Wer hat nicht schon einmal aus reiner Neugierde den Namen seines Nachbarn, alten Klassenlehrers oder einer früheren Sandkistenliebe bei Facebook eingegeben? In vielen Fällen wird man sogar schnell fündig und erhält mit dem vorgefundenen Profil des Gesuchten zum Teil völlig neue, private Einblicke in dessen Leben. Viele Mitglieder nutzen gerade aus diesem Grunde in ihrem Profil lediglich Spitznamen oder Pseudonyme, um nicht (so leicht) im größten Sozialen Netzwerk der Welt aufgefunden zu werden. Immerhin galt die Anonymität im Internet viele Jahre lang als eine positive Errungenschaft der modernen Kommunikation.

Die Betreiber von Facebook sehen dies seit geraumer Zeit anders und bestehen auf der Klarnamenpflicht im Netzwerk. Durch die verpflichtende Angabe des Vor- und Nachnamens sollen grundsätzlich die „Qualität“ der Nutzerprofile und damit die Seriosität der Community gesteigert, aber auch die Rechtsverfolgung bei möglichen Straftaten erleichtert werden. So setzte das Unternehmen von Mark Zuckerberg vor wenigen Jahren klammheimlich diese Änderungen im Netzwerk ein und sperrte eine Vielzahl an Nutzern, die offenkundig keinen vollständigen, korrekt anmutenden Vor- und Nachnamen im Profil angegeben hatten. Nur mittels Nachweis des korrekten Klarnamens, z.B. durch Vorlage von offiziellen Dokumenten mit Anschrift und Name des Betroffenen sollte/konnte daraufhin die Namensänderung und letztlich die Entsperrung des Profils erreicht werden.

Anordnung der Datenschutzaufsichtsbehörde

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar betonte stets die Wichtigkeit der anonymen Nutzungsmöglichkeit von Telemediendiensten, die in Deutschland in § 13 Abs. 6 Telemediengesetz (TMG) ausdrücklich verankert ist, und nahm eine Beschwerde eines Facebook-Mitglieds aus dem Jahre 2015 zum Anlass, eine Anordnung gegenüber der europäischen Niederlassung in Dublin zu erlassen. Und das obwohl bereits die Kieler Kollegen vom Unabhängigen Landeszentrum für Datenschutz (ULD) zwei Jahre zuvor in einer ähnlichen Sache vor dem Oberverwaltungsgericht Schleswig erfolglos waren.

Die Anordnung der Hamburger Datenschützer sah vor, dass die Facebook Ireland Ltd. verpflichtet werde, der Betroffenen die Nutzung ihres Facebook-Kontos unter ihrem Pseudonym zu ermöglichen und den Account zu entsperren. Hiergegen setzte sich das Unternehmen gerichtlich zu Wehr. Es folgten die Eilentscheidung des Hamburgischen Verwaltungsgerichts (VG Hamburg, Beschluss vom 3. März 2016, Az.: 15 E 4482/15) sowie die hiergegen eingelegte Beschwerde der Behörde. Schließlich hatte das Gericht im Rahmen des Eilverfahrens die Anwendbarkeit des deutschen Gesetzes infrage gestellt und war mehr oder weniger den Argumenten von Facebook diesbezüglich gefolgt.

Deutsches Recht nicht anwendbar

Vor wenigen Tagen entschied nun das Hamburgische Oberverwaltungsgericht über die Beschwerde und wies diese zurück (OVG Hamburg, Beschluss vom 29.06.2016, Az.: 5 Bs 40/16). Die Anordnung gegenüber Facebook darf somit nicht vollzogen werden. Die Richter begründeten diese Entscheidung im Wesentlichen mit der derzeitigen Rechtsunklarheit hinsichtlich der Zuständigkeit der Behörde bzw. Anwendbarkeit des Rechts innerhalb von Europa:

„Nach dem gegenwärtigen Stand der Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) sei nicht geklärt, ob die EU-Datenschutzrichtlinie es erlaube, dass der Datenschutzbeauftragte aufgrund nationaler Regelungen gegen die in Irland ansässige Antragstellerin mit hoheitlichen Mitteln vorgehen dürfe. Denn die Zuständigkeitsverteilung zwischen den nationalen Datenschutzkontrollbehörden und die Eingriffsbefugnis der deutschen Datenschutzkontrollbehörden in Fällen, in denen ein Mutterkonzern (hier: Facebook Inc., USA) im Unionsgebiet mehrere Niederlassungen unterhalte, die aber unterschiedliche Aufgaben hätten, sei nicht geklärt [..]“ (Vgl. Pressemitteilung des OVG Hamburg vom 30.06.2016).

Damit entzogen sich die Richter – leider – in diesem Verfahren einer abschließenden Beurteilung in der eigentlichen Rechtsfrage. Dies ist wohlmöglich auch dem Umstand geschuldet, dass die bevorstehende europäische Datenschutz-Grundverordnung (EU-DSGVO) keinerlei Regelungen vorsieht, wonach auch die anonyme Nutzung eines Telemediendienstes (zwingend) zu ermöglichen ist. Und die Verordnung wird in weniger als zwei Jahren auch in Deutschland Anwendung finden. Hinzukommen neue Vorschriften, wonach der Portalbetreiber eine Alterskontrolle bei Jugendlichen vornehmen sollte (Vgl. Art. 8 EU-DSGVO), was auch zu einer Personenfeststellung und somit zur Klarnamenpflicht führen dürfte.

Vor- und Nachteile der Klarnamenpflicht

Selbstverständlich hat die Beteiligung an der Facebook-Community unter dem echten Namen auch einige Vorteile, die sich nicht von der Hand weisen lassen: Die offene Kommunikation (quasi „mit offenen Visier“) im Sozialen Netzwerk fühlt sich authentischer an als unter Pseudonymen wie „Donald Duck“ oder „Disturber1979“. Die direkte Ansprache ist persönlicher und die Person gegenüber kann besser eingeschätzt werden. Und natürlich wird der Nutzer unter seinem Klarnamen auch eher vom besagten Schulfreund oder Nachbarn gefunden – wenn man dann an solcher Kontaktanbahnung interessiert ist.

Für die Verwendung eines Pseudonyms spricht hingegen die Freiheit der Anonymität, insbesondere in Zeiten von Stalking, Identitätsdiebstahl und Personensuchmaschinen. Nicht jeder möchte, z.B. aus beruflichen oder privaten Gründen im Internet gefunden werden oder seine Abstammung offenbaren. Dieser Gedanke war schon Künstlern und Schriftstellern vor vielen Jahrhunderten eigen und ist heutzutage längst ein fester Bestandteil der Gesellschaft. Doch während z.B. viele bekannte Schauspieler aus Hollywood oder Musiker selbst unter Pseudonymen und Künstlernamen in der Welt unterwegs sind (Wer kennt z.B. Michael Issurovitch Demsky, Eric Marlon Bishop oder Joanne Angelina Germanotta?), darf der private Nutzer nur mit seinem vollständigen Namen aus dem Personalausweis in der kostenlosen Community von Facebook teilnehmen.

Wie geht es weiter?

Hat Facebook nun damit endgültig im Rechtstreit mit den deutschen Datenschützern obsiegt? Es bleibt abzuwarten, inwiefern das soziale Netzwerk weiterhin auf die Klarnamenpflicht pocht und diese – rechtskonform – hierzulande durchzuführen gedenkt. Auch steht eine Entscheidung in der Sache noch aus.

Angesichts des drohenden Widerstandes hat Facebook bereits vor einem halben Jahr mitgeteilt, dass das Unternehmen zwar grundsätzlich an der Klarnamenpflicht festhalten möchte, jedoch das Verfahren etwas aufgelockert werde.

Seitdem sind Spitznamen in den Profilen erlaubt. Mithin ist die Vorlage von Ausweispapieren im Wege der Legitimation nicht mehr erforderlich, sondern genügen bereits solche Dokumente, die Name und Adresse des Betroffenen erkennen lassen. Dies können beispielsweise Stromrechnungen oder Schreiben des Vermieters sein. Inwieweit eine Prüfung der Echtheit der Dokumente vorgenommen wird und inwiefern diese personenbezogenen Daten gespeichert oder gelöscht werden, bleibt das große Geheimnis. Problematisch ist dies insbesondere dann, wenn die Nutzer weiterhin Kopien von amtlichen Dokumenten vorlegen. So ist beispielsweise nach dem deutschen Personalausweisgesetz die Herstellung einer Kopie des Personalausweises nur unter sehr strengen Voraussetzungen zulässig und dieselbe sofort zu vernichten, sobald der Zweck der Kopie erreicht ist.

Neben der Klarnamenpflicht stehen aber noch viele weitere interessante Rechtsfragen rund um Facebook auf dem Zettel der Datenschützer, die von der umstrittenen Gesichtserkennung, dem Like-Button bis hin zur grundsätzlichen Frage der Verantwortlichkeit für eine Facebook-Fanseite reichen.