4. Datenschutzrechtliche Aspekte der Social Media

S. näher Hohlfeld/Godulla, Kap. 2.

S. z. B. Eifert, in: Bieber et al., Soziale Netze in der digitalen Welt, S. 253 ff.; Roßnagel, ebd., S. 269  ff.; Jandt/Roßnagel, MMR 2011, 637 f.; dies., in: Schenk et al., Digitale Privatsphäre, S. 315 ff.; Spiecker gen. Döhmann, K&R 2012, 717 ff.

BVerfGE 65, 1 (1. Leitsatz und 43).

S. etwa Roßnagel et al., Modernisierung des Datenschutzrechts, S. 70 ff.; Simitis, in: Simitis, BDSG, Einl. Rn. 33 ff.; Trute, in: Roßnagel, Handbuch Datenschutzrecht, Kap. 2.​5, Rn. 32 ff.; Tinnefeld et al., Einführung in das Datenschutzrecht, S. 237 ff., jeweils m. w. N.; s. a. Albers, Informationelle Selbstbestimmung, S. 164 ff.

So die Formulierung des Bundesverfassungsgerichts, s. z. B. BVerfGE 115, 166 (182); 120, 274 (306 f.); 124, 43 (54).

S. BVerfGE 67, 157 (172); 85, 386 (396); 120, 274 (307); 125, 260 (304), st. Rspr.; ebenso für Art. 8 EMRK: EGMR, MMR 2007, 431 (Copland./. Vereinigtes Königreich) m. Anm. Hornung; anders für die USA der US Foreign Intelligence Surveillance Court, s. http://​www.​heise.​de/​-1960249.​html.

BVerfGE 124, 43 (54 ff.).

Dazu Brunst, CR 2009, 591; s. a. Klein, NJW 2009, 2996.

Entwickelt in BVerfGE 120, 274; s. z. B. Böckenförde, JZ 2008, 925; Heckmann, in: FS für Käfer, S. 129; Hoffmann-Riem, JZ 2008, 1009; Hornung, CR 2008, 299. Dieses Urteil des Bundesverfassungsgerichts zur so genannten Online-Durchsuchung bildet bislang (d. h. nach über sechs Jahren) die einzige Entscheidung des Gerichts, in der das Grundrecht eine Rolle spielt.

BVerfGE 120, 274 (315).

So die Software „Facebook Home“, die im April 2013 für das Betriebssystem Android eingeführt wurde.

So explizit das Bundesverfassungsgericht, s. BVerfGE 120, 274 (314): „Mobiltelefone oder elektronische Terminkalender, die über einen großen Funktionsumfang verfügen und personenbezogene Daten vielfältiger Art erfassen und speichern können“.

Grundlegend Leander./. Schweden, Urteil v. 26.3.1987, ferner Z./. Finnland, Urteil v. 25.2.1997; Amann./. Schweiz, Urteil v. 16.2.2000, alle abrufbar unter hudoc.echr.coe.int/; s. a. den Bericht der Kommission in Rs. 15220/89 (DR 75, 30) und die Entscheidung in Rs. 25099/94 (DR 81, 136).

Ausf. zur Rechtsprechung des Gerichts und zur Entwicklung Schiedermair, Der Schutz des Privaten als internationales Grundrecht, S. 171 ff.

Erstmals in EGMR, MMR 2007, 431 (Copland vs. Vereinigtes Königreich) m. Anm. Hornung.

S. näher Schiedermair, Der Schutz des Privaten als internationales Grundrecht, S. 333 ff.

Jedenfalls, wenn eine staatliche Stellen dabei „ein schutzwürdiges Vertrauen des Betroffenen in die Identität und die Motivation seines Kommunikationspartners ausnutzt, um persönliche Daten zu erheben, die sie ansonsten nicht erhalten würde“, s. BVerfGE 120, 274 (345).

Die Kenntnisnahme öffentlich zugänglicher Informationen durch staatliche Stellen ist grundsätzlich kein Grundrechtseingriff, s. BVerfGE 120, 274 (344 f.). Dies ändert sich jedoch, wenn es sich um eine gezieltes Zusammentragen, Speichern und Auswerten (ggf. unter Hinzuziehung weiterer Daten) handelt, s. ebd., 345.

S. zur dogmatischen Konstruktion in Deutschland z. B. Herdegen in: Maunz/Dürig, Art. 1 Abs. 3 Rn. 21 f. m. w. N.; Sachs, in: Stern III/1, S. 728 ff.; Stern, DÖV 2010, 241 (243 ff.); Dolderer, Objektive Grundrechtsgehalte, S. 177 ff.; Krings, in: FS für Stern, S. 425 ff.; für die Schutz- und Gewährleistungspflichten nach der EMRK s. Grabenwarter/Pabel, EMRK, § 19.

So die ständige Formulierung des Bundesverfassungsgerichts, s. BVerfGE 35, 79 (113); 39, 1 (1. Leitsatz und 42); 46, 160 (164); 53, 30 (57); 56, 54 (73); 85, 360 (384); 88, 203 (232); 90, 145 (149); 115, 25 (45); 115, 118 (153); 121, 317 (356).

Zur besonderen Situation bei Kindern und Jugendlichen s. Jandt/Roßnagel, MMR 2011, 637 (638).

Zur Drittwirkung des Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme s. Roßnagel/Schnabel, NJW 2008, 3534.

S. zu dieser Überlegung Roßnagel, ZRP 1997, 26 ff.

Differenzierend Karg/Fahl, K&R 2011, 453 (455 ff.) [zusätzliche Anwendung des TKG, wenn bei Teilanwendungen die nichtöffentliche Kommunikation zwischen einzelnen Teilnehmern im Vordergrund steht].

Näher zur einfachrechtlichen Rundfunkeigenschaft von Social Media Beyerbach, Kap. 9 Rn. 13 ff.

S. schon BT-Drs. 14/6098,14; s. auch Roßnagel et al., Datenschutz im Electronic Commerce, 2003, S. 136; Scholz, Datenschutz beim Interneteinkauf, S. 154.

S. für soziale Netzwerke Jandt/Roßnagel, MMR 2011, 637 (639); Karg/Fahl, K&R 2011, 453 (458); Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 94 f.; allgemein Scholz, Datenschutz beim Internet-Einkauf, S. 258 f.; Spindler/Nink, in: Spindler/Schuster, Recht der elektronischen Medien, § 15 TMG, Rn. 3; Bizer/Hornung, in: Roßnagel, Recht der Telemediendienste, § 12 TMG, Rn. 101 m. w. N.

Schmitz, in: Spindler et al., TDG, § 6 TDDSG Rn. 16 ff.; Imhof, CR 2000, 110 ff.; Buchner, in: BeckOK BDSG, § 29 Rn. 35 ff.; Tinnefeld/Buchner/Petri, Einführung in das Datenschutzrecht, S. 396 f.; tendenziell auch Schüßler, in: Taeger, Digitale Evolution, S. 242.

S. näher am Beispiel von Smartphone-Messengern wie WhatsApp Schneider, in: Taeger, Law as a Service (LaaS), S. 89 ff.

S. z. B. Bizer/Hornung, in: Roßnagel, Recht der Telemediendienste, 2013, § 12 TMG, Rn. 18 f.

S. o. 4.2.1.

Europäische Vorgaben finden sich in der Richtlinie 95/46/EG vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG Nr. L 281 v. 23.11.1995, 31 sowie in der Richtlinie 2002/58/EG vom 12.7.2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl. EG Nr. L. 201 vom 31.7.2001, 37 (zuletzt geändert durch die Richtlinie 2009/136/EG vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG, ABl. EU Nr. L337, 11); zum Ineinandergreifen s. Bizer/Hornung, in: Roßnagel, Recht der Telemediendienste, § 12 TMG, Rn. 20 ff.

Vorschlag für eine „Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)“, KOM(2012) 11 endg; zur Diskussion statt vieler Hornung, in: Funk/Scholz, DGRI-Jahrbuch 2012, S. 1 ff.; zu den Auswirkungen auf Social Media s. Kipker/Voskamp, DuD 2012, 737; Hornung, in: Hill/Schliesky, Die Neubestimmung der Privatheit, S. 123 ff.

Das gilt beispielsweise für den Mikroblogging-Dienst Weibo, der sich (u. a. aufgrund von Restriktionen gegenüber der Nutzung von Facebook und Twitter) in China etabliert hat.

LG Berlin, ZD 2012, 276 (278); das KG Berlin, DuD 2014, 417 (421) unterscheidet zwischen zivilrechtlichen und öffentlich-rechtlichen Regelungen des Bundesdatenschutzgesetzes und bestätigt mit diesem Argument die Entscheidung.

VG Schleswig-Holstein, ZD 2013, 245 (246); der anschließende Beschl. des OVG Schleswig-Holstein, NJW 2013, 1977, äußert sich nicht zu dieser Frage.

Ebenso Piltz, CR 2012, 274; ausf. ders., K&R 2012, 640 ff.; Kremer/Buchalik, CR 2013, 789 (791 ff.); s. a. Karg, ZD 2013, 247 (248); zum anwendbaren AGB-Recht s. Solmecke/Dam, MMR 2012, 71.

Jotzo, MMR 2009, 232 (234); Schüßler, in: Taeger, Digitale Evolution, S. 234; Karg, ZD 2013, 247 (248); Dietrich/Ziegelmayer, CR 2013, 104 (105); Moos, in: Taeger/Gabel, BDSG, Einf. TMG, Rn. 11 f.

S. in Bezug auf Social Media z. B. Schüßler, in: Taeger, Digitale Evolution, S. 235 ff.; Piltz, K&R 2013, 292.; Anwendungsbeispiele bei Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 98 ff.

EuGH, Rs. C-131/12 (Google/AEPD), Urteil v. 13.5.2014, Rn. 42 ff.

EuGH, Rs. C-131/12 (Google/AEPD), Urteil v. 13.5.2014, NJW 2014, 2257, Rn. 52.

EuGH, Rs. C-131/12 (Google/AEPD), Urteil v. 13.5.2014, NJW 2014, 2257, Rn. 42 ff.

Nach der Konzeption des Gerichts finden im konkreten Fall alle Umsetzungsgesetze aller Mitgliedstaaten Anwendung, in denen Google Inc. vergleichbare Tochtergesellschaften hat. Da letztere aber mit der Datenverarbeitung nicht befasst sind, betrifft die Anwendung der nationalen Gesetze die Muttergesellschaft. Diese unterliegt also allen nationalen Regelungen und der Kontrolle aller Aufsichtsbehörden zugleich. Da die Datenschutzrichtlinie keinen Abstimmungsmechanismus kennt, ist dies evident nicht in ihrem Sinne.

So ausweislich des Handelsregistereintrags im Fall der Facebook Germany GmbH, s. Schüßler, in: Taeger, Digitale Evolution, S. 239; s. a. VG Schleswig-Holstein, ZD 2013, 245 (246); OVG Schleswig-Holstein, NJW 2013, 1977 (1978).

EuGH, Rs. C-131/12 (Google/AEPD), Urteil v. 13.5.2014, NJW 2014, 2257, Rn. 53 ff.

VG Schleswig-Holstein, ZD 2013, 245 (246 f.); OVG Schleswig-Holstein, NJW 2013, 1977 f. und Beschl. v. 22.4.2013, 4 MB 10/13 (nicht veröffentlicht); zustimmend Piltz, K&R 2013, 292 (295 f.); übervereinfachend Kremer/Buchalik, CR 2013, 789 (790), wonach das Ergebnis „dem Wortlaut von § 1 Abs. 5 BDSG“ entsprechen soll (s. aber ebd., 792 f.).

Noch weiter die erwähnte Auslegung des EuGH, die einen wirtschaftlichen Zusammenhang ausreichen lässt: EuGH, Rs. C-131/12 (Google/AEPD), Urteil v. 13.5.2014, NJW 2014, 2257, Rn. 42 ff.; enger z. B. Dammann, in: Simitis, BDSG, § 1 Rn. 201 ff.; Karg, ZD 2013, 371 (373 ff.) [dort auch zu den Problemen der Intransparenz der Konzernstrukturen]; nach Ansicht der Art.  29-Datenschutzgruppe, Stellungnahme 8/2010 zum anwendbaren Recht v. 16.12.2010, S. 16, kommt es darauf an, „in welchem Maß die Niederlassung(en) an den Tätigkeiten, in deren Rahmen personenbezogene Daten verarbeitet werden, beteiligt ist bzw. sind“ und „welche Tätigkeiten von welcher Niederlassung ausgeführt werden“.

VG Schleswig-Holstein, ZD 2013, 245 (247); zu den Zweifeln am tatsächlichen Einfluss der irischen Tochter s. Piltz, K&R 2013, 283 (284).

Krit. z. B. Karg, ZD 2013, 247 (248); zum Problem auch Polenz, VuR 2012, 207 ff.; Dietrich/Ziegelmayer, CR 2013, 104 (105 ff.).

KG Berlin, DuD 2014, 417 (420).

KG Berlin, DuD 2014, 417 (420).

S. o. Rn. 25 f.

S. Dammann, in: Simitis, BDSG, § 1 Rn. 220; Gusy, in: BeckOK BDSG, § 1 Rn. 112 ff.; Gabel, in: Taeger/Gabel, BDSG, § 1 Rn. 58 f.

S. Schüßler, in: Taeger, Digitale Evolution, S. 236; diskutabel ist die Anwendung der Norm bei der Verwendung von Cookies, dafür z. B. KG Berlin, DuD 2014, 417 (420); Dammann, in: Simitis, BDSG, § 1 Rn. 227; Gusy, in: BeckOK BDSG, § 1 Rn. 113; Gabel, in: Taeger/Gabel, BDSG, § 1 Rn. 59; Weichert, in: Däubler et al., BDSG, § 1 Rn. 17a; Polenz, VuR 2012, 207 f.; ebenso, aber noch weitergehend auch für Javascript und Bannerwerbung Art. 29-Datenschutzgruppe, Arbeitspapier über die Frage der internationalen Anwendbarkeit des EU-Datenschutzrechts bei der Verarbeitung personenbezogener Daten im Internet durch Websites außerhalb der EU, WP 56, S. 12 f.

Z. B. Spindler, Gutachten F zum 69. DJT, S. 89 f. m. w. N.; Weichert, in: Däubler et al., BDSG, § 1 Rn. 17a (alternatives Kriterium zur Verwendung von Cookies); in Verbindung mit einer Ausrichtung auf den deutschen Markt auch Ott, MMR 2009, 158 (160); Jotzo, MMR 2009, 232 (236 f.).

Nach Ansicht der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Orientierungshilfe „Soziale Netzwerke“, S. 13 f.) soll primär auf die technische Perspektive abgestellt, die Ausrichtung des Dienstes aber im Rahmen einer normativen Perspektive ergänzend herangezogen werden.

S. schon Hornung, ZD 2012, 99 (102).

S. näher zu diesem Punkt Hornung, ZD 2012, 99 (104 ff.); ferner Dix, DuD 2012, 318 ff.; Caspar, ZD 2012, 555 ff.; Kahler, RDV 2013, 69 ff.; Ziebarth, CR 2013, 60 (67 f.).

Dammann, in: Simitis, BDSG, § 3 Rn. 33; Roßnagel, in: Roßnagel, Kap. 7.9 Rn. 111; Spindler/Nink, in: Spindler/Schuster, § 11 TMG, Rn. 5b.

Näher zu Konzepten von Anonymität und Pseudonymität Roßnagel/Scholz, MMR 2001, 721 ff.

Das Sonderproblem, wann bei vielfach gebrauchten Namen ein Personenbezug vorliegt, wird hier vernachlässigt.

S. zu den technischen Aspekten und der aufsichtsbehördlichen Sicht ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, http://​www.​datenschutzzentr​um.​de/​facebook/​facebook-ap-20110819.​pdf; zu den Hintergründen auch Piltz, CR 2011, 657 ff.; speziell zur Funktionsweise und rechtlichen Bewertung der Cookie-Verwendung durch Facebook s. den Prüfbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 2.11.2011, http://​www.​datenschutz-hamburg.​de/​uploads/​media/​Pruefbericht_​Facebook-Cookies.​pdf.

Im Fall von Facebook erfolgt dies nur, wenn die Plug-Ins aktiv angeklickt werden, s. ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, http://​www.​datenschutzzentr​um.​de/​facebook/​facebook-ap-20110819.​pdf, 7 f.

Die Ablaufumgebung kann ein datenschutzrechtliches Problem darstellen, weil sie meist hochgradig individuell ist und deshalb schon als solche die Zuordnung einer eindeutigen Identität ermöglicht. In einem Test der Electronic Frontier Foundation (EFF) mit 47.000 Computern gelang dies in 83,6 % aller Browserkonfigurationen, s. http://​www.​spiegel.​de/​netzwelt/​netzpolitik/​0,1518,782939,00.​html; dazu Voigt, in: Taeger, Law as a Service (LaaS), S. 157 ff.

Zu den weiteren Anforderungen an den Einsatz von Cookies s. Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 137 ff.

Spindler/Nink, in: Spindler/Schuster, § 11 TMG, Rn. 5b; näher Dammann, in: Simitis, BDSG, § 3 Rn. 29 ff.; Martini/Fritzsche, VerwArch 2013, 449 (455 ff.); a. A. AG Berlin-Mitte, DuD 2007, 856; LG Frankenthal, MMR 2008, 687; Pahlen-Brandt, DuD 2008, 34 ff.; tendenziell auch Weichert, in: Däubler et al., BDSG, § 3 Rn. 13 f.; s. a. die Zusammenfassung der Diskussion bei Bizer/Hornung, in: Roßnagel, Recht der Telemediendienste, § 12 TMG, Rn. 42 ff. und Spindler, Gutachten F zum 69. DJT, S. 70 ff.

S. Spindler, Gutachten F zum 69. DJT, S. 82 ff.

Das wird grundsätzlich übersehen von Moser, in: Taeger, Die Welt im Netz, S. 595 ff., die explizit – und unzutreffend – davon ausgeht, dass die Anbieter die Daten „nicht für eigene Zwecke verarbeiten“ (ebd., 596). Zutreffend Spindler, Gutachten F zum 69. DJT, S. 81 m. w. N.; s. a. OLG Hamburg, NJW-RR 2011, 1611 (1612) für den vergleichbaren Fall eines Forenbetreibers; gegen eine Auftragsdatenverarbeitung auch Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 351.

Für den Fall von Facebooks „Friend Finder“ (dazu z. B. Meyer, in: Taeger, Die Welt im Netz, S. 536 f.; ders., K&R 2012, 309 ff.) haben das LG Berlin (ZD 2012, 276, 277) und das KG Berlin (DuD 2014, 417, 418 f.) insoweit zu Recht eine gemeinsame Verantwortlichkeit bejaht und in dem Versenden von Einladungen deshalb eine Werbung durch Facebook i. S. v.§ 7 Abs. 2 Nr. 3 UWG gesehen; ebenso allgemein für Empfehlungs-E-Mails BGH, GRUR 2013, 1259.

S. Schneider, in: BeckOK-BDSG, Syst. B Rn. 57; zur Verantwortlichkeit der Nutzer unten 4.3.3.2.

Die durch die Bundesrepublik ratifizierte Datenschutzkonvention des Europarats (BGBl. II 1985, 538) enthält keine entsprechende Ausnahme, s. Dammann, in: Simitis, BDSG, § 1 Rn. 148.

S. Simitis, in: Simitis, BDSG, § 1 Rn. 147 ff. Art. 2 II d) DS-GVO-E behält die Ausnahme weitgehend wortgleich bei.

Dafür v. a. das ULD, s. http://​www.​datenschutzzentr​um.​de/​facebook/​facebook-ap-20110819.​pdf; a. A. (Vorschlag eines abgestuften Verantwortungssystems) Hoffmann et al., ZD 2013, 122.

EuGH, MMR 2004, 95 (96, Rn. 46 f.) – Lindqvist/Schweden; EuZW 2009, 108 (109 f., Rn. 43 f.) – Satakunnan und Satamedia.

Art. 29-Datenschutzgruppe, Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, WP 163, S. 6 f.; Helberger/van Hoboken, CRi 2010, 101 (103) [mit Fokus auf die Fälle, in denen soviele Kontakte bestehen, dass die Ausnahme nicht greift]; Dix, in: Simitis, BDSG, § 35 Rn. 8; Hornung/Hofmann, JZ 2013, 163 (167 f.).

Jandt/Roßnagel, ZD 2011, 160 (161 f.); dies., in: Schenk et al., Digitale Privatsphäre, S. 349; ebenso Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Orientierungshilfe „Soziale Netzwerke“, S. 12.

Zu Überlegungen de lege ferenda und in der DS-GVO-E s. Hornung, in: Hill/Schliesky, Die Neubestimmung der Privatheit, S. 133 ff.

S. zum technischen Ablauf oben, Rn. 38 ff.

Dies ist ein wesentlicher Unterschied gegenüber der sonstigen Einbindung von Inhalten Dritter in Webseiten.

So Piltz, CR 2011, 657 (662) [der allerdings eine zivilrechtliche Störerhaftung für möglich hält]; Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 128 f.; tendenziell auch Voigt/Alich, NJW 2011, 3541 (3543 f.).

Ernst, NJOZ 2010, 1917 (1918); Maisch, AnwZert ITR 19/2010, Anm. 2; Höppner, in: Taeger, Die Welt im Netz, S. 478; zum Problem auch Meyer, ebd., S. 537 ff.

In diese Richtung auch Polenz, VuR 2012, 207 (210 ff.).

S. http://​www.​heise.​de/​-1333879.​html; s. a. Piltz, CR 2011, 657 (663). Weitere Rechtsfragen des Like-Buttons werden hier ausgeklammert; s. z. B. zum Wettbewerbsrecht LG Hamburg, MMR 2013, 250.

VG Schleswig-Holstein, ZD 2014, 51 mit abl. Anm. Karg; zustimmend Härting, K&R 2013, 828 ff.

VG Schleswig-Holstein, ZD 2014, 51, 54.

In diese Richtung Polenz, VuR 2012, 207 (211); für eine zumindest partielle gemeinsame Verantwortlichkeit auch Martini/Fritzsche, VerwArch 2013, 449 (462 ff.); s. a. Karg, ZD 2014, 51 ff.; Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 109 ff.

S. zur Anwendung auf Social Media Karg/Fahl, K&R 2011, 453 (457 f.); Martini/Fritzsche, VerwArch 2013, 449 (455 ff.).

Die Abgrenzung zwischen Bestands- und Nutzungsdaten ist nicht immer eindeutig; s. am Beispiel von Social Media Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 356 ff.

S. z. B. Lerch et al., MMR 2010, 454 (456).

Zur Anwendung von § 15 Abs. 3 TMG auf Social Media s. Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, 2012, S. 119 ff.; Polenz, VuR 2012, 207 (212).

Martini/Fritzsche, VerwArch 2013, 449, 457 f.

S. a. Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Orientierungshilfe „Soziale Netzwerke“, S. 32); zur Einwilligung s. u. 4.3.4.4.

Zur Regelungssystematik s. oben 4.2.2.

Schüßler, in: Taeger, Digitale Evolution, S. 242 ff.; Ehmann, in: Simitis, BDSG, § 29 Rn. 96; Taeger, in: Gabel-Taeger, BDSG, § 28 Rn. 37.

BGHZ 181, 328 (335 ff.).

S. Kap. 3; zum Problem des Vertragsschlusses bei Minderjährigen s. u. Rn. 78 ff.

S. Ehmann, in: Simitis, BDSG, § 29 Rn. 20 ff.; BGHZ 181, 328 (336); ähnlich Gola/Schomerus, BDSG, § 28 Rn. 4, wo maßgeblich auf das Interesse der verantwortlichen Stelle rekurriert wird.

Dazu Karg, HFR 2012, 120 (127 ff.); Caspar, DuD 2013, 767 (769 f.); zur Verarbeitung von Bildern auch Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 365 ff.

S. Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 358 f.; anders für den Fall nicht-personalisierter Werbeanzeigen BGHZ 181, 328 (336).

Das gilt beispielsweise für soziale Netzwerke, deren Zweck man kaum enger als „Kommunikation mit anderen über das Internet“ umschreiben kann; für die Anwendung auf Social Bookmarking-Systeme s. Lerch et al., MMR 2010, 454 (455 ff.).

S. zur Anwendung auf den Like-Button von Facebook Piltz, CR 2011, 657 (661 f.).

Das gilt insbesondere für die glaubhafte Darlegung des berechtigten Interesses nach § 29 Abs. 2 Satz 1 BDSG, s. Ehmann, in: Simitis, BDSG, § 29 Rn. 224 ff. m. w. N.; Weichert, in: Däubler et al., BDSG, § 29 Rn. 49b ff.; verlangt wird üblicherweise z. B. die Identitätsfeststellung der anfragenden Stelle, s. ebd., Rn. 49c.

S. noch unten 4.3.4.4.

Ehmann, in: Simitis, BDSG, § 29 Rn. 96.

Dazu schon Jandt, MMR 2006, 652.

Dafür Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 117 f.

S. o. 4.3.4.2.

S. zur Abgrenzung oben 4.3.4.2; a. A. offenbar Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 117, wonach „ein großer Teil“ der Datenverarbeitungen bei Social Media über § 28 Abs. 1 Satz 1 Nr. 2 BDSG gerechtfertigt werden können soll; § 29 BDSG wird freilich mit keinem Wort erwähnt.

Dies wird vom BGH durchaus gesehen, s. BGHZ 181, 328 (343); für Bewertungsportale Weigl, Meinungsfreiheit contra Persönlichkeitsschutz am Beispiel von Web 2.0-Applikationen, S. 223.

BGHZ 181, 328 (336 ff.); s. näher zu diesem Urteil Müller-Terpitz, Kap. 6 Rn. 41 f.

Neben einer stärkeren Gewichtung der Verschiebung von der Schulhof- zur Internetöffentlichkeit lässt sich insbesondere kritisieren, dass das konkrete Angebot keinerlei Identifizierung der Bewertenden bereithielt. Dabei ist weniger die Anonymität nach außen das Problem, sondern die Tatsache, dass nicht nur Schüler eines konkreten Lehrers, sondern auch beliebige Dritte unkontrolliert Bewertungen abgeben können. S. zur Kritik an der Entscheidung und zur weiteren Diskussion Kaiser, NVwZ 2009, 1474; Gounalakis/Klein, NJW 2010, 566; Köhler, Persönlichkeitsrechte im Social Web – verlorene Grundrechte?; Weigl, Meinungsfreiheit contra Persönlichkeitsschutz am Beispiel von Web 2.0-Applikationen, v. a. S. 221 ff., 227 ff.; Kamp, Bewertungsportale (danach soll das BDSG Bewertungsportale überhaupt nicht erfassen, s. S. 97 ff.; ebenso Wilkat, Bewertungsportale im Internet, S. 171 ff.); Lauber-Rönsberg, in: Taeger, Law as a Service (LaaS), S. 181 ff.; zur Übertragung auf Arztbewertungsportale s. Lacher, Rechtliche Grenzen der Kommunikation über ärztliche Leistungen, S. 117 ff. (auch zu Gestaltungsanforderungen); zu den konfligierenden Interessen und der Abwägung auch v. Coelln, in: Detterbeck et al., FS Bethge, S. 274 ff.

Krit. z. B. Taeger, in: Taeger/Gabel, BDSG, § 28 Rn. 37; v. Coelln, in: Detterbeck et al., FS Bethge, S. 287 ff. erwägt eine verfassungskonforme Auslegung unter Verweis auf andere Fälle, in denen eine Einzelfallprüfung ebenfalls nicht erfolge (v. a. Kreditauskunfteien); im Ergebnis spreche aber viel dafür, dass ein Verstoß gegen §§ 4 Abs. 1, 29 Abs. 2 BDSG vorliege.

Die Instanzgerichte hatten in Sachen Spickmich das Datenschutzrecht nur am Rande behandelt, s. dazu Peifer/Kamp, ZUM 2009, 185 ff.; völlig ignoriert wird diese Materie auch von Köhler, Persönlichkeitsrechte im Social Web – verlorene Grundrechte?.

Der BGH hat die Anwendung von § 41 BDSG auf die reine Sammlung und Weitergabe personenbezogener Bewertungen zu Recht abgelehnt, s. BGHZ 181, 328 (334 f.); näher Lacher, Rechtliche Grenzen der Kommunikation über ärztliche Leistungen, S. 138 ff.

S. o. Rn. 45 ff.

S. o. Rn. 63 ff.

S. o. Rn. 48.

Dies gilt im Übrigen auch für andere Datenverwendungen im privaten Bereich: Da beispielsweise auch viele ausländische E-Mail-Provider die Daten zu Analyse- und Werbezwecke verwenden, dürften Privatpersonen beispielsweise ohne ausdrückliche Einwilligung keine Adressbücher mit Daten Dritter anlegen (oder diesen sogar noch nicht einmal E-Mails senden).

Jandt/Roßnagel, ZD 2011, 160 (162 ff.); dies., in: Schenk et al., Digitale Privatsphäre, S. 353 ff.

Zu den Strukturen der durch die Anbieter verwendeten Einwilligungserklärungen s. aus empirischer Sicht im europäischen Vergleich Rogosch/Hohl, Data Protection and Facebook; zu den Erwartungen der Nutzer an eine informierte Einwilligung s. auf der Basis einer Online-Umfrage Custers et al., SCRIPTed 2013, 435 ff.

Zur Problematik des vielfach von den Anbietern verwendeten Opt-Out Prinzips s. Caspar, DuD 2013, 767 ff.

Dazu näher unten Rn. 78 ff.

S. LG Berlin, ZD 2012, 276 (278); KG Berlin, DuD 2014, 417 (421 f.). Der angegriffene Dienst (Facebooks „Friend Finder“) wurde inzwischen so verändert, dass erheblich mehr Transparenz über die Abläufe hergestellt wird. Zum konkreten Problem des Friend Finder s. z. B. Meyer, in: Taeger, Die Welt im Netz, S. 536 f.; ders., K&R 2012, 309 ff.; Wittern/Wichmann, ITRB 2012, 133.

S. LG Berlin, ZD 2012, 276 (278 f.); KG Berlin, DuD 2014, 417 (422); zur Klausel für Facebooks „Sponsored Stories“ s. Dietrich/Ziegelmayer, CR 2013, 104 (108 f.); zu Transparenzproblemen auch Erd, NVwZ 2011, 19 (20 ff.); Spiecker gen. Döhmann, K&R 2012, 717 (719 f.); Martini/Fritzsche, VerwArch 2013, 449 (458 f.).

Zu den Problemen am Beispiel Facebook s. z. B. Erd, in: Taeger, Digitale Evolution, S. 259 ff.

So aber LG Berlin, ZD 2012, 276 (279).

Dafür Taeger, in: Taeger/Gabel, BDSG, § 4a Rn. 37; Raabe/Lorenz, DuD 2011, 279 ff. m. w. N.; Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 121; a. A. Schaar, MMR 2001, 644 (647).

Helfrich, in: Hoeren/Sieber, Teil 16.1 Rn. 67 ff.; wohl auch Redeker, IT-Recht, Rn. 943; wegen der oben Rn. 69 angesprochenen Probleme der Analogie im Datenschutzrecht spricht mehr für die erste Lösung.

S. dazu Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 124 f.

S. zum technischen Ablauf oben Rn. 38 ff.

Dafür z. B. Ernst, NJOZ 2010, 1917 (1918).

Zur Regelungssystematik oben 4.2.2.

A.A. mit Blick auf die Erforderlichkeit hinsichtlich der einbindenden Webseite Voigt/Alich, NJW 2011, 3541 (3544); wie hier Ernst, NJOZ 2010, 1917 (1919); Solmecke, in: Hoeren/Sieber, Teil 21.1 Rn. 29.

Im Fall von Social Plug-Ins (und anderer Skripte, die Webseiten nachladen) betrifft dies z. B. Angebote wie Ghostery, die das Nachladen transparent machen und ein individuelles Blockieren ermöglichen.

S. o. Rn. 51.

Nach KG, NJW-RR 2011, 1264, spricht im Fall von Facebook einiges für eine Verletzung von § 13 Abs. 1 TMG; dies wurde letztlich wegen des angenommenen fehlenden Charakters als Marktverhaltensregel offengelassen; s. zur Einwilligungsfrage auch Piltz, CR 2011, 657 (659 f.); zum ähnlich gelagerten Problem der Datenübermittlung bei der Nutzung des „Facebook-Login“ durch Drittanbieter Moser-Knierim, ZD 2013, 263.

S. o. 4.1 sowie näher Niemann/Schenk, in: Schenk/Niemann/Reinmann/Roßnagel, Digitale Privatsphäre, S. 15 ff.; zu den Rechtsfragen im schulischen Umfeld Steenhoff, NVwZ 2013, 1190 ff.

Dies führte 2012 sogar zu einer Gesetzesinitiative (Password Protection Act), s. http://​www.​heise.​de/​-1573684.​html.

Nach Medienberichten testet Facebook z. B. eine Zugangslösung für Kinder unter 13 Jahren, deren Account an den der Eltern gekoppelt sein soll, s. www.​heise.​de/​-1590289.​html.

S. Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 339.

S. dazu Bräutigam/v. Sonnleithner, Kap. 3.

Zu den Grenzen der Übertragung durch AGB s. Berberich, MMR 2010, 736; Solmecke/Dam, MMR 2012, 71.

Wirtschaftliche oder sonstige tatsächliche Auswirkungen des Geschäfts sind unerheblich, s. Staudinger-Knothe, § 107 BGB Rn. 2 m. w. N.

S. ausf. Jandt/Roßnagel, MMR 2011, 637 (639 ff.); dies., in: Schenk et al., Digitale Privatsphäre, S. 336 ff.; ebenso Bräutigam, MMR 2012, 635 (637); Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 144 f.; ähnlich Wintermeier, ZD 2012, 210 (213 f.) [in etwas künstlicher Differenzierung zwischen wirksamer Anmeldung und unwirksamer Nutzung].

An dieser Situation wird auch der Entwurf der Kommission nichts ändern, weil nach Art. 8 Abs. 2 DS-GVO-E das allgemeine Vertragsrecht der Mitgliedstaaten, etwa die Vorschriften zur Gültigkeit, zum Zustandekommen oder zu den Rechtsfolgen eines Vertrags mit einem Minderjährigen, unberührt bleiben.

Zur Verbindung mit der grundrechtlichen Bewertung (Grundrechtsfähigkeit und Grundrechtsmündigkeit) s. Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 334 ff.

Diese Fassung vom November 2011 ist abrufbar unter http://​www.​statewatch.​org/​eu-dp.​htm.

Der Children’s Online Privacy Protection Act of 1998 enthält eine entsprechende Altersgrenze, s. Schüßler, in: Taeger, Digitale Evolution, S. 247.

S. in Bezug auf soziale Netzwerke Jandt/Roßnagel, MMR 2011, 637 (640); dies., in: Schenk et al., Digitale Privatsphäre, S. 334 ff.; Wintermeier, ZD 2012 (210, 212); anders Tinnefeld et al., Einführung in das Datenschutzrecht, S. 401 f. und Kipker/Voskamp, DuD 2012, 737 (739): Vermutung des Fehlens der Einsichtsfähigkeit bis zum vollendeten 13. Lebensjahr.

OLG Hamm, ZD 2013, 29.

De lege ferenda für eine Grenze von 13 Jahren: Härting, BB 2012, 459 (464); für 18 Jahre: Spindler, Gutachten F zum 69. DJT, S. 107 f., wo allerdings zusätzlich zur Einwilligung der Erziehungsberechtigten ab einem bestimmten Altern die des Minderjährigen verlangt wird, um ihn gegen Datenveröffentlichungen durch die Erziehungsberechtigten zu schützen.

Schüßler, in: Taeger, Digitale Evolution, S. 250.

S. Schüßler, in: Taeger, Digitale Evolution, S. 249 f.

Dazu aus rechtlicher Sicht Möller, NJW 2005, 1605.

Zum Einsatz als Altersverifikationsmittel Altenhain/Heitkamp, K&R 2009, 619; zur Konzeption Roßnagel/Hornung, DÖV 2009, 301; Schulz, CR 2009, 267; Borges, NJW 2010, 3334; Möller, in: Hornung/Möller, PassG/PAuswG, 2011, § 18 PAuswG Rn. 3 ff.

S. v. a. Wagner, DuD 2010, 557; ders., DuD 2012, 83.

S. o. Rn. 12.

S. dazu allgemein Borking, DuD 1998, 636; ders., DuD 2001, 607, Rost/Pfitzmann, DuD 2009, 353, sowie die Beiträge in Roßnagel, Allianz von Medienrecht und Informationstechnik, 2001; für soziale Netzwerke Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 109; Spiecker gen. Döhmann, K&R 2012, 717 (721 f.); mit Blick auf die europäische Reform Hornung, ZD 2011, 51.

BITKOM, Soziale Netzwerke, S. 24.

BITKOM, Soziale Netzwerke, S. 22 f.

Für das Jahr 2011 ergab die Studie des BITKOM (Soziale Netzwerke, 2011, S. 28) deutliche Vorteile für die Anbieter StayFriends, wer-kennt-wen und die VZ-Gruppe. Genutzt wurde aber mit großem Abstand (51 % der Befragten) das in puncto Datenschutz schlechter bewertete Angebot von Facebook.

S. dazu allgemein Roßnagel, DuD 1997, 505; ders., Datenschutzaudit. Konzeption, Durchführung, gesetzliche Regelung, 2000; ders., in: Hempel et al., Sichtbarkeitsregime, Leviathan Sonderheft 25/2010, S. 263; Bäumler, CR 2001, 795; ders., DuD 2002, 325; ders., DuD 2004, 80; mit Blick auf die europäische Datenschutzreform Hornung/Hartl, ZD 2014, 291 ff.

Zur umstrittenen Rechtsnatur s. Scholz, in: Simitis, BDSG, § 3a Rn. 27 f. m. w. N.; für eine nähere Analyse Roßnagel, in: Eifert/Hoffmann-Riem, Innovation, Recht und öffentliche Kommunikation, S. 41 ff.; in Bezug auf die europäische Reform Hornung, ZD 2011, 51 (53 f.).

S. näher Hornung, ZD 2012, 99 (103 f.); ders., INNOVATION 2013, S. 181 ff.

S. zum Folgenden schon Hornung, in: Hill/Schliesky, Die Neubestimmung der Privatheit, S. 143 ff.; Einzelheiten z. B.: Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Ein modernes Datenschutzrecht für das 21. Jahrhundert, S. 24 ff.; Helberger/van Hoboken, CRi 2010, 101 (106 ff.); Spindler, Gutachten F zum 69. DJT, S. 124 f.; Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 436 ff.; Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 116 ff.

Zu den rechtlichen Transparenzanforderungen und Beispielen für die Umsetzung bei Social Media s. Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 125 ff.

S. o. Rn. 51.

Dies ist z. B. in § 13a Abs. 1 Satz 1 und Satz 3 TMG-E des Entwurfs des Bundesrats aus dem Jahre 2011 vorgesehen (BT-Drs. 17/6765), dazu Jandt/Roßnagel, MMR 2011, 637 (641); dies., in: Schenk et al., Digitale Privatsphäre, S. 381 ff.; s. ferner Art. 29-Datenschutzgruppe, Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, WP 163, S. 8; Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 135 ff.

Derartige Pflichten sind inzwischen in § 42a BDSG, § 15a TMG, § 93 Abs. 3 und § 109a TKG, § 83a SGB X sowie einigen Landesdatenschutzgesetzen enthalten; s. zur Entwicklung und den Hintergründen näher Hornung, NJW 2010, 1841 ff.

§ 13 Abs. 6 TMG war ein Gegenstand der Verfahren im Zusammenhang mit Facebook, in denen die schleswig-holsteinischen Gerichte die Anwendbarkeit verneinten, s. OVG Schleswig-Holstein, NJW 2013, 1977 sowie Beschl. v. 22.4.2013, 4 MB 10/13 (unveröffentlicht) und oben 4.3.1.2. Eine Pflicht zur Anonymisierung und Pseudonymisierung ist nicht explizit in der Datenschutzrichtlinie enthalten, kann aber auf Art. 6 Abs. 1 lit. c DSRL zurückgeführt werden, s. Scholz, in: Simitis, BDSG, § 3a Rn. 17.

S. für Blogs z. B. LG Kassel, Urteil v. 12.7.2010, 8 O 644/10 – juris; s. a. Roßnagel, in: ders., Handbuch Datenschutzrecht, Kap. 7.9 Rn. 113 ff.

Näher Schnabel/Freund, CR 2010, 718 ff.; Stadler, ZD 2011, 57 ff.; s. a. Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 104.

Moos, in: Taeger/Gabel, BDSG, § 13 TMG, Rn. 55; Breyer, MMR 2009, 14 (16); a. A. Gabriel/Albrecht, ZUM 2010, 392 (394).

Ebenso Stadler, ZD 2011, 57 (59); Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 116 ff.; weitergehend unter verbrauchervertragsrechtlichen Gesichtspunkten Ziebarth, ZD 2013, 375 ff.; zu den AGB-rechtlichen Folgen einer rechtswidrigen Klarnamenpflicht Schnabel/Freund, CR 2010, 718 (720 f.).

S. OLG Düsseldorf, K&R 2013, 594; LG Regensburg, MMR 2013, 246; näher Stadler, ZD 2011, 57 (59 f.); Lange, ZJS 2013, 141; Solmecke, in: Hoeren/Sieber, Teil 21.1 Rn. 2 ff.

S. zu den Nutzerrechten z. B. Art. 29-Datenschutzgruppe, Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, WP 163, S. 13.

Die Auseinandersetzungen gehen inzwischen weit über das Auskunftsrecht hinaus und betreffen neben der Zulässigkeit vieler einzelner Verarbeitungsschritte insbesondere das Handeln der irischen Aufsichtsbehörde. Einzelheiten sind unter http://​europe-v-facebook.​org dokumentiert.

S. für das Recht auf Vergessenwerden die Aussage der zuständigen Kommisarin Reding: „I want to introduce the ‚right to be forgotten‘. Social network sites are a great way to stay in touch with friends and share information. But if people no longer want to use a service, they should have no problem wiping out their profiles“, http://​europa.​eu/​rapid/​press-release_​SPEECH-10–700_​en.​htm.

Das Recht auf Vergessenwerden (Art. 17 DS-GVO-E) weist insbesondere eine extreme Diskrepanz zwischen dem kraftvollen Titel und dem praktisch völlig fehlenden normativen Innovationsgehalt auf, s. schon Hornung, ZD 2012, 99 (103) sowie ausf. Hornung/Hofmann, JZ 2013, 163 ff.; mit unterschiedlich starker Kritik: Costa/Poullet, CLSR 2012, 254 (256 f.); Jaspers, DuD 2012, 571 (572 f.); Koreng/Feldmann, ZD 2012, 311; Kort, DB 2012, 1020 (1022 f.); Lang, K&R 2012, 145 (149); Wybitul/Fladung, BB 2012, 509 (510 f.); Kodde, ZD 2013, 115; zu mehr konzeptionellen Grundüberlegung s. Mayer-Schönberger, Delete: The Virtue of Forgetting in the Digital Age; Ausloos, CLSR 2012, 143. Das Recht auf Datenübertragbarkeit (Art. 18 DS-GVO-E) wird kaum genutzt werden, solange die alten Kontakte eines wechselwilligen Nutzers beim neuen Anbieter nicht verfügbar sind, was nur durch Interoperabilitätsvorgaben gelöst werden könnte, die weit in das Vertrags- und Wettbewerbsrecht hineinreichen würden, s. De Hert/Papakonstantinou, CLSR 2012, 130 (137 f.); s. ferner Kipker/Voskamp, DuD 2012, 737 (740 f.); zu weitgehend die Kritik von Härting, BB 2012, 459 (465); Dehmel/Hullen, ZD 2013, 147 (153).

S. zur Anwendbarkeit des deutschen Strafrechts näher Esser, Kap. 7 Rn. 6 ff.

Ein Forschungsprojekt zur Ermittlung von Zusammenhängen zwischen Social Media Daten und Kreditwürdigkeit wurde nach öffentlicher Kritik im Sommer 2012 nicht durchgeführt, s. www.​heise.​de/​-1614109.​html.

S. aus rechtlicher Sicht z. B. Hoormann, in: Taeger, Die Welt im Netz, S. 587 ff.; Solmecke/Wahlers, ZD 2012, 550; Venzke-Caprarese, DuD 2013, 775. Solmecke/Wahlers stützen sich maßgeblich auf § 30a BDSG, legen aber den Begriff der „Markt- und Meinungsforschung“ dort viel zu weit aus. Dieser umfasst keineswegs jede Form des „Social Media Monitoring“, sondern setzt die Einhaltung bestimmter Standards (v. a. das Anonymisierungsgebot gegenüber Auftraggebern entsprechender Umfragen) voraus, s. Ehmann, in: Simitis, BDSG, § 30a Rn. 67 ff., 107 ff. m. w. N.; ausf. Hornung/Hofmann, WRP 2014, 776 ff.

Der umgekehrte Fall, nämlich die Beeinflussung der Meinungsbildung durch Unternehmen und beauftragte Dienstleister, stellt regelmäßig kein datenschutzrechtliches Problem dar. Dass derartige Aktivitäten erfolgen, ist offensichtlich, Art und Umfang sind aber regelmäßig nicht (genau) bekannt.

Zur Abgrenzung s. o. Rn. 63 ff.

Zu dieser Norm s. in Bezug auf Social Media Solmecke/Wahlers, ZD 2012, 550 (553 f.); s. aber Fn. 182.

In diesem Fall gelten die restriktiveren Vorgaben nach § 28 Abs. 6 bis Abs. 9 BDSG, die auch über die Verweisungsnormen in § 29 Abs. 5, § 30 Abs. 5 und § 30a Abs. 5 BDSG gelten.

Ebenso Oberwetter, BB 2008, 1562 (1564); Ernst, NJOZ 2011, 953 (955 f.); Solmecke/Wahlers, ZD 2012, 550 (552); Venzke-Caprarese, DuD 2013, 775 (776); abl. Forst, NZA 2010, 427 (431), soweit die AGB des Anbieters eine Datenerhebung durch Arbeitgeber ausschließen; grds. einschränkend gegenüber der Verarbeitung allgemein zugänglicher Daten Simitis, in: Simitis, BDSG, § 28 Rn. 145 ff.

S. Oberwetter, BB 2008, 1562 (1564); Gola/Schomerus, BDSG, § 4 Rn. 24; Venzke-Caprarese, DuD 2013, 775 (für den parallelen Fall des § 28 Abs. 1 Satz 1 Nr. 3 BDSG); a. A. Däubler, in: Däubler et al., BDSG, § 32 Rn. 56 ff.

S. in Bezug auf Social Media Venzke-Caprarese, DuD 2013, 775 (777).

Weitere Problemfälle bei Venzke-Caprarese, DuD 2013, 775 (778 f.) [z. B. das Anlegen von Profilen über „Meinungsführer“].

Rolf/Rötting, RDV 2009, 263 (264 f.); Forst, NZA 2010, 427 (429 ff.); Gola/Schomerus, BDSG, § 32 Rn. 35 f.; Hoormann, in: Taeger, Die Welt im Netz, S. 581; Solmecke, in: Hoeren/Sieber, Teil 21.1 Rn. 44; a. A. Däubler, in: Däubler et al., BDSG, § 32 Rn. 8 ff.; differenzierend Hilbrans, in: Däubler et al., Arbeitsrecht, § 28 BDSG Rn. 3.

Hoormann, in: Taeger, Die Welt im Netz, S. 582 f. m. w. N.; ähnlich Forst, NZA 2010, 427 (431).

Dazu Rolf/Rötting, RDV 2009, 263 (265 f.).

BT-Drs. 17/4230.

S. z. B. Ernst, NJOZ 2011, 953 (954 f., 956); Oberwetter, NJW 2011, 417 (418).

Für eine vergleichbare Unterscheidung im Rahmen der Interessenabwägung de lege lata Hoormann, in: Taeger, Die Welt im Netz, S. 583; Taeger/Gabel-Zöll, BDSG, § 32 Rn. 22.

Dix, in: Simitis, BDSG, § 35 Rn. 38; Gola/Schomerus, BDSG, § 35 Rn. 13 f.

Dies erkennt im Grundsatz auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder an, s. Orientierungshilfe „Soziale Netzwerke“, 2013, S. 27 f. Den Versuch einer Regelung unternimmt der Entwurf des Bundesrats von 2011, BT-Drs. 17/6765. Zu pauschal Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 373, wonach ein Löschungsanspruch „eindeutig immer dann“ gegeben sein soll, wenn sich eine Person bei einem sozialen Netzwerk abmeldet.

S. zum Phänomen aus empirisch-psychologischer Sicht Kasket, SCRIPTed 2013, 7 ff.

S. zum „digitalen Nachlass“ näher Bräutigam/v. Sonnleithner, Kap. 3 Rn. 90 ff.

Gola/Schomerus, BDSG, § 3 Rn. 12; Weichert, in: Däubler et al., BDSG, § 3 Rn. 4. Eine Ausnahme bildet § 4 Abs. 1 Satz 2 BlnDSG, wonach auch Daten über Verstorbene geschützt sind, „es sei denn, dass schutzwürdige Belange des Betroffenen nicht mehr beeinträchtigt werden können“. Für eine grundsätzliche Anwendung auf die zu Lebzeiten entstandenen Daten auch nach dem Tod: Martini, JZ 2012, 1145 (1149 ff.); Heinemann/Heinemann, DuD 2013, 242; Haase, in: Taeger, Law as a Service (LaaS), S. 385 ff.; Culmsee, ebd., 413 (416 f.); s. a. Deusch, ebd., S. 429 ff.; zur Auswirkung der europäischen Reform Harbinja, SCRIPTed 2013, 19 ff.

S. BVerfGE 30, 173; BVerfG, NJW 2006, 3409; s. allgemein Herdegen, in: Maunz/Dürig, Art. 1 Abs. 1 Rn. 56 ff. m. w. N.; in Bezug auf Internetdienste Martini, JZ 2012, 1145 (1150 ff.); ein wesentlicher Grund ist die Gefahr einer Selbstbeschränkung in rechtlich geschützten Kommunikationsbeziehungen, wenn nach dem eigenen Tod eine Offenbarung drohen würde.

S. z. B. Leipold, in: MüKo-BGB, § 1922 Rn. 19, 98; ausf. Schwab, in: Damrau/Muscheler, FS Bengel/Reimann, S. 345 ff.; für E-Mail Accounts Hoeren, NJW 2005, 2113 (2114); im hier diskutierten Bereich Martini, JZ 2012, 1145 (1147 ff.); für eine weitgehend erbrechtliche Lösung Herzog, NJW 2013, 3745 ff.

Dagegen zu Recht Martini, JZ 2012, 1145 (1147); Brinkert/Stolze/Heidrich, ZD 2013, 152 (154 f.); Haase, in: Taeger, Law as a Service (LaaS), S. 383 ff.

S. Brinkert et al., ZD 2013, 152 (156); zum Zugriff auf E-Mails s. Hoeren, NJW 2005, 2113 ff.; Brisch/Müller-ter Jung, CR 2013, 446 (448 ff.); überwiegend a. A. Herzog, NJW 2013, 3745 (3749 ff.).

Brinkert et al., ZD 2013, 152 (157); für eine Pflicht zur Selektion durch die Diensteanbieter Martini, JZ 2012, 1145 (1152).

Zur Umsetzung in der Praxis z. B. Martini, JZ 2012, 1145 (1146 f.) [s. a. ebd., 1154 f. zu weiteren rechtlichen und tatsächlichen Gestaltungsüberlegungen]; Brinkert et al., ZD 2013, 152 (156 f.); Brisch/Müller-ter Jung, CR 2013, 446 (447 f.); die Problematik der Vermögensrechte bleibt hier außer Betracht.

S. o. Rn. 24 ff.

S. o. Rn. 28 ff.

S. schon Hornung, ZD 2012, 99 (104 ff.); ebenfalls krit. zur Rolle der Kommission im Entwurf Costa/Poullet, CLSR 2012, 254 (560 f.); Roßnagel, DuD 2012, 553; Schild/Tinnefeld, DuD 2012, 312 (316 f.); Traung, Cri 2012, 33 (34 f.); Roßnagel et al., ZD 2013, 103 (104).

S. v. a. Wagner, DuD 2010, 557; ders., DuD 2012, 83.