Das Kammergericht Berlin verkündete im Rechtsstreit zwischen der Facebook Ireland Limited und dem Bundesverband der Verbraucherzentralen und Verbraucherverbände- Verbraucherzentrale e.V. am 22. September 2017 sein Urteil[1], das vor kurzem öffentliches Interesse weckte. Es wird bereits gemutmaßt, dass dieses Urteil noch bis zum Bundesgerichtshof gehen könnte.
Facebook Ireland, als europäischen Tochergesellschaft des US-amerikanischen Unternehmens Facebook Inc., wurde nach deutscher Rechtslage vor einem deutschen Gericht verurteilt. Hiernach dürfen Facebook Spiele, sog. Facebook-Apps, nicht weitreichende Ermächtigung über den Account der Facebook Nutzer erhalten.
Was sind Facebook-Apps
Facebook Apps sind seiteninterne Spiele, die angemeldete Nutzer kostenfrei verwenden können. Hierbei können sich die Nutzer im App-Zentrum Spiele aussuchen und müssen vor dem Spiel in die AGBs des Spieleanbieters einwilligen. Die Apps werden hierbei nicht von Facebook selbst erstellt, sondern von Drittanbietern. Doch genau an dieser „Einwilligung“ stört sich das Gericht. Nach Auffassung des Gerichts reichen die dem Nutzer zur Verfügung gestellten Informationen nicht aus um eine informierte Einwilligung abzugeben.
„Scrabble“ als Aufhänger
Das Kammergericht urteilte, dass die Allgemeinen Geschäftsbedingungen (AGBs) des Spiels „Scrabble“ einer Überprüfung nicht standhalten können. Die „Einwilligung“ sehe Formulierungen wie: „Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten.“ vor, die nicht hinreichend konkret seien. Es liege eine unangemessene Benachteiligung der Verbraucher vor. In der Folge dürfe „Scrabble“ keine Statusmeldungen, Bilder und ein nicht genauer konkretisiertes „Mehr“ im Namen des Spielers posten. Dem Nutzer sei es nicht möglich, genau zu erfahren, wie oft und welche Inhalte die App im Namen der Nutzer veröffentlicht. Zudem könne der Verbraucher nach Auffassung des Kammergerichts nicht in die Verarbeitung seiner Daten einwilligen, da dieser nicht genau erfassen könne, welche Informationen verarbeitet würden. Facebook habe die Nutzer ausreichend über Umfang und Zweck der Weitergabe ihrer personenbezogenen Daten an Dritte, insbesondere hinsichtlich des Veröffentlichens von Posts im Namen der Spieler , zu informieren.
Facebook Germany als eigene Niederlassung!
Das Kammergericht betonte, dass im vorliegenden Fall deutsches Datenschutzrecht anwendbar sei. Denn auch wenn Facebook Germany nach eigenen Angaben bisher keine Niederlassung in Deutschland unterhalte, sondern nur unterstützend im Marketing fungiere, , richte sich das Angebot an deutsche Nutzer. Nach Auffassung des Kammergerichts ist die formale konzerninterne Ausgestaltung nicht entscheidend, sondern die tatsächliche Wahrnehmung von Tätigkeiten für die Konzernmutter. Nach der bekannten Google Spain Entscheidung sei die Verkaufsförderung hinreichend, um eine Niederlassung anzunehmen[2][3].
Aus der Perspektive des Internationalen Privatrechts begründet das Kammergericht die Zuständigkeit deutscher Gerichte damit, dass sich unerlaubte Handlungen des Internetauftritts und das Spiel „Scrabble“ an deutsche Nutzer richten. Datenschutzrechtlich sei das deutsche Gericht ebenfalls zuständig, da durch die „Verfügbarkeit von Werbeflächen“ und die „Unterstützung lokaler Werbekunden“ in Deutschland eine Niederlassung nach Art. 4 Abs. 1 lit a Datenschutzrichtlinie 95/46/EG bestehe. Unerheblich ist der engere Bezug der Facebook Ireland zur Datenverarbeitung als die Facebook Germany. Verantwortliche mit mehreren Niederlassungen in verschiedenen europäischen Ländern müssen sicherstellen, dass die jeweiligen einzelstaatlichen Rechtsvorgaben eingehalten werden.[4]
Verbraucherschutzverbände als Kämpfer des Datenschutzes?
Interessant ist, dass das Kammergericht den deutschen Verbraucherschutzverbänden die Kompetenz der wettbewerbsrechtlichen Verfolgung von Datenschutzverstößen zuschreibt. Nach aktuell noch geltender Datenschutzrichtlinie 95/46/EG können die einzelnen Länder geeignete Maßnahmen ergreifen, für die ebendiese wettbewerbsrechtliche Klagebefugnis der Verbraucherverbände eingerichtet wurde.
Facebook jetzt datenschutzkonform?
Dieses mutige Urteil wagt sich an einige bisher bestehende Rechtsunsicherheiten heran und versucht Facebook als transnationales Unternehmen hinsichtlich nationaler Gesetzgebung zu Verantwortung zu ziehen. Fraglich ist jedoch, ob das Urteil in der Zukunft revidiert wird oder als Musterurteil andere Gerichte sich an der Argumentationsstruktur orientieren werden.
[1] Urteil hier abrufbar: https://www.vzbv.de/sites/default/files/downloads/2017/11/03/facebook_kg_berlin_ua_14227-3.pdf
[2] Urteil Google Spain, Rn. 55f., abrufbar unter: http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d62f996b180c0346bdb87f820b76225876.e34KaxiLc3qMb40Rch0SaxyMc3b0?text=&docid=152065&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=1540651
[3] Urteil EuGH Weltimmo, Rn. 41, abrufbar unter: http://curia.europa.eu/juris/document/document_print.jsf?doclang=DE&text=&pageIndex=0&part=1&mode=lst&docid=168944&occ=first&dir=&cid=140726
[4] Vgl. Erwägungsgrund 19 Datenschutzrichtlinie 95/46/EG