Das Hamburgische Oberverwaltungsgericht hat die Beschwerde des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit gegen einen Beschluss des Verwaltungsgerichts Hamburg vom 03.03.2016 (BeckRS 2016, 43614) zurückgewiesen. Die Anordnung des Datenschutzbeauftragten zur Schaffung einer Möglichkeit der Nutzung von Facebook unter einem Pseudonym darf demnach nicht vollzogen werden (Beschluss vom 29.06.2016, Az: 5 Bs 40/16).
Anzeige
Verpflichtung gegenüber Facebook Ireland Limited ergangen
Nachdem Facebook ein unter einem Pseudonym geführtes Konto einer Nutzerin gesperrt hatte, hatte der Datenschutzbeauftragte die Beschwerde der Facebook-Nutzerin zum Anlass genommen, Facebook zu verpflichten, der Betroffenen die Nutzung ihres Facebook-Kontos unter ihrem Pseudonym zu ermöglichen. Die Verpflichtung ist gegenüber der Facebook Ireland Limited ergangen, die für die Verarbeitung personenbezogener Daten der Facebook Nutzer in Europa zuständig und zugleich der Hauptgeschäftssitz des Facebook-Konzerns außerhalb von Nordamerika ist. Die in Hamburg ansässige Facebook Germany GmbH ist demgegenüber im Bereich der Werbung tätig. Das VG hatte auf Antrag von Facebook Ireland in einem Verfahren des vorläufigen Rechtsschutzes entschieden, dass der Bescheid des Datenschutzbeauftragten einstweilen nicht vollzogen werden darf.
Auslegung der EU-Datenschutzrichtlinie maßgeblich und noch ungeklärt
Dies bestätigte jetzt auch das OVG Hamburg. Es sei offen, ob die Verfügung des Datenschutzbeauftragten zu Recht ergangen ist. Dies hänge maßgeblich von der Auslegung der EU-Datenschutzrichtlinie ab. Nach dem gegenwärtigen Stand der Rechtsprechung des Gerichtshofs der Europäischen Union sei nicht geklärt, ob die EU-Datenschutzrichtlinie es erlaube, dass der Datenschutzbeauftragte aufgrund nationaler Regelungen gegen die in Irland ansässige Antragstellerin mit hoheitlichen Mitteln vorgehen darf. Denn die Zuständigkeitsverteilung zwischen den nationalen Datenschutzkontrollbehörden und die Eingriffsbefugnis der deutschen Datenschutzkontrollbehörden in Fällen, in denen ein Mutterkonzern (hier: Facebook Inc., USA) im Unionsgebiet mehrere Niederlassungen unterhalte, die aber unterschiedliche Aufgaben hätten, sei nicht geklärt. Das Bundesverwaltungsgericht habe hierzu in einem anderen, ebenfalls Facebook betreffenden Verfahren den EuGH im Rahmen eines sogenannten Vorlageersuchens um Klärung gebeten. Im Rahmen der daher vorzunehmenden Interessenabwägung überwiege das Interesse des Datenschutzbeauftragten und der Nutzerin an einer sofortigen Nutzung des Facebook-Kontos unter einem Pseudonym nicht. Dies gelte insbesondere auch wegen der unklaren Eingriffsbefugnis des Hamburgischen Datenschutzbeauftragten gegenüber Facebook Ireland Limited.
