Das Hamburgische Oberverwaltungsgericht hat die Beschwerde (5 Bs 40/16) des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (Datenschutzbeauftragter) gegen einen Beschluss des Verwaltungsgerichts Hamburg vom 3. März 2016 (15 E 4482/15) zurückgewiesen. Damit bleibt es vorerst dabei, dass die Anordnung des Datenschutzbeauftragten zur Nutzung von Facebook unter einem Pseudonym nicht vollzogen werden darf.
Nachdem Facebook ein unter einem Pseudonym geführtes Konto einer Nutzerin gesperrt hatte, hat der Datenschutzbeauftragte die Beschwerde der Facebook-Nutzerin zum Anlass genommen, Facebook zu verpflichten, der Betroffenen die Nutzung ihres Facebook-Kontos unter ihrem Pseudonym zu ermöglichen. Die Verpflichtung ist gegenüber der Facebook Ireland Limited ergangen, die für die Verarbeitung personenbezogener Daten der Facebook Nutzer in Europa zuständig und zugleich der Hauptgeschäftssitz des Facebook-Konzerns außerhalb von Nordamerika ist.
Die in Hamburg ansässige Facebook Germany GmbH ist demgegenüber im Bereich der Werbung tätig. Das Verwaltungsgericht hatte auf Antrag von Facebook Ireland in einem Verfahren des vorläufigen Rechtsschutzes entschieden, dass der Bescheid des Datenschutzbeauftragten einstweilen nicht vollzogen werden darf. Die dagegen erhobene Beschwerde des Datenschutzbeauftragten hat das Hamburgische Oberverwaltungsgericht in dem heute veröffentlichten Beschluss zurückgewiesen.
Das Hamburgische Oberverwaltungsgericht hat im Wesentlichen ausgeführt, es sei offen, ob die Verfügung des Datenschutzbeauftragten zu Recht ergangen sei. Dies hänge maßgeblich von der Auslegung der EU-Datenschutzrichtlinie ab. Nach dem gegenwärtigen Stand der Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) sei nicht geklärt, ob die EU-Datenschutzrichtlinie es erlaube, dass der Datenschutzbeauftragte aufgrund nationaler Regelungen gegen die in Irland ansässige Antragstellerin mit hoheitlichen Mitteln vorgehen dürfe.
Denn die Zuständigkeitsverteilung zwischen den nationalen Datenschutzkontrollbehörden und die Eingriffsbefugnis der deutschen Datenschutzkontrollbehörden in Fällen, in denen ein Mutterkonzern (hier: Facebook Inc., USA) im Unionsgebiet mehrere Niederlassungen unterhalte, die aber unterschiedliche Aufgaben hätten, sei nicht geklärt; das Bundesverwaltungsgericht habe hierzu in einem anderen, ebenfalls Facebook betreffenden Verfahren den EuGH im Rahmen eines sog. Vorlageersuchens um Klärung gebeten. Im Rahmen der daher vorzunehmenden Interessenabwägung überwiege das Interesse des Datenschutzbeauftragten und der Nutzerin an einer sofortigen Nutzung des Facebook-Kontos unter einem Pseudonym nicht; dies gelte insbesondere auch wegen der unklaren Eingriffsbefugnis des Hamburgischen Datenschutzbeauftragten gegenüber Facebook Ireland Limited.
Az: 5 Bs 40/16
Quelle: Pressemitteilung des OVG Hamburg v. 30.06.2016