BVerwG zu Facebook-Fanpages: Betreiber können zur Abschaltung verpflichtet werden

(c) BBH

Datenschutzaufsichtsbehörden können den Betrieb einer Facebook-Fanpage bei einem schwerwiegenden datenschutzrechtlichen Verstoß grundsätzlich untersagen. Das hat das Bundesverwaltungsgericht (BVerwG) am 11.9.2019 entschieden (Az. 6 C 15.18).

In dem zugrundliegenden Verfahren hatte die schleswig-holsteinische Datenschutzaufsichtsbehörde eine Bildungseinrichtung verpflichtet, ihre Fanpage abzuschalten. Sie beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese über Art, Umfang und Zwecke der Erhebung sowie ihr Recht unterrichtet würden, der Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung zu widersprechen. Ein gegenüber der Betreiberin der Fanpage erklärter Widerspruch des Nutzers bliebe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Weiterlesen

Dynamische IP-Adressen: EuGH stellt deutsches Datenschutzrecht in Frage

(c) BBH

(c) BBH

Fallen „dynamische“ IP-Adressen, die sich bei jeder neuen Internetverbindung ändern und daher nicht ohne weiteres einem bestimmten Nutzer zuordenbar sind, unter den Datenschutz? Über diese Frage herrscht unter deutschen Gerichten seit langem Unklarheit. Jetzt hat der Europäische Gerichtshof (EuGH) ein klärendes Wort gesprochen (Az. C-582/14, Urt. v. 19.10.2016): Dynamische IP-Adressen können danach personenbezogene Daten und somit datenschutzrelevant sein, wenn der Betreiber der Website „über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen“. Im Klartext: IP-Adressen sind für Website-Betreiber personenbezogene Daten, wenn Nutzer von Online-Diensten unter Zuhilfenahme des jeweiligen Zugangsproviders identifiziert werden können. In der Bundesrepublik gebe es entsprechende Möglichkeiten, „sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“. Zudem sei das generelle Verbot der Speicherung von IP-Adressen in § 15 TMG mit Art. 7 lit. f Datenschutzrichtlinie (RL 95/46/EG) nicht vereinbar; dieser lasse eine Speicherung bei einem berechtigten Interesse des Website-Betreibers – auch ohne Einwilligung – zu.

Weiterlesen