Das „Unabhängige Landeszentrum für Datenschutz“ (ULD) aus Schleswig-Holstein hatte gegenüber der „Wirtschaftsakademie“ im Dezember 2011 angeordnet, die von ihr betriebene Facebook-Fanpage wegen datenschutzrechtlicher Verstöße von Facebook zu deaktivieren. Auf die Klage der Wirtschaftsakademie hin hatte das Verwaltungsgericht im Oktober 2013 den Bescheid zunächst erst einmal aufgehoben. Die dagegen eingelegte Berufung des ULD hatte nach einem ersten Urteil des Oberverwaltungsgerichts im September 2014 keinen Erfolg gehabt.
Eine sogenannte Fanpage dient meistens Unternehmen und Institutionen als Profil in diesem sozialen Netzwerk und unterscheidet sich in vielen Punkten deutlich von einem privaten Facebook-Profil.
Der EuGH entschied schließlich zur Verantwortlichkeit von Fanpage-Betreibern. In dem sich anschließenden Revisionsverfahren hatte das Bundesverwaltungsgericht nämlich zunächst bestimmte Fragen dem Gerichtshof der Europäischen Union zur Klärung vorgelegt. Dabei ging es insbesondere um die Verantwortlichkeit von Fanpagebetreibern und um die Anwendbarkeit deutschen Datenschutzrechts. Nach dessen Entscheidung im Juni 2018 hatte das Bundesverwaltungsgericht dann im September 2019 das Urteil des Oberverwaltungsgerichts aus dem September 2014 aufgehoben. Am Ende wurde die Sache an das Oberverwaltungsgericht zurückverwiesen.
Das Oberverwaltungsgericht hat insgesamt einen schwerwiegenden Verstoß in der Verwendung der personenbezogenen Daten von im Facebook-Netzwerk registrierten und angemeldeten Personen erkannt. Diese Datenverwendung sei weder gesetzlich erlaubt, noch hätten die Nutzerinnen und Nutzer in diese eingewilligt. Somit müsse auch einer Anweisung des ULD Folge geleistet werden – der Betreiber können die festgestellten Verstöße ja nicht selbständig verändern oder bestimmte Vorgänge verhindern. Die angeordnete Deaktivierung stellt damit eine Konsequenz dieser Situation dar.
Im Übrigen seien die betroffenen Personen nicht hinreichend über sämtliche Daten-Erhebungs und -Verwendungen, die durch den Besuch einer typischen Fanpage angestoßen würden, informiert worden. Für diese Verstöße sei die Klägerin durchaus mitverantwortlich – auch wenn eben keine Haftung als solche vorliege.
Alle anderen zu Beginn des Verfahrens noch streitigen Rechtsfragen waren vorab durch Entscheidungen des Gerichtshofs der Europäischen Union und des Bundesverwaltungsgerichts bereits verbindlich geklärt worden. Aktuell liegen weitere schriftliche Urteilsgründe allerdings noch nicht vor.
Oberverwaltungsgericht Schleswig-Holstein, Urteil vom 25.11.2021; AZ – 4 LB 20/13
Foto: Aleksei