Diese zugegebenermaßen etwas polemische Frage hat durchaus einen berechtigten Hintergrund. Facebook droht gerade von mehreren Seiten Ungemach, da eine Klage der Verbraucherzentrale Bundesverband (vzbw) ins Haus steht, der Irische High Court die Überprüfung Facebook angeordnet hat und Ermittlungen deutscher Staatsanwälte wegen des Verdachts auf Beihilfe zur Volksverhetzung drohen. Aber eins nach dem anderen.
Klage gegen Facebook
Der vzbw klagt nunmehr zum dritten Mal gegen Facebook, nachdem das Unternehmen auf eine Abmahnung aus Februar 2015 keine Unterlassungserklärung abgegeben hat. Aus diesem Grund hat der vzbw wegen aller in der Unterlassungserklärung genannten Punkte im August 2015 Klage gegen Facebook beim Landgericht Berlin eingereicht (Aktenzeichen 16 O 341/15). Die Klage muss nun übersetzt und in Irland am europäischen Firmensitz von Facebook zugestellt werden. Facebook hat das Recht zur Klageerwiderung, ein Termin zur mündlichen Verhandlung wird im Laufe des Jahres 2016 erwartet.
Die Klage betrifft folgende Punkte:
- Facebook ist nicht kostenlos: Die von Facebook betriebene Eigenwerbung, Facebook sei kostenlos wird aus Sicht des vzbw als irreführend angesehen, weil das Unternehmen mit den Daten seiner Nutzer Geld verdient. Dies im Wesentlichen durch die auf die Nutzerprofile zugeschnittene Werbung.
- Voreinstellungen: Facebook hat nicht das Recht, den Nutzern anhand von Voreinstellungen die Entscheidung darüber abzunehmen, welche Daten an wen, wann und wofür hergegeben werden. Nach Einschätzung des vzbw stellt es keine bewusste Einwilligung dar, wenn bei kritischen Voreinstellungen bereits ein Häkchen vorgesehen ist.
- 19 Klauseln aus den Nutzungsbedingungen und der Datenrichtlinie: Weiterhin kritisiert der vzbw u.a. den Klarnamenzwang für Facebook-Nutzer und die Klausel zur Datenweitergabe in die USA. Letztere sei sowohl für Nutzer als auch für Nicht-Nutzer problematisch, die mit Facebook außerhalb der USA interagieren. Es sei nach Auffassung des vzbw nämlich denkbar, dass ein Verbraucher ohne Mitglied bei Facebook zu sein, auf der Webseite surft und sich öffentliche Profile anderer Nutzer anschaut. In diesem Fall behält sich Facebook das Recht vor, Daten des Besuchers zu speichern und in die USA weiterzugeben, so dass ggf. auch Geheimdienste hierauf Zugriff haben.
- EuGH-Entscheidung zu Safe Harbor: Nicht zuletzt stellt der vzbw auf die EuGH-Entscheidung vom 06. Oktober 2015 zu Safe Harbor ab, über die wir an mehreren Stellen berichtet haben.
Das Gericht hat in der Entscheidung die Datenübermittlung in die USA auf Grundlage einer Safe Harbor-Zertifizierung angesichts der Zugriffsmöglichkeit durch US-Sicherheitsbehörden für unzulässig erklärt. Weiterhin wurde den Datenschutz-Aufsichtsbehörden das Recht zugestanden, selbst darüber zu befinden, ob eine Datenübermittlung in die USA rechtmäßig ist. Vorausgegangen war der Entscheidung ein Ersuchen des irischen High Courts an den EuGH zur Klärung, ob Datenschutzbehörden einzelner Mitgliedsstaaten Safe Harbor in Frage stellen dürfen.
Diese Entscheidung könnte auch für Facebook bedeutsam werden, sofern Nutzerdaten von der in Dublin ansässigen europäischen Facebook-Zentrale auf US-Server übertragen werden. Facebook beruft sich an dieser Stelle darauf, vom Aus für Safe Harbor nicht betroffen zu sein, da die Datenübermittlung in die USA mit anderen rechtlichen Mitteln gemäß der weiterhin gültigen Datenschutzrichtlinie von 1995 abgesichert sei.
Behördliche Verfahren gegen Facebook
Ähnlich argumentiert der irische High Court mit seinem Beschluss vom 20. Oktober 2015. Hierin hat das oberste irische Gericht eine Untersuchung der Geschäftspraktiken Facebook angeordnet. Es bestehe eine entsprechende Verpflichtung der irischen Aufsichtsbehörden, da der EuGH mit seiner Grundsatzentscheidung vom 06. Oktober 2015 der Weitergabe von personenbezogenen Daten enge Grenzen gesetzt habe, wie der irische High Court mitteilte. Die Prüfung der ursprünglichen Beschwerde gegen Facebook, die zum EuGH-Urteil geführt hat, obliege nun der irischen Datenschutzbeauftragten Helen Dixon, so das Gericht. Dixon versprach in einer Pressemitteilung vom 20. Oktober 2015 eine eingehende und sorgfältige Überprüfung der Beschwerde, nachdem sie Ermittlungen zunächst abgelehnt hatte. Während sich der Initiator der ursprünglichen Klage, Max Schrems skeptisch zur weiteren Prüfung durch die Aufsichtsbehörde äußerte, signalisierte Facebook Kooperationsbereitschaft bei der weiteren Untersuchung. Man gewähre der US-Administration keinen direkten Zugriff auf Facebook-Server im Rahmen des NSA-Überwachungsprogramms Prism. Geplant sind von Seiten der EU-Kommission weitere Verhandlungen mit den USA über ein neues Abkommen zur Regelung einer rechtskonformen Datenübermittlung (wir berichteten).
Nicht zuletzt haben auch deutsche Ermittlungsbehörden Facebook ins Visier genommen. Vorwurf der staatsanwaltschaftlichen Ermittlungen gegen Unternehmensvertreter ist der umstrittene Umgang mit Hasskommentaren im sozialen Netzwerk. Gegen drei Facebook-Manager besteht ein Verdacht wegen der vorsätzlichen Beihilfe zur Volksverhetzung. Gegenstand der Ermittlungen sind durch Nutzer auf der Plattform veröffentlichte Hassbotschaften, die Facebook nicht gelöscht hat. Auch wenn eine Strafbarkeit wegen der genannten Vorwürfe rechtlich umstritten ist, so haben sich Beschwerden zur Löschungspraxis von Facebook in jüngster Zeit gehäuft.
Fazit
Auch wenn die beschriebenen Ermittlungen gegen Facebook-Manager eher den strafrechtlichen und weniger den datenschutzrechtlichen Bereich berühren, so zeigt das Beispiel doch, dass Behörden in zunehmendem Maße Facebook zur Verantwortung ziehen, wenn Persönlichkeitsrechte der Nutzer oder eben auch Dritter betroffen sind. In den letzten Jahren waren die Bemühungen deutscher Aufsichtsbehörden in diesem Zusammenhang oftmals vergeblich, da deutsche Gerichte auf die Zuständigkeit der irischen Aufsichtsbehörde verwiesen haben (wir berichteten), die ihrerseits wenig Grund zum Einschreiten sah.
Nunmehr geben sowohl die Klagen des vzbw als auch die gerichtlich angeordnete Überprüfung der Datenübermittlung durch die irische Aufsichtsbehörde Anlass zur Hoffnung. Neben dem Ausgang beider Verfahren selbst dürfte auch die Reaktion Facebooks hierauf nicht nur für Datenschützer interessant sein. Bislang hat sich das soziale Netzwerk immer auf die Zuständigkeit der eher laxen irischen Datenschutzbehörde berufen, wenn datenschutzrechtliche Verstöße im Raum standen. Nunmehr wurde der irischen Aufsichtsbehörde aber ein strenger Prüfungsmaßstab hinsichtlich der Datenübermittlung in die USA auferlegt. Dies könnte dazu führen, dass Facebook dem Datenschutz – im Gegensatz zur Vergangenheit – doch einen höheren Stellenwert einräumen muss, nicht zuletzt um keine Nutzer an die Konkurrenz zu verlieren.
Bußgelder dürften demgegenüber zum jetzigen Zeitpunkt in Anbetracht des Börsenwerts von Facebook kaum abschreckende Wirkung entfalten, es sei denn, diese bemessen sich nach dem höheren Bußgeldrahmen der kommenden Datenschutz-Grundverordnung. Derzeit sind dort Bußgelder bis zu 1 Mio. Euro oder im Fall eines Unternehmens in Höhe von fünf Prozent des weltweiten Jahresumsatzes im Gespräch, in Anlehnung an kartellrechtliche Sanktionen. Die Ausschöpfung des Bußgeldrahmens wegen datenschutzrechtlicher Verstöße könnte zusätzlich zum Image-Schaden auch für Facebook spürbare Auswirkungen haben und möglicherweise einen erzieherischen Charakter aufweisen.
Hieraus können sich Entwicklungschancen für europäische Anbieter sozialer Netzwerke ableiten – warten wir die weiteren datenschutzrechtlichen und unternehmerischen Entwicklungen ab, über die wir Sie gerne auf dem Laufenden halten.