Thought Leadership
Bei Datenschutz-Verstößen im Internet ist der Einzelne oft machtlos. Verbraucherschützer gehen als Verband gegen Facebook & Co. vor. Doch jetzt stellt sich die Frage: Sind sie dazu überhaupt berechtigt?
Die Verbraucherzentralen wollen Facebook zu einem sorgsameren Umgang mit Nutzerdaten verpflichten – aber in einem aktuellen Rechtsstreit geht es für sie um viel mehr. Es stellt sich die Frage, ob Verbraucherverbände bei Datenschutz-Verstößen überhaupt noch anstelle betroffener Nutzer vor Gericht ziehen dürfen. Der Bundesgerichtshof (BGH) denkt darüber nach, dazu die Meinung des Europäischen Gerichtshofs (EuGH) einzuholen, wie in einer Verhandlung der Karlsruher Richter am Donnerstag klar wurde. Die Entscheidung wird in den nächsten Wochen verkündet. (Az. I ZR 186/17)
Gestritten wird um die Gestaltung des «App-Zentrums» von Facebook mit kostenlosen Spielen anderer Anbieter. Zumindest in der Version von 2012 stimmten Nutzer mit ihrem Klick auf «Sofort spielen» automatisch der Übermittlung verschiedener Daten an den Spielebetreiber zu. Sie berechtigten die Anwendungen auch, im eigenen Namen zu posten – «Statusmeldungen, Fotos und mehr», hieß es in einem Fall.
Der Bundesverband der Verbraucherzentralen (vzbv) war deshalb zunächst erfolgreich gegen Facebook vorgegangen: Das Netzwerk informiere nicht ausreichend darüber, welche Daten weitergegeben würden und was damit passiere, urteilte 2017 das Berliner Kammergericht. Die Berechtigung zum Posten sei so unbestimmt, dass sie sogar Werbung für «sexuell anzügliche Produkte» umfasse.
Sind die Verbraucherschützer gar nicht klageberechtigt, bringt ihnen das allerdings nichts. Die Sache ist doppelt kompliziert, weil seit Mai 2018 in der EU die neue Datenschutz-Grundverordnung (DSGVO) gilt.
Manche meinen, dass die DSGVO allein die Datenschutzbeauftragten berechtigt, Verstöße zu ahnden. Damit habe der EU-Gesetzgeber für Unternehmen Rechtssicherheit schaffen wollen, sagte der BGH-Anwalt von Facebook. Nationale Besonderheiten liefen dem zuwider.
Der BGH-Anwalt der Verbraucherzentralen entgegnete, es sei darum gegangen, Datenschutzstandards schnell und möglichst umfassend durchzusetzen. Der einzelne Verbraucher werde nur selten einen Verstoß melden und noch seltener selbst vor Gericht ziehen.
Allein gegen Facebook hätten die Verbraucherzentralen seit 2009 acht Verfahren geführt, sagte der Leiter des Teams Rechtsdurchsetzung beim vzbv, Heiko Dünkel. «Die Betroffenen selber sind in der Regel nicht in der Lage, ihre Rechte bei massenhaften Datenverstößen durch Facebook und andere Datenstaubsauger wirksam durchzusetzen.»
Die BGH-Richter hatten gehofft, dass der EuGH das Problem mit der Klagebefugnis der Verbraucherverbände in einem ähnlichen Streit gleich mit klären würde. Sie hatten daher das Verfahren nach einer ersten Verhandlung im Dezember 2018 ausgesetzt, um das Luxemburger Urteil abzuwarten. Dort ging es um eine Klage der Verbraucherzentrale NRW wegen des «Like»-Buttons von Facebook. Der EuGH bestätigte das Klagerecht aber nur für die Vor-DSGVO-Zeit, der Rest blieb offen.
Das Spiele-Center gibt es bis heute. Nach Ansicht von Facebook entspricht es allen rechtlichen Anforderungen.
dpa
