das Verfahren der unmittelbaren Abgabe von Erklärungen in einem
elektronischen Formular unter Nutzung der eID-Funktion nach dem neuen §
3a Abs. 2 Satz 4 Nr. 1 VwVfG ist unbefriedigend. Die technische
Ausgestaltung der Formularverfahren in den betreffenden Behörden soll
gemäß einem „Baukastenmodell nach dem Vorbild des IT-Grundschutzes“
erfolgen. Die Anwendung der vom IT-Planungsrat verabschiedeten
„Leitlinien für die Informationssicherheit“ wird den Kommunen lediglich
empfohlen. Es bestehen erhebliche Zweifel, ob die
BSI-Grundschutzmethodik von den Kommunen beherrscht wird und tatsächlich
ein angemessenes Sicherheitsniveau für die Formularverfahren
gewährleistet werden kann.

8. 	§ 8 des Entwurfs legt die Akteneinsicht für den Betroffenen in das
Ermessen der Behörde, die über die Form der Akteneinsicht entscheidet.
Es wäre so möglich, den Betreffenden lediglich auf die Bildschirmanzeige
zu verweisen. Damit würde dem tatsächlichen Informationsbedarf oft nicht
genügt. Maßgeblich für die Gewährleistung der Rechte des Betroffenen
bzw. des Antragstellers ist dessen Wille, in welcher Form er Einsicht
erlangen möchte.

9. 	Die Regelung zur Datenbereitstellung zum Zweck der Weiterverwendung
(§ 12) sollte konkreter gefasst werden und die betroffenen Daten
ausdrücklich nennen. Deren Verhältnis zu den
Informationsfreiheitsgesetzen der Länder, etwa zum
Informationszugangsgesetz des Landes Schleswig-Holstein, ist ungeklärt.

10. 	Es fehlt eine Regelung zur datenschutzkonformen Veröffentlichung
von Daten im Internet, wie sie in Schleswig-Holstein gemäß § 21 Abs. 2
S. 1 LDSG-SH besteht.

11. 	§ 87 a Abs. 1 S. 3 AO schreibt vor, dass Daten, die dem
Steuergeheimnis unterliegen, durch die Finanzbehörden nur übermittelt
werden dürfen, wenn sie verschlüsselt sind. Die standardmäßig
vorgesehene Entschlüsselung einer De-Mail beim Provider verstößt gegen
dieses Verschlüsselungsgebot.

Der Leiter des ULD Thilo Weichert kommentiert: „Die Bundesregierung und
der Bundestag haben leider ihre Hausaufgaben nicht gemacht. Das muss nun
vom Bundesrat nachgeholt werden. Die Akzeptanz von E-Government in der
Bevölkerung hängt davon ab, dass darauf vertraut werden kann. Das ist
bisher nicht der Fall.“

ULD: Facebook wird immer dreister – die deutsche Politik schaut zu und macht mit

with one comment

Am 14.04.2013 stellte die Facebook Germany GmbH einen „Leitfaden für
Politiker und Amtsträger“ vor, in dem auf 21 Seiten Politiker und
Amtsträger dazu animiert werden sollen, Accounts und Fanpages bei
Facebook einzurichten, für sich zielgruppenspezifisch zu werben und
zugleich den eigenen Erfolg über „Facebook Insights“ zu analysieren.
Ziel des Leitfadens ist es weniger, politisch Verantwortliche zu einer
besseren Selbstdarstellung zu bringen. Das Interesse an deren
Selbstvermarktung wird vielmehr genutzt, um über diese noch mehr Traffic
bei dem Werbeportal zu generieren und zugleich die politische und
gesellschaftliche Akzeptanz von Facebook zu erhöhen. Dieses Ziel ist
wegen der einmütigen Kritik der Datenschutzbeauftragten des Bundes und
der Länder (DSB-Konferenz) verständlich, die nach umfassenden Analysen
feststellten, dass Facebook in vieler Hinsicht gegen deutsches und
europäisches Datenschutzrecht verstößt.

Es kommt so nicht von ungefähr, dass sich der Leitfaden auf zwei Seiten
mit dem Thema Datenschutz befasst. Geworben wird damit, dass Facebook
„irischen und europäischen Datenschutzgesetzen“ unterläge und, dass das
Unternehmen – unterlegt mit einem Foto aus dem ULD – in einem
„intensiven und konstruktiven Dialog mit den Landesdatenschutzämtern und
dem Bundesdatenschutzbeauftragten“ stand und stehe. Nicht erwähnt wird,
dass der erwähnte Dialog u. a. darüber erfolgt, dass „Gefällt
mir“-Buttons und Fanpages zu unzulässigen Datenspeicherungen und
-auswertungen in den USA führen, die die Grundlage für „Facebook
Insights“ sind. Nicht erwähnt wird, dass ein Gutachten des
Arbeitskreises I der Innenministerkonferenz im Auftrag der Chefs der
Staatskanzleien zu dem Ergebnis kommt, „dass die datenschutzkonforme
Ausgestaltung von Social Plugins wie dem Like-Button sowie von Fanpages
sowohl in tatsächlicher Hinsicht … als auch in rechtlicher Hinsicht …
noch nicht abschließend geklärt ist“. Es bedürfe der „Klärung
tatsächlicher Fragen“. Diese Klärung blieb seit zwei Jahren erfolglos,
weil Facebook die nötigen, u. a. vom ULD mehrfach angeforderten
Dokumente nicht vorlegte. Die DSB-Konferenz hat sich deshalb soeben mit
der Bitte um Unterstützung an die Ministerpräsidentenkonferenz gewendet.

Erwähnt wird auch nicht, dass sich Facebook der Anwendung deutschen
Datenschutzrechtes dadurch entzieht, dass es behauptet, irisches
Datenschutzrecht sei auch für die 25 Millionen deutschen Nutzer
anwendbar. Der irische Datenschutzbeauftragte habe in zwei Audits
Facebooks Datenschutzkonformität nach irischem Recht bestätigt. Die
Leugnung der Anwendbarkeit deutschen Rechtes war jüngst vor dem
Verwaltungsgericht Schleswig vorläufig erfolgreich mit dem Argument,
Facebook habe in Deutschland keine Niederlassung. Genau diese
Niederlassung zeichnet aber für den aktuellen Leitfaden verantwortlich.

Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz
Schleswig-Holstein (ULD): „Es ist dreist, wie Facebook in dem Leitfaden
politisch Verantwortliche für dumm zu verkaufen versucht. Bisher haben
die meisten Verantwortlichen geschwiegen und viele Facebook einfach
genutzt. Politiker und Amtsleiter sind zur Beachtung des
Datenschutzrechtes verpflichtet und können sich nicht darauf berufen,
dass andere auch gegen den Datenschutz verstoßen. Spätestens mit diesem
Leitfaden dürfen sie nicht weiter schweigen und Facebook weiternutzen.
Sie müssen sich den Datenschutzverstößen mit und durch Facebook stellen.
Deshalb fordere ich Facebook und die Politik auf, den Datenschutzdialog
endlich zu führen – von dem bisher nur geredet wird. Das ULD steht, wir
Datenschützer stehen hierfür bereit.“

Der Leitfaden von Facebook ist abrufbar unter

http://www.scribd.com/doc/136194390/Facebook-Leitfaden-fur-Politiker

Das Gutachten des Arbeitskreises der Innenministerkonferenz ist abrufbar
unter

https://www.datenschutzzentrum.de/internet/20120404-AG-SozNetzw-AK-I-IMK.pdf

Die Kritik der DSB-Konferenz findet sich unter

http://www.datenschutz-bayern.de/dsbk-ent/DSK_82-Nutzerdaten.html

Written by tlow

19. April 2013 at 11:53

ULD zum Gesetzentwurf zur Telekommunikations-Bestandsdatenabfrage: Mängel müssen durch den Bundesrat

leave a comment »

PRESSEMITTEILUNG 17.04.2013

Der Bundesrat verhandelt in dieser Woche in seinen Ausschüssen über
einen Gesetzentwurf zur vom Bundesverfassungsgericht geforderten
Neuregelung der Auskunft über Bestandsdaten im Telekommunikationsgesetz.
Der Bundestag hat einen Entwurf am 21. März 2013 verabschiedet, der zwar
gegenüber dem von der Bundesregierung eingebrachten Entwurf einige
Verbesserungen vornahm, jedoch weiterhin gravierende
verfassungsrechtliche Mängel aufweist. Vorgesehen ist nun die Einführung
eines Richtervorbehalts für die Auskunft über Inhaber dynamischer
IP-Adressen und die Abfrage von Zugangssicherungscodes wie PIN oder
Passwörter. Der Entwurf macht aber keinen materiell-rechtlichen
Unterschied zwischen der reinen Bestandsdatenabfrage und der wesentlich
schwerwiegenderen Abfrage, welchem Nutzer eine IP-Adresse zu einem
bestimmten Zeitpunkt zugeordnet war. Die Verfolgung von
Ordnungswidrigkeiten eröffnet bisher derartige Abfragen. Nicht
hinreichend berücksichtigt wurde der erhöhte Schutzbedarf der
hochsensiblen Zugangssicherungscodes wie PIN/PUK oder Passwörter. Die
vorgesehene Benachrichtigungspflicht für Auskünfte über
IP-Adresseninhaber und Zugangssicherungscodes sieht weit reichende
Ausnahmen vor, ohne dass eine Instanz das Unterlassen der
Benachrichtigung kontrolliert.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
hat gegenüber dem Innenministerium des Landes in einer Stellungnahme
gefordert, über den Bundesrat eine verfassungskonforme Regelung zu
schaffen. Der Leiter des ULD Thilo Weichert: „Im Interesse der
Sicherheitsbehörden wie des Datenschutzes wäre es nicht schön, wenn das
Gesetz erneut vom Bundesverfassungsgericht kassiert würde. Ohne die von
uns angemahnten Änderungen ist dies sehr wahrscheinlich. Ich hoffe, dass
sich der Bundesrat seiner Verantwortung bewusst ist.“

Die Stellungnahme des ULD ist im Internet abrufbar unter

https://www.datenschutzzentrum.de/polizei/20130417-stellungnahme-tkg-bestandsdaten.html

Written by tlow

17. April 2013 at 10:05

ULD: Verwaltungsgericht Schleswig erteilt Facebook Freifahrtschein

leave a comment »

Image representing Facebook as depicted in Cru...

Image via CrunchBase

Mit zwei Beschlüssen vom 14.02.2013 entschied das Verwaltungsgericht (VG) Schleswig im vorläufigen Rechtsschutzverfahren der Facebook Inc./USA und der Facebook  Ireland Ltd. gegen das Unabhängige
Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wegen der von Facebook durchgesetzten Klarnamenpflicht, dass ausschließliche Niederlassung von Facebook in Europa die Facebook Ltd. in Irland und deshalb auch in Deutschland nur irisches Datenschutzrecht anzuwenden sei (Az. 8 B 61/12, 8 B 60/12). Die Anordnungen des ULD auf Entsperrung von
Facebook-Konten solcher Personen in Schleswig-Holstein, die
ausschließlich und alleine wegen Nichtangabe oder nicht vollständiger Angabe von Echtdaten bei der Registrierung gesperrt worden sind, wurden vom Verwaltungsgericht zurückgewiesen. Die Klarnamenpflicht steht unzweifelhaft im Widerspruch zu § 13 Abs. 6 des deutschen Telemediengesetzes. Im irischen Recht besteht dagegen kein expliziter gesetzlicher Anspruch auf anonyme oder pseudonyme Nutzung von
Telemedien. Das ULD beruft sich auf deutsches Recht.

Gemäß den Beschlüssen des VG Schleswig ist nicht deutsches, sondern irisches Recht anwendbar, obwohl die gesamte Verkehrsdatenverarbeitung von Facebook mit den entsprechenden Profilbildungen in den USA erfolgt.
Es soll danach auch keine Rolle spielen, dass das Unternehmen mit der Facebook Germany GmbH eine Niederlassung in Deutschland hat. Weiterhin sei nicht relevant, dass die wesentlichen Inhaltsdaten in Deutschland nicht nur erhoben, sondern hier auch von dem Dienstleister Akamai gespeichert und verarbeitet werden.

Der Leiter des ULD Thilo Weichert kommentiert die Beschlüsse: „Die
Entscheidungen sind mehr als verblüffend und gehen in der Argumentation über das Vorbringen von Facebook hinaus, das die Nichtanwendbarkeit des deutschen Datenschutzrechtes damit begründete, Facebook Inc. in den USA sei nur der Auftragsdatenverarbeiter der Facebook Ireland Ltd. Sie sind
in sich widersprüchlich, wenn sie die fehlende rechtliche Relevanz von Facebook Germany damit erklären, dass dort keine Daten verarbeitet würden, zugleich aber das Unternehmen in Irland für zuständig erklären, obwohl dort auch keine Daten verarbeitet werden.

Die Beschlüsse des VG Schleswig hätten zur Folge, dass eine
One-Stop-Shop-Regelung, wie sie in einer europäischen
Datenschutz-Grundverordnung – kombiniert mit einem ausgeklügelten Kooperationssystem der Aufsichtsbehörden – geplant ist, für die IT-Unternehmen gar nicht nötig wäre. Es käme nur darauf an, die Konzernstruktur so zu gestalten, wie es Facebook tut, also eine Niederlassung in einem EU-Staat mit niedrigem Datenschutzniveau für zuständig zu erklären. Dies war nicht die Regelungsabsicht der Europäischen Union.“

Deshalb wird das ULD die Beschlüsse des VG Schleswig vor dem
Schleswig-Holsteinischen Oberverwaltungsgericht anfechten und hiergegen Beschwerde einlegen.

Der Beschlüsse des VG Schleswig können abgerufen werden unter

https://www.datenschutzzentrum.de/facebook/Facebook-Inc-vs-ULD-Beschluss.pdf
https://www.datenschutzzentrum.de/facebook/Facebook-Ireland-vs-ULD-Beschluss.pdf

Die Begründung des ULD für die Anordnung der sofortigen Vollziehung der
Untersagung der Klarnamenpflicht gegenüber Facebook finden Sie unter

https://www.datenschutzzentrum.de/facebook/20130204-facebook-klarnamen.html

Quelle: PM https://www.datenschutzzentrum.de/presse/20130215-verwaltungsgericht-facebook.htm

Written by tlow

15. Februar 2013 at 09:46

ULD erlässt Verfügungen gegen Facebook wegen Klarnamenpflicht

leave a comment »

Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irlandlogo_uld-neu
gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von
Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen
hierzu verpflichtet und die sofortige Vollziehung der Verfügungen
angeordnet.

In einer Stellungnahme vertrat Facebook praktisch in allen wesentlichen
Fragen Ansichten, die mit denen des ULDs wie auch anderer
Datenschutzbehörden in Deutschland in diametralem Widerspruch stehen:

  • Für die Datenverarbeitung von Facebook sei ausschließlich die Facebook Ltd. in Irland verantwortlich, nicht das Mutterunternehmen in den USA, das nichts anderes mache, als auf Weisung der Tochter Daten zu verarbeiten.
  • Facebook Ltd. halte sich umfassend an das irische Datenschutzrecht, welches das europäische Recht vollständig umsetzt.
  • Dies habe die irische Datenschutzbehörde im Rahmen ihrer Auditberichte vom Dezember 2011 und September 2012 bestätigt.
  • Die Anwendung der Regelung in § 13 Abs. 6 TMG, welche die anonyme bzw. pseudonyme Nutzung von Telemedien gewährleisten soll, gelte für Facebook nicht und verstoße zudem gegen höherrangiges europäisches Recht.
  • Mit seiner Realnamenkultur verfolge Facebook eine Mission des Vertrauens und der Sicherheit.
  • Selbst wenn § 13 Abs. 6 TMG anwendbar wäre, so wäre eine Abkehr von
  • der Realnamenkultur für Facebook nicht zumutbar.

Die Position und die Verfügungen des ULD lassen sich wie folgt
zusammenfassen:

  • Facebook Inc. und Facebook Ltd. sind gemeinsam für die Klarnamenpolitik von Facebook verantwortlich und können und müssendeshalb beide auch zur Verantwortung gezogen werden.
  • Das ULD ist im Hinblick auf die Datenschutzkontrolle für Betroffene inSchleswig-Holstein bei Facebook zuständig.
  • Facebook muss § 13 Abs. 6 TMG beachten; diese Regelung steht mit europäischem Recht in Einklang und dient u. a. dazu, im Internet die Grundrechte und insbesondere das Grundrecht auf Meinungsfreiheit zu wahren. Der Gesetzgeber hat damit klargestellt, dass sich Nutzer von Internetdiensten wie Facebook dort weitgehend unbeobachtet und ohne Angst vor unliebsamen Folgen bewegen können.
  • Das Zulassen von Pseudonymen ist Facebook zumutbar. Die Klarnamenpflicht verhindert weder Missbrauch des Dienstes für Beleidigungen oder Provokationen noch Identitätsdiebstahl. Hiergegen sind andere Vorkehrungen erforderlich.
  • Zur Sicherstellung der Betroffenenrechte und des Datenschutzrechts generell muss die Klarnamenpflicht sofort von Facebook aufgegeben werden.

Thilo Weichert, Leiter des ULD erläutert:

„Es ist nicht hinnehmbar, dass ein US-Portal wie Facebook unbeanstandet und ohne Aussicht auf ein Endegegen deutsches Datenschutzrecht verstößt. Ziel der Verfügungen des ULD ist es, endlich eine rechtliche Klärung herbeizuführen, wer bei Facebook verantwortlich ist und woran dieses Unternehmen gebunden ist. Eigentlichmüsste dies auch im Interesse des Unternehmens sein. Insofern hoffen wir in der weiteren Auseinandersetzung auf eine sachorientierte, nicht auf Verzögerung abzielende Vorgehensweise. Angesichts des Umstandes, dass Facebook aktuell allen seinen Mitgliedern die Möglichkeit nimmt, selbst über die Auffindbarkeit unter dem eigenen Namen zu entscheiden, ist unsere Initiative dringender denn je.“

Der Wortlaut der Verfügungen ist im Internet abrufbar unter

https://www.datenschutzzentrum.de/facebook/20121214-anordnung-fb-inc.html
https://www.datenschutzzentrum.de/facebook/20121214-anordnung-fb-ltd.html

Eine Stellungnahme zum irischen Audit-Bericht finden Sie unter

https://www.datenschutzzentrum.de/presse/20120921-irisches-facebook-audit.htm

%d Bloggern gefällt das: