Hamburger Datenschutzbeauftragter drängt Facebook zur Aufgabe der Klarnamenpflicht
Sie verstößt seiner Auffassung nach gegen das Recht auf Privatsphäre. Auslöser der neuen Debatte ist, dass Facebook das Pseudonym einer Nutzerin ohne deren Zustimmung durch ihren tatsächlichen Namen ersetzt hatte. Facebooks Argument, man unterliege in der EU nur irischem Recht, weist Johannes Casper entschieden zurück.
Johannes Casper, der Hamburgische Beauftragte für Datenschutz und Informationssicherheit hat Facebook aufgefordert, Nutzer auch unter Pseudonym an dem Sozialen Netzwerk teilnehmen zu lassen. Der Hamburger Behörde zufolge verletzt die Klarnamenpflicht das Recht auf Privatsphäre. Casper wurde auf Beschwerde einer Nutzerin hin tätig, deren unter einem Pseudonym registriertes Konto Facebook zunächst gesperrt hatte. Dann wurde eine Kopie ihres Ausweises angefordert und schließlich ohne ihre Zustimmung das Pseudonym durch ihren tatsächlichen Namen ersetzt.
Gegenüber der Datenschutzbehörde erklärte die Frau an, sie habe ihren Namen nicht angegeben, um zu verhindern, dass sie über Facebook in geschäftlichen Angelegenheiten kontaktiert wird. Wie Reuters berichtet darf nach Ansicht von Casper das Soziale Netzwerk aber den von einem Nutzer gewählten Namen auch dann nicht ändern, wenn es sich um ein Pseudonym handelt. Auch dass ein Identitätsnachweises angefordert wurde ist demnach unzulässig.
Reuters zufolge argumentiert Facebook, deutsche Gerichte hätten seine Nutzungsbedingungen mehrfach geprüft und keine Verstöße gegen EU-Recht festgestellt. “Die Nutzung echter Namen schützt Nutzer und ihre Privatsphäre, weil sichergestellt ist, dass Leute wissen, mit wem sie etwas teilen und sich verbinden”, zitiert Reuters einen Facebook-Sprecher.
Zudem zweifelt Facebook wie üblich die Zuständigkeit deutscher Behörden an. Da sich die Europaniederlassung in Irland befinde, gelte für Facebook in Europa nur irisches Recht. 2011 habe die irische Datenschutzbehörde entschieden, dass die Klarnamenpflicht gesetzeskonform sei, heißt es weiter in dem Bericht. Die von Facebook angeführten Gründe, darunter Kinder- und Jugendschutz sowie den Schutz vor Belästigungen, stufte die Behörde als gerechtfertigt ein.
Nach EU-Recht sind die Vorgaben aus Brüssel jedoch lediglich Mindeststandards, die Mitgliedstaaten dürfen für sich strengere Datenschutzgesetze festlegen. Erst im Rahmen einer geplanten EU-Reform soll das Datenschutzrecht europaweit harmonisiert werden. Daher wies Casper wies Facebooks Argument, er sei nicht zuständig, auch zurück. “In dieser Angelegenheit kann Facebook nicht wieder argumentieren, dass nur irisches Datenschutzrecht anwendbar sei”, sagte er gegenüber Reuters. “Jeder der auf unserem Spielfeld steht, muss auch unser Spiel spielen.”
Allerdings scheiterte im April 2013 bereits das Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) einmal vor einem deutschen Gericht mit dem Versuch, Facebook zu zwingen, eine anonyme Nutzung zuzulassen und wegen falscher Angaben gesperrte Mitgliedskonten zu entsperren. Es berief sich dabei auf deutsche Datenschutzgesetze und das Telemediengesetz. Das Oberverwaltungsgericht Schleswig hat die Beschwerden allerdings zurückgewiesen. Zunächst das Verwaltungsgericht und dann auch das Oberverwaltungsgericht begründeten ihre Entscheidung zugunsten von Facebook damals damit, dass von der Tätigkeit der irischen Niederlassung im Bereich der Nutzerdatenverarbeitung auszugehen sei.
Allein diese Tätigkeit sei nach der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ausreichend für die ausschließliche Anwendung irischen Datenschutzrechts. Auch die Existenz der ausschließlich im Bereich Anzeigenakquise und Marketing tätigen Hamburger Facebook Germany GmbH reiche nicht aus, damit deutsches Datenschutzrecht anwendbar sei.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.