5. Datenschutzrechtliche Aspekte der Social Media

Zur Umsetzung durch die Anbieter von Social Media s. Moll/Horn/Scheibel/Rusch-Rodosthenous, Soziale Medien und die EU-Datenschutzgrundverordnung.

S. näher Hohlfeld/Godulla/Planer, Kap. 2 Rn. 1 ff.

Dies wird seit Längerem diskutiert, s. z. B. Eifert, in: Bieber et al., Soziale Netze in der digitalen Welt, S. 253 ff.; Roßnagel, ebd., S. 269 ff.; Jandt/Roßnagel, MMR 2011, 637 f.; dies., in: Schenk et al., Digitale Privatsphäre, S. 315 ff.; Spiecker gen. Döhmann, K&R 2012, 717 ff.

S. näher Sunyaev/Schmidt-Kraepelin/Thiebes, Kap. 3 Rn. 1 ff., 20 ff.

Je nach Zählweise enthält die DSGVO bis zu 70 explizite Öffnungsklauseln, s. Roßnagel, in: ders., Das neue Datenschutzrecht, § 1, Rn. 52; s. näher zur Problematik Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Einl., Rn. 226 ff. m. w. N.

S. zur Abgrenzung der Anwendungsbereiche z. B. Hornung/Schindler/Schneider, ZIS 2018, 566 ff.; s.a. Bäcker, in: Hill/Kugelmann/Martini, Perspektiven der digitalen Lebenswelt, 63. Insbesondere ist „öffentliche Sicherheit“ nicht im üblichen deutschen Sinne als umfassende Gefahrenabwehr zu verstehen, sondern erfasst nur die straftatbezogene öffentliche Sicherheit, s. ebd.

BVerfGE 65, 1 (1. Leitsatz und 43).

S. etwa Roßnagel et al., Modernisierung des Datenschutzrechts, S. 70 ff.; Simitis/Hornung/Spiecker gen. Döhmann, in: dies., Datenschutzrecht, Einl. Rn. 28 ff.; Trute, in: Roßnagel, Handbuch Datenschutzrecht, Kap. 2.5, Rn. 32 ff., jeweils m. w. N.; s. a. Albers, Informationelle Selbstbestimmung, S. 164 ff. sowie zur Innovationsgeschichte Hornung, Grundrechtsinnovationen, S. 266 ff.

So die Formulierung des Bundesverfassungsgerichts, s. z. B. BVerfGE 115, 166 (182); 120, 274 (306 f.); 124, 43 (54); 125, 260 (309).

S. BVerfGE 67, 157 (172); 85, 386 (396); 120, 274 (307); 125, 260 (304), st. Rspr.; ebenso für Art. 8 EMRK: EGMR, Rs. 62617/00, MMR 2007, 431 (Copland ./. Vereinigtes Königreich) m. Anm. Hornung; anders für die USA der US Foreign Intelligence Surveillance Court, s. http://​www.​heise.​de/​-1960249.

BVerfGE 124, 43 (54 ff.).

Dazu Brunst, CR 2009, 591; s. a. Klein, NJW 2009, 2996.

Entwickelt in BVerfGE 120, 274; s. z. B. Böckenförde, JZ 2008, 925; Heckmann, in: FS für Käfer, S. 129; Hoffmann-Riem, JZ 2008, 1009; Hornung, CR 2008, 299; Gudermann, Online-Durchsuchung im Lichte des Verfassungsrechts; Drallé, Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Dieses Urteil des Bundesverfassungsgerichts zur so genannten Online-Durchsuchung bildet bislang (d. h. nach über zehn Jahren) die einzige Entscheidung des Gerichts, in der das Grundrecht eine echte Rolle spielt. Zur Innovationsgeschichte und zur fehlenden Diffusion s. Hornung, Grundrechtsinnovationen, S. 277 ff.

BVerfGE 120, 274 (315).

So die Software „Facebook Home“, die im April 2013 für das Betriebssystem Android eingeführt wurde.

So explizit das Bundesverfassungsgericht, s. BVerfGE 120, 274 (314): „Mobiltelefone oder elektronische Terminkalender, die über einen großen Funktionsumfang verfügen und personenbezogene Daten vielfältiger Art erfassen und speichern können“.

Grundlegend Rs. 9248/81, Leander ./. Schweden, Urteil v. 26.03.1987, ferner RS. 22009/93, Z./. Finnland, Urteil v. 25.02.1997; Rs. 27798/95, Amann ./. Schweiz, Urteil v. 16.02.2000, alle abrufbar unter hudoc.echr.coe.int/; s. a. den Bericht der Kommission in Rs. 15220/89 (DR 75, 30) und die Entscheidung in Rs. 25099/94 (DR 81, 136).

Ausf. zur Rechtsprechung des Gerichts und zur Entwicklung Schiedermair, Der Schutz des Privaten als internationales Grundrecht, S. 171 ff.

Erstmals in EGMR, Rs. 62617/00, MMR 2007, S. 431 (Copland vs. Vereinigtes Königreich) m. Anm. Hornung; s. zuletzt etwa Bărbulescu ./. Rumänien, Rs. 61496/08, Urteil v. 05.09.2017, Rn. 69 ff.

Zur Rspr. des EGMR z. B. Marsch, Das europäische Datenschutzgrundrecht, S. 8 ff.

S. z. B. Schiedermair, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Einl., Rn. 166.

S. näher Schiedermair, Der Schutz des Privaten als internationales Grundrecht, S. 333 ff.; umfassend Marsch, Das europäische Datenschutzgrundrecht.

EuGH, Rs. C 92/09 und C 93/09 (Volker und Markus Schecke GbR u. a.), EuZW 2010, 939 Rn. 47.

Für ein echtes Kombinationsgrundrecht Marsch, Das europäische Datenschutzgrundrecht, S. 203 ff.

EuGH, C-293/12 (Digital Rights Ireland Ldt), NJW 2014, 2169; C 203 und 698/15 (Tele2 Sverige AB/Post- och telestyrelsen), NJW 2017, 717.

EuGH, C-131/12 (Google Spain), NJW 2014, 2257.

EuGH, C-362/14 (Safe Harbour), NJW 2015, 3151 und C-311/18 (Privacy Shield), NJW 2020, 2613.

EuGH, C-582/14 (Breyer), NJW 2016, 3579.

S. z. B. Spiecker gen. Döhmann/Eisenbarth JZ 2011, 169.

Jedenfalls, wenn eine staatliche Stellen dabei „ein schutzwürdiges Vertrauen des Betroffenen in die Identität und die Motivation seines Kommunikationspartners ausnutzt, um persönliche Daten zu erheben, die sie ansonsten nicht erhalten würde“, s. BVerfGE 120, 274 (345); s. a. Esser, Kap. 8 Rn. 328, 369 ff.

Die Kenntnisnahme öffentlich zugänglicher Informationen durch staatliche Stellen ist grundsätzlich kein Grundrechtseingriff, s. BVerfGE 120, 274 (344 f.). Dies ändert sich jedoch, wenn es sich um eine gezieltes Zusammentragen, Speichern und Auswerten (ggf. unter Hinzuziehung weiterer Daten) handelt, s. ebd., S. 345; s. a. Esser, Kap. 8 Rn. 328 ff.

S. zur dogmatischen Konstruktion in Deutschland z. B. Herdegen in: Maunz/Dürig, Art. 1 Abs. 3 Rn. 21 f. m. w. N.; Sachs, in: Stern III/1, S. 728 ff.; Stern, DÖV 2010, 241 (243 ff.); Dolderer, Objektive Grundrechtsgehalte, S. 177 ff.; Krings, in: FS für Stern, S. 425 ff.; für die Schutz- und Gewährleistungspflichten nach der EMRK s. Grabenwarter/Pabel, EMRK, § 19.

So die ständige Formulierung des Bundesverfassungsgerichts, s. BVerfGE 35, 79 (113); 39, 1 (1. Leitsatz und 42); 46, 160 (164); 53, 30 (57); 56, 54 (73); 85, 360 (384); 88, 203 (232); 90, 145 (149); 115, 25 (45); 115, 118 (153); 121, 317 (356); 140, 229 (237); 142, 313 (337).

Zur besonderen Situation bei Kindern und Jugendlichen s. Jandt/Roßnagel, MMR 2011, 637 (638).

Zur Drittwirkung des Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme s. Roßnagel/Schnabel, NJW 2008, 3534.

S. zu dieser Überlegung schon Roßnagel, ZRP 1997, 26 ff.; zum Freiheitsschutz in derartigen globalen Strukturen Hoffmann-Riem, JZ 2014, 53 ff.

Ob darüber hinaus eine weitergehende Bindungen an Gleichheitsgrundrechte eintreten können, hat das Bundesverfassungsgericht für Betreiber sozialer Netzwerke bisher offengelassen, aber Kriterien dafür benannt, ob und gegebenenfalls welche rechtlichen Forderungen an diese Betreiber gestellt werden müssen: Grad der marktbeherrschenden Stellung, Ausrichtung der Plattform, Grad der Angewiesenheit auf eben jene Plattform und betroffene Interessen der Plattformbetreiber und sonstiger Dritter, s. BVerfG, NJW 2019, 1935 (1936) im Anschluss an die Stadionverbotsentscheidung BVerfGE 148, 267 (283 f.).

Differenzierend Karg/Fahl, K&R 2011, 453 (455 ff.) [zusätzliche Anwendung des TKG, wenn bei Teilanwendungen die nichtöffentliche Kommunikation zwischen einzelnen Teilnehmern im Vordergrund steht].

Näher zur einfachrechtlichen Rundfunkeigenschaft von Social Media Beyerbach, Kap. 10 Rn. 88 ff.

Zu Recht kritisch Jandt, ZD 2018, 405 f.

S. OLG Frankfurt a. M., ZD 2019, 127.

In diesem Sinne z. B. Breyer, ZD 2018, 302; a.A. wegen der Ungleichbehandlung zu nicht-öffentlichen Anbietern und aus praktischen Gründen Jandt, ZD 2018, 405 (407).

Dagegen nutzen Behörden durchaus Social Media, s. dazu Schulz, Kap. 12 Rn. 8 ff.

S. Golland, in: Taeger/Gabel, DSGVO/BDSG, Art. 95 Rn. 16.

A.A. Gierschmann, ZD 2018, 297; Schmitz, in: Spindler/Schmitz, TMG, Vor §§ 11 ff., Rn. 3.

S. u. Rn. 74.

Dies war richtigerweise nicht der Fall, s. Bizer/Hornung, in: Roßnagel, Recht der Telemediendienste, § 12 TMG, Rn. 101 m. w. N. sowie die Voraufl., Kap. 4 Rn. 14 (dort auch m. w. N. zum damaligen Streitstand).

S. den Vorschlag in COM (2017) 10 final; s. z. B. Woger, PinG 2017, 80 ff.; Piltz, DB 2018, 749 ff.; Karsten, in: Jandt/Steidle, Datenschutz im Internet, Kap. B. II, Rn. 224 ff.

S. Karg, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 95 Rn. 11 ff.; dort auch zur Bewertung de lege lata.

S. näher am Beispiel von Smartphone-Messengern wie WhatsApp Schneider, in: Taeger, Law as a Service (LaaS), S. 89 ff.

S. z. B. Bizer/Hornung, in: Roßnagel, Recht der Telemediendienste, 2013, § 12 TMG, Rn. 18 f.

S. o. 5.2.1.

Ob die DSGVO darüber hinaus einen Grundsatz der Datenvermeidung und Datensparsamkeit analog § 3a BDSG a. F. enthält oder ein solcher aus dem Primärrecht ableitbar ist, ist umstritten; dafür z. B. Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 5 Rn. 124.

S. Hornung, INNOVATION 2013, 181 (188 f.).

Zum Grundsatz und seinen Ausprägungen vgl. Art. 29-Datenschutzgruppe, Stellungnahme 3/2010 zum Grundsatz der Rechenschaftspflicht, WP 173, 2010.

Dies war in § 6 Abs. 1 BDSG a. F. explizit geregelt, gilt aber weiterhin, s. Dix in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 12 Rn. 6.

Dazu unten, Rn. 48, 51 ff.

Zur Diskussion um die Reform statt vieler Hornung, in: Funk/Scholz, DGRI-Jahrbuch 2012, S. 1 ff.; zu Hintergründen, Gesetzgebungsverfahren und übergreifenden Rechtsfragen s. Einl., Rn. 155 ff. in Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht; zu den Auswirkungen auf Social Media s. schon Kipker/Voskamp, DuD 2012, 737; Hornung, in: Hill/Schliesky, Die Neubestimmung der Privatheit, S. 123 ff.

Das gilt beispielsweise für den Mikroblogging-Dienst Weibo, der sich (u. a. aufgrund von Restriktionen gegenüber der Nutzung von Facebook und Twitter) in China etabliert hat.

VG Schleswig-Holstein ZD 2013, 245 (246); der anschließende Beschluss des OVG Schleswig-Holstein (NJW 2013, 1977) äußert sich nicht zu dieser Frage; Kremer/Buchalik, CR 2013, 789 (791 ff.); Piltz, in: Gola, DSGVO, Art. 3 Rn. 38 ff.; Klar, in: Kühling/Buchner, DSGVO/BDSG, Art. 3 Rn. 105 f.; a. A. LG Berlin, ZD 2012, 276 (278); das KG Berlin, DuD 2014, 417 (421) unterscheidet zwischen zivilrechtlichen und öffentlich-rechtlichen Regelungen des BDSG a. F. und bestätigt mit diesem Argument die Entscheidung.

S. die Voraufl, Kap. 4 Rn. 19 ff. m. w. N.

S. Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 5 f.

S. Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 10 ff.

EuGH, C-131/12 (Google Spain), NJW 2014, 2257, Rn. 53; C-230/14 (Weltimmo), NJW 2015, 3636 Rn. 25.

C-230/14 (Weltimmo), NJW 2015, 3636 Rn. 29.

In diesem Sinne für die DSRL EuGH, C-191/15 (Amazon), NJW 2016, 2727 Rn. 76; näher zu den Fallgruppen Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 21 ff. m. w. N.

EuGH, C-131/12 (Google Spain), NJW 2014, 2257 Rn. 52.

EuGH, C-131/12 (Google Spain), NJW 2014, 2257 Rn. 42 ff.; ob der EuGH diese Rspr. mit Blick auf Art. 3 Abs. 2 DSGVO einschränkend modifiziert (dafür Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 28 ff.), bleibt abzuwarten.

Dies wird in Online-Kontexten nicht immer sicher feststellbar sein. Eine Analyse auf Basis der IP-Adresse wird insoweit typischerweise ausreichend sein. Jedenfalls kann der Verantwortliche nicht etwa eine weitreichende Datensammlung und Analyse z. B. von Kommunikationsdaten mit dem Hinweis rechtfertigen, er müsse nach Art. 3 Abs. 2 DSGVO feststellen, wo sich die betroffene Person befinde.

S. Zerdick, in: Ehmann/Selmayr, DSGVO Art. 3 Rn. 13 mit Verweis auf ähnliche Regelungen in anderen Rechtsgebieten.

Zu Einzelfällen s. Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 40 ff.

S. zu diesen Sunyaev/Schmidt-Kraepelin/Thiebes, Kap. 3 Rn. 2 ff., 20 ff.

Für eine Orientierung an Art. 17 Abs. 1 lit. c EuGVVO und Art. 6 Abs. 1 lit. b Rom I-VO: Piltz, K&R 2013, 292 (297); Schantz, NJW 2016, 1841 (1842); Laue/Nink/Kremer, Das neue Datenschutzrecht in der Praxis, § 1 Rn. 84.

Klar, in: Kühling/Buchner, DSGVO/BDSG, Art. 3 Rn. 81; anders allerdings bei explizit weltweitem Angebot, s. Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 50.

S. für das Parallelproblem nach der EuGVVO: EuGH, C-585/08 u. a. (Alpenhof), NJW 2011, 505 Rn. 81.

Schwartz, U. Pa. L. Rev. 161 (2013), 1623 (1651); Klar, in: Kühling/Buchner, DSGVO/BDSG, Art. 3 Rn. 84.

S. EuGH, C-585/08 u. a. (Alpenhof), NJW 2011, 505 Rn. 83 für die EuGVVO.

Klar, in: Kühling/Buchner, DSGVO/BDSG, Art. 3 Rn. 86 f.

Ebenso Laue/Nink/Kremer, Das neue Datenschutzrecht in der Praxis, § 1 Rn. 82.

S. schon Hornung, ZD 2012, 99 (102); hierzu und zum Folgenden Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 55 ff.

Zu den Geschäftsmodellen s. Sunyaev/Schmidt-Kraepelin/Thiebes, Kap. 3 Rn. 20 ff.

Zur datenschutzrechtlichen Zulässigkeit nach dem BDSG a. F. s. VG Bayreuth, ZD 2018, 118 (Unzulässigkeit der Übermittlung gehashter E-Mail-Adressen an Facebook); zur Frage der Verantwortlichkeit nach neuem Recht Jung/Hansch, ZD 2019, 143 (145 f.).

Näher Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 35 ff.; s. a. Laue/Nink/Kremer, Das neue Datenschutzrecht in der Praxis, § 1 Rn. 71.

S. Laue, ZD 2016, 463 ff. sowie Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 10 ff.

S. für einen ähnlichen Fall nach der Datenschutz-Richtlinie EuGH, C-210/16 (Facebook-Fanpage), NJW 2018, 2537 (auf Vorlage des BVerwG ZD 2016, 393, näher Rn. 49), allerdings mit der Abweichung, dass im dortigen Fall die irische Niederlassung von Facebook nach neuem Recht als Hauptniederlassung i. S. v. Art. 56 Abs. 1 DSGVO zu qualifizieren wäre.

S. näher Hornung, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 3 Rn. 65.

Näher zu Konzepten von Anonymität und Pseudonymität Roßnagel/Scholz, MMR 2001, 721 ff.

S. Karg, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 4 Nr. 1 Rn. 60 ff. m. w. N.

EuGH, C-582/14 (Breyer), NJW 2016, 3579 Rn. 31 ff.; zur Anwendung auf dynamische IP-Adressen s. u. Rn. 39 ff.

S. Aßmus, in: Jandt/Steidle, Datenschutz im Internet, Kap. B. III Rn. 210 f. Das Sonderproblem, wann bei vielfach gebrauchten Namen ein Personenbezug vorliegt, wird hier vernachlässigt. Zur sog. „Klarnamenpflicht“ s. Rn. 99.

S. Rn. 47 ff.

OLG Köln, ZD 2018, 434. Die Frage betrifft nur die im KUG geregelte Verbreitung der Bilder. Für die Erhebung gelten die Anforderungen der DSGVO, was insbesondere hinsichtlich der Transparenzvorgaben der Art. 12 ff. DSGVO erhebliche Probleme aufwirft.

Dafür z. B. Engels, in: Ahlberg/Götting, BeckOK Urheberrecht, § 22 Rn. 10e m. w. N. S. zu den verbleibenden Problemen z. B. Reuter/Schwarz, ZUM 2020, 31 ff.

S. zu den technischen Aspekten und der aufsichtsbehördlichen Sicht ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, http://​www.​datenschutzzentr​um.​de/​facebook/​facebook-ap-20110819.​pdf; zu den Hintergründen auch Piltz, CR 2011, 657 ff.; Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, S. 16 ff.; speziell zur Funktionsweise und rechtlichen Bewertung der Cookie-Verwendung durch Facebook s. den Prüfbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 02.11.2011, http://​www.​datenschutz-hamburg.​de/​uploads/​media/​Pruefbericht_​Facebook-Cookies.​pdf.

Im Fall von Facebook erfolgt dies nur, wenn die Plug-Ins aktiv angeklickt werden, s. ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, http://​www.​datenschutzzentr​um.​de/​facebook/​facebook-ap-20110819.​pdf, 7 f.

Die Ablaufumgebung kann ein datenschutzrechtliches Problem darstellen, weil sie meist hochgradig individuell ist und deshalb schon als solche die Zuordnung einer eindeutigen Identität ermöglicht. In einem Test der Electronic Frontier Foundation (EFF) mit 47.000 Computern gelang dies in 83,6 % aller Browserkonfigurationen, s. http://​www.​spiegel.​de/​netzwelt/​netzpolitik/​0,1518,782939,00.html; dazu Voigt, in: Taeger, Law as a Service (LaaS), S. 157 ff.

Für die Anwendung von Art. 2 lit. f und Art. 5 Abs. 3 der Richtlinie 2002/58 (in der durch Richtlinie 2009/136 geänderten Form) spielt der Personenbezug des Cookies hingegen keine Rolle. Insofern ist stets eine Einwilligung erforderlich, s. EuGH, C-673/17 (Planet49), NJW 2019, 3433 Rn. 72 ff.

EuGH, C-582/14 (Breyer), NJW 2016, 3579 Rn. 31 ff.

Der EuGH stellt entscheidend darauf ab, dass es „für den Anbieter von Online-Mediendiensten rechtliche Möglichkeiten [gibt], die es ihm erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, damit diese die nötigen Schritte unternimmt, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und die Strafverfolgung einzuleiten“, s. EuGH, C-582/14 (Breyer), NJW 2016, 3579 Rn. 47 f.

BGHZ 215, 56 (Rn. 26).

Stellt man auf die konkrete Zugriffsmöglichkeit ab, so muss man je nach Webseitenbetreiber differenzieren; näher Martini/Fritzsche, VerwArch 2013, 449 (455 ff.); a. A. schon vor dem EuGH-Urteil AG Berlin-Mitte, DuD 2007, 856; LG Frankenthal, MMR 2008, 687; Pahlen-Brandt, DuD 2008, 34; s. a. die Zusammenfassung der vorherigen (deutschen) Diskussion bei Bizer/Hornung, in: Roßnagel, Recht der Telemediendienste, § 12 TMG, Rn. 42 ff. und Spindler, Gutachten F zum 69. DJT, S. 70 ff. sowie Schmidt-Holtmann, Der Schutz der IP-Adresse im deutschen und europäischen Datenschutzrecht.

S. Spindler, Gutachten F zum 69. DJT, S. 82 ff.

Das wird zu § 3 Abs. 7 BDSG a. F. grundsätzlich übersehen von Moser, in: Taeger, Die Welt im Netz, S. 595 ff., die explizit – und unzutreffend – davon ausgeht, dass die Anbieter die Daten „nicht für eigene Zwecke verarbeiten“ (ebd., S. 596). Zutreffend Spindler, Gutachten F zum 69. DJT, S. 81 m. w. N.; s. a. OLG Hamburg, NJW-RR 2011, 1611 (1612); für den vergleichbaren Fall eines Forenbetreibers; gegen eine Auftragsverarbeitung auch Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 351.

Für den Fall von Facebooks „Friend Finder“ (dazu z. B. Meyer, in: Taeger, Die Welt im Netz, S. 536 f.; ders., K&R 2012, 309 ff.; Wittern/Wichmann, ITRB 2012, 133) hat der BGH (NJW 2016, 3445) insoweit zu Recht eine gemeinsame Verantwortlichkeit bejaht und in dem Versenden von Einladungen deshalb eine Werbung durch Facebook i. S. v. § 7 Abs. 2 Nr. 3 UWG gesehen; ebenso allgemein für Empfehlungs-E-Mails BGH, GRUR 2013, 1259.

S. Schneider, in: Wolff/Brink, BeckOK DatenschutzR, Syst. B, Rn. 57; zur Verantwortlichkeit der Nutzer unten 5.3.3.2.

S. Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 2 Rn. 23 ff. m. w. N.; zur entsprechenden Ausnahme im BDSG a. F. s. Piltz, Soziale Netzwerke im Internet, S. 92 ff.

S. ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, http://​www.​datenschutzzentr​um.​de/​facebook/​facebook-ap-20110819.​pdf; a. A. (Vorschlag eines abgestuften Verantwortungssystems) Hoffmann et al., ZD 2013, S 122.

VG Schleswig-Holstein, ZD 2014, S 51 mit abl. Anm. Karg; OVG Schleswig-Holstein, ZD 2014, 643; auf dieser Linie vor der Entscheidung des EuGH z. B. auch Härting, K&R 2013, 828 ff.; Martini/Fritzsche, NVwZ 2015, 1497 ff.

BVerwG, ZD 2016, 393.

EuGH, C-210/16 (ULD/Wirtschaftsakademie Schleswig-Holstein), NJW 2018, 2537; a. A. z. B. Heberlein, Datenschutz im Social Web, S. 101 ff.; zu den praktischen Auswirkungen z. B. Härting/Gössling, NJW 2018, 2523; für eine ähnliche Lösung über eine gemeinsame Verantwortlichkeit schon zuvor z. B. Weichert, ZD 2014, 605; s. a. Polenz, VuR 2012, 207 (211); Karg, ZD 2014, 51 ff.; Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 109 ff.; s. ferner Wagner, ZD 2018, 307 ff. zur Disruption der Verantwortlichkeit.

EuGH, C-210/16 (ULD/Wirtschaftsakademie Schleswig-Holstein), NJW 2018, 2537 (2539 Rn. 43); zu den Folgen für Anbieter von Social Media z. B. Jung/Hansch, ZD 2019, 143 (144 f.). Das BVerwG hat auf Basis der Vorabentscheidung die Sache an das OVG zurückverwiesen, s. BVerwG, NJW 2020, 414.

S. unten Rn. 55 f.

https://​www.​facebook.​com/​legal/​terms/​page_​controller_​addendum.

Dafür im Falle der Facebook-Fanpage Bergt, ITRB 2018, 151 (152).

EuGH, C-101/01 (Lindqvist), MMR 2004, 95 (96, Rn. 46 f.); C-73/07 (Satakunnan und Satamedia), EuZW 2009, 108 (109 f., Rn. 43 f.).

Dafür dezidiert Bäcker, in: Wolff/Brink, BeckOK DatenschutzR, Art. 2 DSGVO, Rn. 19 ff. unter Verweis darauf, dass das allgemeine Zivil- und Strafrecht derartige Konflikte adäquat löse; ebenso, allerdings mit unklarer Argumentation v. Lewinski, in: Auernhammer, DSGVO/BDSG, Art. 2 Rn. 25 (danach soll entscheidend sein, dass auch die Selbstdarstellung zum privaten Bereich gehört; dies kann jedenfalls nicht grundsätzlich die Unanwendbarkeit des Datenschutzrechts begründen, da man nicht zu diesem Zweck beliebige Daten Dritter (!) verarbeiten darf).

S. insoweit mit Verweis auf die Gesetzgebungsgeschichte Schantz, NJW 2016, 1841 (1843).

Ebenso die h. M.: Kühling/Raab, in: Kühling/Buchner, DSGVO/BDSG, Art. 2 Rn. 25; Pabst, in: Schwartmann u. a., DSGVO/BDSG, Art. 2 Rn. 42; Ernst, in: Paal/Pauly, DSGVO/BDSG, Art. 2 Rn. 20 f.; Ennöckl, in: Sydow, DSGVO, Art. 2 Rn. 13; Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 2 Rn. 29; Gola, in: Gola, DSGVO, Art. 2 Rn. 16.

S. die Nachweise in Fn. 118 sowie Art. 29-Datenschutzgruppe, Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, WP 163, S. 6 f.; Helberger/van Hoboken, CRi 2010, 101 (103) [mit Fokus auf die Fälle, in denen soviele Kontakte bestehen, dass die Ausnahme nicht greift]; Hornung/Hofmann, JZ 2013, 163 (167 f.).

Zum BDSG a. F.: Jandt/Roßnagel, ZD 2011, 160 (161 f.); dies., in: Schenk et al., Digitale Privatsphäre, S. 349; Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Orientierungshilfe „Soziale Netzwerke“, S. 12; zur DSGVO: Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, S. 154 ff.

Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 2 Rn. 29.

S. auch EuGH, C-210/16 (ULD/Wirtschaftsakademie Schleswig-Holstein), NJW 2018, 2537 (2539, Rn. 35): der bloße Umstand der Nutzung eines sozialen Netzwerks wie Facebook macht für sich genommen einen Nutzer nicht für die von diesem Netzwerk vorgenommene Verarbeitung mitverantwortlich.

A. A. Wagner, ZD 2018, 307 (311 f.).

Zutreffend insoweit die Kritik bei Bäcker, in: Wolff/Brink, BeckOK DatenschutzR, Art. 2 DSGVO Rn. 19 ff., die den Hintergrund für die dort vorgeschlagene Auslegung bildet (s. Fn. 116).

Zu Überlegungen de lege ferenda und in den Entwürfen zur DSGVO s. Hornung, in: Hill/Schliesky, Die Neubestimmung der Privatheit, S. 133 ff.

S. zum technischen Ablauf oben Rn. 39 ff.

So Piltz, CR 2011, 657 (662) [der allerdings eine zivilrechtliche Störerhaftung für möglich hält]; Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 128 f.; tendenziell auch Voigt/Alich, NJW 2011, 3541 (3543 f.).

Ernst, NJOZ 2010, 1917 (1918); Maisch, AnwZert ITR 19/2010, Anm. 2; Höppner, in: Taeger, Die Welt im Netz, S. 478; zum Problem auch Meyer, ebd., S. 537 ff.

S. oben Rn. 49.

OLG Düsseldorf, ZD 2017, 334.

EuGH, C-40/17 (Fashion ID), NJW 2019, 2755 (Rn. 64 ff.).

In diese Richtung vor der Entscheidung des EuGH auch Polenz, VuR 2012, 207 (210 ff.); Martini/Fritzsche, VerwArch 2013, 449 (462 ff.); Föhlisch/Pilous, MMR 2015, 631 (633); im Anschluss an das Urteil z. B. Lurtz/Schindler, VuR 2019, 471 (473 ff.; dort auch zu offenen Fragen und verbleibenden Inkonsistenzen der Rechtsprechung); für eine lediglich mittelbare (Störer-)Verantwortlichkeit Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, S. 231 ff.

Dazu bereits EuGH, C-210/16 (Europäische Wirtschaftsakademie), NJW 2018, 2537 (Rn. 38); C-25/17 (Zeugen Jehovas), NJW 2019, 285 (Rn. 69).

Z. B. Hanloser, ZD 2019b, 458 f.; Kollmar, NVwZ 2019, 1740 (1741); Spittka/Mantz, NJW 2019, 2742 (2744).

Dazu unten, Rn. 65, 74 ff., 81.

S. http://​www.​heise.​de/​-1333879; s. a. Piltz, CR 2011, 657 (663). Weitere Rechtsfragen des Like-Buttons werden hier ausgeklammert; s. z. B. zum Wettbewerbsrecht LG Hamburg, MMR 2013, 250.

S. https://​www.​heise.​de/​-2463330.

S. oben Rn. 16.

S. die Voraufl., Kap. 4 Rn. 53 ff. m. w. N.

S. oben Rn. 16 und zu den Fragen des Trackings unten Rn. 74 f.

Der BGH hat die Anwendung von § 41 BDSG a. F. auf die reine Sammlung und Weitergabe personenbezogener Bewertungen dementsprechend zu Recht abgelehnt, s. BGHZ 181, 328 (334 f.); 202, 242 (Rn. 13); näher Lacher, Rechtliche Grenzen der Kommunikation über ärztliche Leistungen, S. 138 ff.

S. Kreutz, ZUM 2018, 162 ff. sowie Bräutigam/Richter, Kap. 4 Rn. 15.

Danach darf der Diensteanbieter personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind.

Schmitz, in: Spindler/Schmitz, TMG, § 14 Rn. 73; s. a. Heberlein, Datenschutz im Social Web, S. 167 ff.

S. die Voraufl., Kap. 4 Rn. 58 ff.

S. unten Rn. 67 ff.

S. zu dieser Diskussion die Voraufl., Kap. 4 Rn. 57 ff.

BGHZ 181, 328 (335 ff.).

BGHZ 202, 242 (Rn. 14 ff.); BGH, GRUR 2018, 636 (Rn. 11 ff.).

Zum Problem des Vertragsschlusses bei Minderjährigen s. u. Rn. 88.

Das gilt beispielsweise für soziale Netzwerke, deren Zweck man kaum enger als „Kommunikation mit anderen über das Internet“ umschreiben kann; für die Anwendung auf Social Bookmarking-Systeme s. Lerch et al., MMR 2010, 454 (455 ff.).

Zu den Geschäftsmodellen s. Sunyaev/Schmidt-Kraepelin/Thiebes, Kap. 3 Rn. 20 ff.

S. näher Buchner/Petri, in: Kühling/Buchner, DSGVO/BDSG, Art. 6 DSGVO, Rn. 41; Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 6 Abs. 1 Rn. 33.

Entsprechend für eine Lösung über § 28 Abs. 1 Satz 1 Nr. 1 BDSG in dieser Konstellation z. B. Ernst, NJOZ 2010, 1917 (1918).

EuGH, C-40/17 (Fashion ID), NJW 2019, 2755.

Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 6 Abs. 1 Rn. 20; Basis ist die autonome Entscheidung der betroffenen Person, den Vertrag einzugehen, s. Buchner/Petri, in: Kühling/Buchner, DSGVO/BDSG, Art. 6 DSGVO, Rn. 26.

Schulz, in: Gola, DSGVO, Art. 6 Rn. 57; Albers/Veit, in: Wolff/Brink, BeckOK DatenschutzR, Art. 6 DSGVO, Rn. 49; Frenzel, in: Paal/Pauly, DSGVO/BDSG, Art. 6 DSGVO, Rn. 28; Buchner/Petri, in: Kühling/Buchner, DSGVO/BDSG, Art. 6 DSGVO, Rn. 146.

Heberlein, in: Ehmann/Selmayr, DSGVO, Art. 6 Rn. 25; Schwartmann/Klein, in: Schwartmann u. a., DSGVO/BDSG, Art. 6 DSGVO, Rn. 116; Robrahn/Bremert, ZD 2018, 291, 292 f.; Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO, Rn. 21.

Siehe Herfurth, ZD 2018, 514 ff., welcher sich eingehend mit den Kriterien für die Interessenabwägung auseinandersetzt und zur objektiven Bewertung ein sog. „3x5-Modell“ vorschlägt.

Zur Frage der Auslegung und zum Verhältnis der einzelnen Grundrechte und Grundfreiheiten s. Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO, Rn. 25 ff., 36 ff. m. w. N.

S. Herfurth, ZD 2018, 514 ff.; weitere Systematisierungen bei Schulz, in: Gola, DSGVO, Art. 6 Rn. 59 ff.; Buchner/Petri, in: Kühling/Buchner, DSGVO/BDSG, Art. 6 DSGVO, Rn. 149 ff.

Reimer, in: Sydow, DSGVO, Art. 6 Rn. 62; Schwartmann/Klein, in: Schwartmann u. a., Art. 6 DSGVO, Rn. 129; Assion/Nolte/Veil, in: Gierschmann u. a., DSGVO, Art. 6 Rn. 143; Beispiele bei Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 6 Abs. 1 Rn. 114.

Frenzel, in: Paal/Pauly, DSGVO/BDSG, Art. 6 DSGVO, Rn. 31; Albers/Veit, in: Wolff/Brink, BeckOK DatenschutzR, Art. 6 DSGVO, Rn. 52.

S. für den insoweit identischen Art. 7 lit. f DSRL Art. 29-Datenschutzgruppe, Stellungnahme 06/2014 zum Begriff des berechtigten Interesses des für die Verarbeitung Verantwortlichen gemäß Artikel 7 der Richtlinie 95/46/EG, WP 217, S. 55; für Art. 6 DSGVO Buchner/Petri, in: Kühling/Buchner, DSGVO/BDSG, Art. 6 DSGVO, Rn. 149; Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 6 Abs. 1 Rn. 104.; ähnlich Wolff, in Schantz/Wolff, Das neue Datenschutzrecht, Rn. 662.

Heberlein, Datenschutz im Social Web, S. 125 ff.; zur Konkretisierung auf Social Media auch Aßmus, in: Jandt/Steidle, Datenschutz im Internet, Kap. B. III Rn. 226 ff.

Die Verarbeitung von Daten Dritter führte früher zu ganz erheblichen Friktionen, weil weder das BDSG a. F. (Ehmann, in: Simitis, BDSG, § 29 Rn. 96) noch das TMG (dazu schon Jandt, MMR 2006, 652) auf derartige Dreiecksverhältnisse eingestellt waren, s. dazu auch die Voraufl., Kap. 4 Rn. 62 ff.

BGHZ 181, 328 (336 ff.); 202, 242 (Rn. 24 ff.); GRUR 2018, 636; s. näher die Voraufl., Kap. 4 Rn. 65 ff.; methodisch war die Auslegung angesichts des klaren Wortlauts von § 29 Abs. 2 Satz 1 Nr. 1 und Satz 3 BDSG nicht haltbar (krit. z. B. Taeger, in: Taeger/Gabel, BDSG, § 28 Rn. 37; tendenziell auch v. Coelln, in: Detterbeck et al., FS Bethge, S. 287 ff.).

S. für Bewertungsportale Weigl, Meinungsfreiheit contra Persönlichkeitsschutz am Beispiel von Web 2.0-Applikationen, S. 223.

S. o. Rn. 53.

Dieser Vorschlag bei Jandt/Roßnagel, ZD 2011, 160 (162 ff.); dies., in: Schenk et al., Digitale Privatsphäre, S. 353 ff.; Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, S. 172 f.; s. näher die Voraufl., Kap. 4 Rn. 69.

BGHZ 181, 328 (336 ff.); s. näher zu diesem Urteil Müller-Terpitz, Kap. 7 Rn. 43, 63, 65, 83; die Instanzgerichte hatten das Datenschutzrecht nur am Rande behandelt, s. dazu Peifer/Kamp, ZUM 2009, 185 ff.; völlig ignoriert wird diese Materie auch von Köhler, Persönlichkeitsrechte im Social Web – verlorene Grundrechte?.

Neben einer stärkeren Gewichtung der Verschiebung von der Schulhof- zur Internetöffentlichkeit lässt sich insbesondere kritisieren, dass das konkrete Angebot keinerlei Identifizierung der Bewertenden bereithielt. Dabei ist weniger die Anonymität nach außen das Problem, sondern die Tatsache, dass nicht nur Schüler eines konkreten Lehrers, sondern auch beliebige Dritte unkontrolliert Bewertungen abgeben können. S. zur Kritik an der Entscheidung und zur weiteren Diskussion Kaiser, NVwZ 2009, 1474; Gounalakis/Klein, NJW 2010, 566; Köhler, Persönlichkeitsrechte im Social Web – verlorene Grundrechte?; Weigl, Meinungsfreiheit contra Persönlichkeitsschutz am Beispiel von Web 2.0-Applikationen, v. a. S. 221 ff., 227 ff.; Kamp, Bewertungsportale (danach soll das BDSG a. F. Bewertungsportale überhaupt nicht erfassen, s. S. 97 ff.; ebenso Wilkat, Bewertungsportale im Internet, S. 171 ff.); Lauber-Rönsberg, in: Taeger, Law as a Service (LaaS), S. 181 ff.; zur Übertragung auf Arztbewertungsportale s. Lacher, Rechtliche Grenzen der Kommunikation über ärztliche Leistungen, S. 117 ff. (auch zu Gestaltungsanforderungen); zu den konfligierenden Interessen und der Abwägung auch v. Coelln, in: Detterbeck et al., FS Bethge, S. 274 ff.

Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 6 Abs. 1 Rn. 132.

Buchner/Petri, in: Kühling/Buchner, DSGVO/BDSG, Art. 6 DSGVO, Rn. 169 f.

Zu den Geschäftsmodellen s. Sunyaev/Schmidt-Kraepelin/Thiebes, Kap. 3 Rn. 20 ff.

Jandt, ZD 2018, 405; Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018 wie der BGH (NJW 2020, 2540, Rn. 47 ff.) bereits zuvor; Gierschmann, ZD 2018, 297; s. a. oben Rn. 16.

S. unten Rn. 77 ff.

Zur Zulässigkeit von Cookies und Tracking nach der DSGVO s. (noch vor der Entscheidung EuGH, C-673/17 (Planet49), NJW 2019, 3433) mit unterschiedlichen Schwerpunkten Jandt, ZD 2018, 405 (408); Weidert/Klar, BB 2017, 1858 ff.; Schwartmann/Klein, in: Schwartmann u. a., DSGVO/BDSG, Art. 6 Rn. 137 ff.; Karg, in: Jandt/Steidle, Datenschutz im Internet, Kap. B. III Rn. 134 ff.; zu den weiteren Anforderungen an den Einsatz von Cookies s. Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 137 ff.

EuGH, C-40/17 (Fashion ID), NJW 2019, 2755 (Rn. 87 ff.); s. z. B. Kollmar, NVwZ 2019, 1740 (1742).

In diesem Sinne für eine restriktive Zulässigkeit Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien, S. 11 ff.; tlw. kritisch z. B. Hanloser, ZD 2019a, 287 ff.

Im Fall von Social Plug-Ins (und anderer Skripte, die Webseiten nachladen) betrifft dies z. B. Angebote wie Ghostery, die das Nachladen transparent machen und ein individuelles Blockieren ermöglichen.

ZD 2018, 79.

Dazu sowie zur Entscheidung insgesamt z. B. Engeler/Marosi, CR 2019, 707 ff.; Hanloser, ZD 2019c, 560 ff.; Moos/Rothkegel, MMR 2019, 736 ff.

EuGH, C-673/17 (Planet49), NJW 2019, 3433 Rn. 44 ff.; einschränkende Interpretation der Entscheidung in diesem Punkt bei Hanloser, ZD 2019c, 560 (561 f.); Moos/Rothkegel, MMR 2019, 736 (737 ff.).

EuGH, C-673/17 (Planet49), NJW 2019, 3433 Rn. 66 ff.

EuGH, C-673/17 (Planet49), NJW 2019, 3433 Rn. 72 ff.

S. Rn. 17.

EuGH, C-582/14 (Breyer), NJW 2016, 3579.

Zu den Strukturen der durch die Anbieter verwendeten Einwilligungserklärungen s. aus empirischer Sicht im europäischen Vergleich Rogosch/Hohl, Data Protection and Facebook; Piltz, Soziale Netzwerke im Internet, S. 154 ff.; zu den Erwartungen der Nutzer an eine informierte Einwilligung s. auf der Basis einer Online-Umfrage Custers et al., SCRIPTed 2013, 435 ff.; zu dem Problem, dass Nutzer einwilligen, obwohl sie die Datenverarbeitung eigentlich ablehnen, s. aus empirischer Sicht am Beispiel von Social Media Rothmann/Buchner, DuD 2018, 342.

Dazu näher unten Rn. 89 f.

S. BGH, NJW 2016, 3445. Der angegriffene Dienst (Facebooks „Friend Finder“) wurde inzwischen so verändert, dass erheblich mehr Transparenz über die Abläufe hergestellt wird; s. a. Fn. 104.

S. KG Berlin, DuD 2014, 417 (422); zur Klausel für Facebooks „Sponsored Stories“ s. Dietrich/Ziegelmayer, CR 2013, 104 (108 f.); zu Transparenzproblemen auch Erd, NVwZ 2011, 19 (20 ff.); Spiecker gen. Döhmann, K&R 2012, 717 (719 f.); Martini/Fritzsche, VerwArch 2013, 449 (458 f.).

KG Berlin, ZD 2018, 118 (121 f.); zu diesem Problem Boos, VuR 2015, 92.

Zu den Problemen am Beispiel Facebook s. z. B. Erd, in: Taeger, Digitale Evolution, S. 259 ff.

So aber LG Berlin, ZD 2012, 276 (279); zutr. in der Berufungsinstanz KG Berlin, ZD 2014, 412 (419).

Dies hat der EuGH nunmehr sowohl für die DSRL als auch („erst Recht“, Rn. 60) für die DSGVO festgestellt, s. EuGH, C-673/17 (Planet49), NJW 2019, 3433 Rn. 44 ff.; ebenso Buchner/Kühling, in: Kühling/Buchner, DSGVO/BDSG, Art. 7 DSGVO, Rn. 58; Laue/Nink/Kremer, Das neue Datenschutzrecht in der Praxis, § 2 Rn. 11; Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 491; a. A. Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 7 DSGVO, Rn. 36; einschränkende Interpretation der EuGH-Entscheidung bei Hanloser, ZD 2019c, 560 (561 f.); Moos/Rothkegel, MMR 2019, 736 (737 ff.).s. zum früheren Recht Caspar, DuD 2013, 767 ff.

S. mit unterschiedlichen inhaltlichen Anforderungen z. B. auch Kramer, in: Auernhammer, DSGVO/BDSG, Art. 7 DSGVO, Rn. 32; Buchner/Kühling, in: Kühling/Buchner, DSGVO/BDSG, Art. 7 DSGVO, Rn. 48 ff.; Schwartmann/Klein, in: Schwartmann u. a., DSGVO/BDSG, Art. 7 DSGVO, Rn. 48; Heckmann/Paschke, in: Ehmann/Selmayer, DSGVO, Art. 7 Rn. 95 f.; Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 7 DSGVO, Rn. 63.

Buchner/Kühling, in: Kühling/Buchner, DSGVO/BDSG, Art. 7 DSGVO, Rn. 50 f.

EuGH, C-40/17 (Fashion ID), NJW 2019, 2755 (Rn. 102); s. den Hinweis bei Hanloser, ZD 2019b, 458 (460); a. A. offenbar Kollmar, NVwZ 2019, 1740 (1742).

S. o. Rn. 56.

S. z. B. Föhlisch/Pilous, MMR 2015, 631 (634 f.).

S. auch Schreibauer, in: Auernhammer, DSGVO/BDSG, § 13 TMG, Rn. 36; Müller-Riemenschneider, in: Bräutigam/Rücker, E-Commerce, 7. Teil E., Rn. 33 ff. Nach KG, NJW-RR 2011, 1264, spricht im Fall von Facebook einiges für eine Verletzung von § 13 Abs. 1 TMG; dies wurde letztlich wegen des angenommenen fehlenden Charakters als Marktverhaltensregel offengelassen; s. zur Einwilligungsfrage auch Piltz, CR 2011, 657 (659 f.); zum ähnlich gelagerten Problem der Datenübermittlung bei der Nutzung des „Facebook-Login“ durch Drittanbieter Moser-Knierim, ZD 2013, 263.

S. dazu Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 124 f.

Zur Konkretisierung auf den Internetbereich z. B. Jandt, in: Jandt/Steidle, Datenschutz im Internet, Kap. B. II Rn. 114 ff.

Dieser bleibt erforderlich, s. Wedde, in: Däubler et al., DSGVO/BDSG, Art. 9 DSGVO, Rn. 3; Jaspers/Schwartmann/Mühlenbeck, in: Schwartmann u. a., DSGVO/BDSG, Art. 9 DSGVO, Rn. 111; Albers/Veit, in: Wolff/Brink, BeckOK DatenschutzR, Art. 9 DSGVO, Rn. 24 f., 64.

Zurückhaltend Jandt, in: Jandt/Steidle, Datenschutz im Internet, Kap. B. II Rn. 133.

Dazu Karg, HFR 2012, 120 (127 ff.); Caspar, DuD 2013, 767 (769 f.); zur Verarbeitung von Bildern auch Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 365 ff.; zum Verhältnis zwischen DSGVO und KUG s. Rn. 37.

S. o. 5.1 sowie näher Niemann/Schenk, in: Schenk/Niemann/Reinmann/Roßnagel, Digitale Privatsphäre, S. 15 ff.; zu den Rechtsfragen im schulischen Umfeld Steenhoff, NVwZ 2013, 1190 ff.

Dies führte 2012 sogar zu einer Gesetzesinitiative (Password Protection Act), s. http://​www.​heise.​de/​-1573684.

Nach Medienberichten hat Facebook z. B. eine Zugangslösung für Kinder unter 13 Jahren getestet, deren Account an den der Eltern gekoppelt sein soll, s. www.​heise.​de/​-1590289.

S. Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 339.

S. dazu Bräutigam/Richter, Kap. 4 Rn. 14 ff.

Zu den Grenzen der Übertragung durch AGB s. Berberich, MMR 2010, 736; Solmecke/Dam, MMR 2012, 71.

Wirtschaftliche oder sonstige tatsächliche Auswirkungen des Geschäfts sind unerheblich, s. Staudinger-Knothe, § 107 BGB, Rn. 2 m. w. N.

S. ausf. Jandt/Roßnagel, MMR 2011, 637 (639 ff.); dies., in: Schenk et al., Digitale Privatsphäre, S. 336 ff.; ebenso Bräutigam, MMR 2012, 635 (637); Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 144 f.; ähnlich Wintermeier, ZD 2012, 210 (213 f.) [in etwas künstlicher Differenzierung zwischen wirksamer Anmeldung und unwirksamer Nutzung].

Zur Verbindung mit der grundrechtlichen Bewertung (Grundrechtsfähigkeit und Grundrechtsmündigkeit) s. Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 334 ff.

Dies allerdings mit unterschiedlichen Ergebnissen hinsichtlich des Alters, s. die Voraufl., Kap. 4 Rn. 84. Aus der Rspr. s. v. a. OLG Hamm, ZD 2013, 29 (die anschließende Entscheidung BGH, ZD 2014, 469, beantwortet die Frage nicht, sondern stellt entscheidend auf die wettbewerbsrechtlich entscheidende geschäftliche Unerfahrenheit ab).

Diese Fassung vom November 2011 ist abrufbar unter http://​www.​statewatch.​org/​eu-dp.​htm.

Der Children’s Online Privacy Protection Act of 1998 enthält eine entsprechende Altersgrenze, s. Schüßler, in: Taeger, Digitale Evolution, S. 247.

Schwartmann/Hilgert, in: Schwartmann u. a., DSGVO/BDSG, Art. 8 DSGVO, Rn. 29 ff.; Greve, in: Auernhammer, DSGVO/BDSG, Art. 8 DSGVO, Rn. 9; ähnlich Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 15; Heckmann/Paschke, in: Ehmann/Selmayer, DSGVO, Art. 8 Rn. 22 ff.; weitergehend (auch Angebote, die sich spezifisch an Erwachsene richten) Buchner/Kühling, in: Kühling/Buchner, DSGVO/BDSG, Art. 8 DSGVO, Rn. 17.

Schüßler, in: Taeger, Digitale Evolution, S. 250.

Dazu aus rechtlicher Sicht Möller, NJW 2005, 1605.

Zum Einsatz als Altersverifikationsmittel Altenhain/Heitkamp, K&R 2009, 619; zur Konzeption Roßnagel/Hornung, DÖV 2009, 301; Schulz, CR 2009, 267; Borges, NJW 2010, 3334; Möller, in: Hornung/Möller, PassG/PAuswG, 2011, § 18 PAuswG Rn. 3 ff.

Zu erweiterten Perspektiven des Identitätsmanagements s. die Beiträge in Hornung/Engemann, Der digitale Bürger und seine Identität.

Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 20 f.

Zur Konkretisierung s. Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 21; Schwartmann/Hilgert, in: Schwartmann u. a., DSGVO/BDSG, Art. 8 DSGVO, Rn. 47 ff.; Greve, in: Auernhammer, DSGVO/BDSG, Art. 8 Rn. 16 ff.; Buchner/Kühling, in: Kühling/Buchner, DSGVO/BDSG, Art. 8 DSGVO, Rn. 23 ff.

S. v. a. Wagner, DuD 2010, 557; ders., DuD 2012, 83.

S. o. Rn. 14.

S. dazu allgemein Borking, DuD 1998, 636; ders., DuD 2001, 607, Rost/Pfitzmann, DuD 2009, 353, sowie die Beiträge in Roßnagel, Allianz von Medienrecht und Informationstechnik, 2001; für soziale Netzwerke Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 109; Spiecker gen. Döhmann, K&R 2012, 717 (721 f.); mit Blick auf die europäische Reform Hornung, ZD 2011, 51.

BITKOM, Soziale Netzwerke, S. 24; im Jahre 2018 war diese Quote allerdings auf 62 % gesunken, s. https://​www.​bitkom.​org/​Presse/​Presseinformatio​n/​Jeder-Dritte-kann-sich-ein-Leben-ohne-Social-Media-nicht-mehr-vorstellen.​html.

BITKOM, Soziale Netzwerke, S. 22 f.

Für das Jahr 2011 ergab die Studie des BITKOM (Soziale Netzwerke, 2011, S. 28) deutliche Vorteile für die Anbieter StayFriends, wer-kennt-wen und die VZ-Gruppe. Genutzt wurde aber mit großem Abstand (51 % der Befragten) das in puncto Datenschutz schlechter bewertete Angebot von Facebook.

S. dazu allgemein Roßnagel, DuD 1997, 505; ders., Datenschutzaudit. Konzeption, Durchführung, gesetzliche Regelung, 2000; ders., in: Hempel et al., Sichtbarkeitsregime, Leviathan Sonderheft 25/2010, S. 263; Bäumler, CR 2001, 795; ders., DuD 2002, 325; ders., DuD 2004, 80.

S. Hornung/Hartl, ZD 2014, 291 ff. sowie Hornung, in: Auernhammer, DSGVO/BDSG, Art. 42 DSGVO, Rn. 35 ff. m. w. N.

Zur umstrittenen Rechtsnatur s. Scholz, in: Simitis, BDSG, § 3a Rn. 27 f. m. w. N.; für eine nähere Analyse Roßnagel, in: Eifert/Hoffmann-Riem, Innovation, Recht und öffentliche Kommunikation, S. 41 ff.

S. näher Hornung, ZD 2012, 99 (103 f.); ders., INNOVATION 2013, S. 181 ff.

S. zum Folgenden schon Hornung, in: Hill/Schliesky, Die Neubestimmung der Privatheit, S. 143 ff.; Einzelheiten z. B.: Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Ein modernes Datenschutzrecht für das 21. Jahrhundert, S. 24 ff.; Helberger/van Hoboken, CRi 2010, 101 (106 ff.); Spindler, Gutachten F zum 69. DJT, S. 124 f.; Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 436 ff.; Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 116 ff.

Zu den rechtlichen Transparenzanforderungen und Beispielen für die Umsetzung bei Social Media s. Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 125 ff.

S. o. Rn. 56.

S. z. B. Baumgartner, in: Ehmann/Selmayr, DSGVO, Art. 25 Rn. 20.

S. Moll/Horn/Scheibel/Rusch-Rodosthenous, Soziale Medien und die EU-Datenschutzgrundverordnung, S. 19 ff.; s. zum Hintergrund Art. 29-Datenschutzgruppe, Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, WP 163, S. 8; Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 135 ff.

Derartige Pflichten waren schon vor der DSGVO in § 42a BDSG, § 15a TMG, § 93 Abs. 3 und § 109a TKG, § 83a SGB X sowie einigen Landesdatenschutzgesetzen enthalten; s. zur Entwicklung und den Hintergründen näher Hornung, NJW 2010, 1841 ff.

S. für § 13 Abs. 6 TMG OLG Düsseldorf, K&R 2013, 594; LG Regensburg, MMR 2013, 246; näher Stadler, ZD 2011, 57 (59 f.); Lange, ZJS 2013, 141; Solmecke, in: Hoeren/Sieber/Holznagel, Teil 21.1 Rn. 2 ff.; ausführlich Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, S. 246 ff.; zum Grundkonflikt nach altem Recht Richter, MMR 2014, 517.

S. Schantz, NJW 2016, 1841 f.; zur Anwendung auf Social Media s. die Vorauf., Kap. 4 Rn. 92 ff.

S. (für die Anwendung von § 13 Abs. 6 TMG) Schnabel/Freund, CR 2010, 718 ff.; Stadler, ZD 2011, 57 ff.; s. a. Splittgerber, in: ders., Praxishandbuch Rechtsfragen Social Media, S. 104.

S. für das alte Recht Moos, in: Taeger/Gabel, BDSG, § 13 TMG, Rn. 55; Breyer, MMR 2009, 14 (16); a. A. Gabriel/Albrecht, ZUM 2010, 392 (394).

S. zur Bedeutung des Rechts auf pseudonyme Nutzung Caspar, ZRP 2015, 233.

Ebenso in Anwendung von § 13 Abs. 6 TMG LG Berlin, MMR 2018, 328 (nicht rechtskräftig); Stadler, ZD 2011, 57 (59); Niemann/Scholz, in: Peters et al., Innovativer Datenschutz, S. 116 ff.; Kluge, K&R 2017, 230; Müller-Riemenschneider, in: Bräutigam/Rücker, E-Commerce, 7. Teil E. Rn. 1 ff.; für die DSGVO Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, S. 253 ff.; weitergehend unter verbrauchervertragsrechtlichen Gesichtspunkten Ziebarth, ZD 2013, 375 ff.; zu den AGB-rechtlichen Folgen einer rechtswidrigen Klarnamenpflicht Schnabel/Freund, CR 2010, 718 (720 f.).

S. zu den Nutzerrechten z. B. Art. 29-Datenschutzgruppe, Stellungnahme 5/2009 zur Nutzung sozialer Online-Netzwerke, WP 163, S. 13.

Die Auseinandersetzungen gehen inzwischen weit über das Auskunftsrecht hinaus und betreffen neben der Zulässigkeit vieler einzelner Verarbeitungsschritte insbesondere das Handeln der irischen Aufsichtsbehörde. Einzelheiten sind unter http://​europe-v-facebook.​org und den dort verlinkten weiteren Webseiten dokumentiert.

Zu dieser Erweiterung durch die Verordnung Dix, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 15 Rn. 28 ff.; Bäcker, in: Kühling/Buchner, DSGVO/BDSG, Art. 15 DSGVO, Rn. 39.

S. für das Recht auf Vergessenwerden die Aussage der zuständigen Kommissarin Reding: „I want to introduce the ‚right to be forgotten‘. Social network sites are a great way to stay in touch with friends and share information. But if people no longer want to use a service, they should have no problem wiping out their profiles“, http://europa.eu/rapid/press-release_SPEECH-10–700_en.htm.

Dogmatisch kann das Recht auf Vergessenwerden sehr unterschiedliche Dinge bezeichnen, s. Hornung/Hofmann, JZ 2013, 163 ff. Vielfach wird damit – enger – die Rechtsprechung des EuGH zu Suchmaschinen bezeichnet (s. EuGH, C-131/12 (Google Spain), NJW 2014, 2257; C-136/17, NJW 2019, 3503; C-507/17, NJW 2019, 3499). Eine Anwendung dieser Regeln auf Social Media fehlt bislang in der Rechtsprechung.

S. schon Hornung, ZD 2012, 99 (103) sowie ausf. Hornung/Hofmann, JZ 2013, 163 ff.; mit unterschiedlich starker Kritik: Costa/Poullet, CLSR 2012, 254 (256 f.); Jaspers, DuD 2012, 571 (572 f.); Koreng/Feldmann, ZD 2012, 311; Kort, DB 2012, 1020 (1022 f.); Lang, K&R 2012, 145 (149); Wybitul/Fladung, BB 2012, 509 (510 f.); Kodde, ZD 2013, 115; zu mehr konzeptionellen Grundüberlegung s. Mayer-Schönberger, Delete: The Virtue of Forgetting in the Digital Age; Ausloos, CLSR 2012, 143.

S. Kipker/Voskamp, DuD 2012, 737, 740 f.; EG 55 des Kommissionsentwurfs stellte dies noch explizit heraus.

S. zum Folgenden schon Hornung, in: Hill/Schliesky, Die Neubestimmung der Privatheit, S. 142 f.

S. zu den wirtschaftlichen Hintergründen Sunyaev/Schmidt-Kraepelin/Thiebes, Kap. 3 Rn. 14 ff.

Zu den Fragen der praktischen Umsetzung s. Stiftung Datenschutz, Praktische Umsetzung des Rechts auf Datenübertragbarkeit.

S. allerdings Dix, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 20 DSGVO, Rn. 14 (Pflicht zur Prüfung der technischen Möglichkeiten der Portabilität); s. a. Art. 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, S. 19 ff.

S. a. De Hert/Papakonstantinou, CLSR 2012, 130, 137 f.; s. ferner Kipker/Voskamp, DuD 2012, 737 (740 f.); zu weitgehend die Kritik von Härting, BB 2012, 459 (465); Dehmel/Hullen, ZD 2013, 147 (153)

Jülicher/Röttgen/Schönfeld, ZD, 2016, 358 (359); tendenziell auch Piltz, in: Gola, DSGVO, Art. 6 Rn. 40; für eine Erstreckung auf Daten mit Doppelbezug demgegenüber Art. 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, S. 12 ff.; Herbst, in: Kühling/Buchner, DSGVO/BDSG, Art. 20 DSGVO, Rn. 10; Däubler, in: Däubler et al., DSGVO/BDSG, Art. 20 DSGVO, Rn. 6, Dix, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 20 DSGVO, Rn. 7.

In diesem Sinne auch Herbst, in: Kühling/Buchner, DSGVO/BDSG, Art. 20 DSGVO, Rn. 17; zu den Herausforderungen der Verantwortlichkeitsverteilung z. B. Veil, in: Gierschmann u. a., DSGVO, Art. 20 DSGVO, Rn. 128 ff.

In diesem Sinne Art. 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, S. 13 f.; ebenso Dix, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 20 DSGVO, Rn. 7.

S. zur Anwendbarkeit des deutschen Strafrechts näher Esser, Kap. 8 Rn. 7 ff.

S. zur Zulässigkeit der Recherche des Grundsicherungsträgers auf einer Social-Media-Seite des Hilfebedürftigen LSG Hessen, Beschl. v. 24.10.2013 – L 6 AS 476/13 B ER –, juris.

Ein Forschungsprojekt zur Ermittlung von Zusammenhängen zwischen Social-Media-Daten und Kreditwürdigkeit wurde nach öffentlicher Kritik im Sommer 2012 nicht durchgeführt, s. www.​heise.​de/​-1614109.

S. aus ökonomischer Perspektive Sunyaev/Schmidt-Kraepelin/Thiebes, Kap. 3 Rn. 48 ff.; aus rechtlicher Sicht zum BDSG a. F. z. B. Hoormann, in: Taeger, Die Welt im Netz, S. 587 ff.; Solmecke/Wahlers, ZD 2012, 550 (unzutreffend weite Auslegung von § 30a BDSG a. F., s. zu dieser Norm Hornung/Hofmann, WRP 2014, 776 ff.); Venzke-Caprarese, DuD 2013, 775.

Der umgekehrte Fall, nämlich die Beeinflussung der Meinungsbildung durch Unternehmen und beauftragte Dienstleister, stellt regelmäßig kein datenschutzrechtliches Problem dar. Dass derartige Aktivitäten erfolgen, ist offensichtlich, Art und Umfang sind aber regelmäßig nicht (genau) bekannt.

S. dazu ausf. Ehmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Anh. 2 zu Art. 6 DSGVO.

S. die Voraufl., Kap. 4 Rn. 101 ff.; einschlägig waren je nach Verarbeitungszweck § 28 Abs. 1 Satz 1 Nr. 3, § 29 Abs. 1 Satz 1 Nr. 2 oder § 30a Abs. 1 Satz 1 Nr. 2 BDSG a. F.

Dies gilt nicht für Daten, die den verschärften Anforderungen des Art. 9 Abs. 1 DSGVO unterliegen. Hier kann Art. 9 Abs. 2 lit. e DSGVO einschlägig sein, aber nur, wenn die Daten offensichtlich durch die betroffene Person öffentlich gemacht wurden.

Methodisch zweifelhaft insoweit Born, in: Taeger (Hrsg.), Recht 4.0, 2017, 13, 24 f.

Näher zum Folgenden Hornung/Gilga, CR 2020, 367 (375 ff.); ebenso Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 6 Abs. 1 Rn. 131 m. w. N.; Schulz, in: Gola, DSGVO, Art. 6 Rn. 59; Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO, Rn. 21; Taeger, in: Taeger/Gabel, DSGVO/BDSG, Art. 6 DSGVO, Rn. 122; Heberlein, Datenschutz im Social Web, S. 129 f.; Herfurth, ZD 2018, 514, (516 f.).

Dies gilt, obwohl die Norm anders als Art. 5 Abs. 1 Satz 1, 2. Alt. GG sich nicht explizit auf allgemein zugängliche Quellen bezieht.

Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 6 Abs. 1 Rn. 131; Schwarz, ZD 2018, 353 (355).

Ebenso für das BDSG a. F. Oberwetter, BB 2008, 1562 (1564); Ernst, NJOZ 2011, 953 (955 f.); Solmecke/Wahlers, ZD 2012, 550 (552); Venzke-Caprarese, DuD 2013, 775 (776); abl. Forst, NZA 2010, 427 (431), soweit die AGB des Anbieters eine Datenerhebung durch Arbeitgeber ausschließen; grds. einschränkend gegenüber der Verarbeitung allgemein zugänglicher Daten Simitis, in: Simitis, BDSG, § 28 Rn. 145 ff.

Hornung/Gilga, CR 2020, 367 (376 f.); weitere Problemfälle bei Venzke-Caprarese, DuD 2013, 775 (778 f.): z. B. das Anlegen von Profilen über „Meinungsführer“.

Die Erhebung aus Social Media erfolgt nicht i. S. v. Art. 13 Abs. 1 DSGVO „bei“ der betroffenen Person, sodass Art. 14 DSGVO einschlägig ist, s. Bäcker, in: Kühling/Buchner, DSGVO/BDSG, Art. 13 DSGVO, Rn. 16.

S. aus arbeitsrechtlicher Perspektive Bayreuther/Stark, Kap. 9 Rn. 65 ff.

Däubler, in: Däubler et al., DSGVO/BDSG, § 26 BDSG, Rn. 17 m. w. N.; Pötters, in: Gola, DSGVO, Art. 88 Rn. 53; Thüsing/Schmidt, in: Schwartmann u. a., DSGVO/BDSG, Art. 88 DSGVO, Rn. 31; a. A. Stamer/Kuhnke, in: Plath, BDSG/DSGVO, § 26 Rn. 27; s. zum alten Recht die Voraufl., Kap. 4 Rn. 104.

S. für das hiesige Beispiel z. B. Schwarz, ZD 2018, 353 (354 ff.).

Dazu zum BDSG a. F. z. B. Rolf/Rötting, RDV 2009, 263 (265 f.); Hoormann, in: Taeger, Die Welt im Netz, S. 582 f. m. w. N.

Seifert, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 88 Rn. 104; Däubler, in: Däubler et al., DSGVO/BDSG, § 26 BDSG, Rn. 45; sehr pauschal Maschmann, in: Kühling/Buchner, DSGVO/BDSG, § 26 BDSG, Rn. 36 („soweit dies für die Einstellungsentscheidung erforderlich ist“).

S. Forst, in: Auernhammer, DSGVO/BDSG, § 26 BDSG, Rn. 132.

S. z. B. Maschmann, in: Kühling/Buchner, DSGVO/BDSG, § 26 BDSG, Rn. 36; Bäcker, in: Kühling/Buchner, DSGVO/BDSG, Art. 14 DSGVO, Rn. 21 f.; zur arbeitsrechtlichen Perspektive s. Bayreuther/Stark, Kap. 9 Rn. 65 ff.

BT-Drs. 17/4230.

S. z. B. Ernst, NJOZ 2011, 953 (954 f., 956); Oberwetter, NJW 2011, 417 (418).

Für eine vergleichbare Unterscheidung im Rahmen der Interessenabwägung de lege lata Stamer/Kuhnke, in: Plath, BDSG/DSGVO, § 26 BDSG, Rn. 27; für das BDSG a. F. Hoormann, in: Taeger, Die Welt im Netz, S. 583; Zöll, in: Taeger/Gabel, BDSG, § 32 BDSG, Rn. 22.

Kamann/Braun, in: Ehmann/Selmayr, DSGVO, Art. 17 Rn. 64; Dix, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 17 Rn. 37 f.

Dies erkennt im Grundsatz auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder an, s. Orientierungshilfe „Soziale Netzwerke“, 2013, S. 27 f. Den Versuch einer Regelung unternimmt der Entwurf des Bundesrats von 2011, BT-Drs. 17/6765. Zu pauschal Jandt/Roßnagel, in: Schenk et al., Digitale Privatsphäre, S. 373, wonach ein Löschungsanspruch „eindeutig immer dann“ gegeben sein soll, wenn sich eine Person bei einem sozialen Netzwerk abmeldet.

S. zu diesem Phänomen aus empirisch-psychologischer Sicht Kasket, SCRIPTed 2013, 7 ff.

BGH, NJW 2018, 3178 (3179 f.); s. zum „digitalen Nachlass“ näher Bräutigam/Richter, Kap. 4 Rn. 91 ff. sowie (vor der Entscheidung des BGH) monografisch Kutscher, Der digitale Nachlass; Seidler, Digitaler Nachlass; Uhrenbacher, Digitales Testament und digitaler Nachlass.

Dies ist nach EG 27 Satz 1 DSGVO für die Verordnung eindeutig; Deutschland hat von der ausweislich EG 27 Satz 2 DSGVO möglichen Erweiterung keinen Gebrauch gemacht. Damit ist die zum BDSG a. F. geführte Diskussion um eine Anwendung über den Tod hinaus (s. die Voraufl., Kap. 4 Rn. 109 m. w. N.) obsolet.

S. BVerfGE 30, 173; BVerfG, NJW 2006, 3409; s. allgemein Herdegen, in: Maunz/Dürig, Art. 1 Abs. 1 Rn. 56 ff. m. w. N.; in Bezug auf Internetdienste Martini, JZ 2012, 1145 (1150 ff.); ein wesentlicher Grund ist die Gefahr einer Selbstbeschränkung in rechtlich geschützten Kommunikationsbeziehungen, wenn nach dem eigenen Tod eine Offenbarung drohen würde.

BGH, NJW 2018, 3178 (3180 ff.); gegen eine Unübertragbarkeit schon Martini, JZ 2012, 1145 (1147); Brinkert/Stolze/Heidrich, ZD 2013, 152 (154 f.); Haase, in: Taeger, Law as a Service (LaaS), S. 383 ff.

Zu diesem Problem schon Brinkert et al., ZD 2013, 152 (156); zum Zugriff auf E-Mails s. Hoeren, NJW 2005, 2113 ff.; Brisch/Müller-ter Jung, CR 2013, 446 (448 ff.).

BGH, NJW 2018, 3178 (3185 f.), wo allerdings für Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO die gegenläufigen Interessen, Grundrechte und Grundfreiheiten der Kommunikationspartner zu gering gewichtet werden (s. schon Rn. 121).

Diese Frage lässt BGH, NJW 2018, 3178 (3181) explizit offen.

BGH, NJW 2018, 3178 (3179 f.); lediglich für den konkreten Fall des Gedenkstatus von Facebook stellte das Gericht fest, dass dieser nicht Vertragsbestandteil geworden sei.

In diesem Sinne auch Apel, ZD 2018, 486 (487).

Apel, ZD 2018, 486 (487).

Zur Umsetzung in der Praxis z. B. Martini, JZ 2012, 1145 (1146 f.) [s. a. ebd., 1154 f. zu weiteren rechtlichen und tatsächlichen Gestaltungsüberlegungen]; Brinkert et al., ZD 2013, 152 (156 f.); Brisch/Müller-ter Jung, CR 2013, 446 (447 f.); s. ferner die umfassenden Handlungsempfehlungen in Fraunhofer-Institut für Sichere Informationstechnologie/Universität Bremen/Universität Regensburg, Der digitale Nachlass; die Problematik der Vermögensrechte bleibt hier außer Betracht.

Den Versuch des Bundeskartellamts, Facebook etliche in den Nutzungsbedingungen vorgesehenen Datenverarbeitungen auf der Basis von §§ 19 Abs. 1, 32 GWB zu untersagen, hat das OLG Düsseldorf, MMR 2019, 742, vorläufig gestoppt; zur Analyse z. B. Haus/Deniz Cesarano, NZKart 2019, 637.

S. v. a. Wagner, DuD 2010, 557; ders., DuD 2012, 83.