24. März 2022
Das Verwaltungsgericht Köln hat mit Beschlüssen vom 01.03.2022 (Az. 6 L 1277/21 und 1354/21) festgestellt, dass zentrale Vorschriften des deutschen NetzDG wegen Verstoßes gegen Europarecht unanwendbar sind. Mit der Neufassung des Gesetzes sollten große Social Media-Plattformen verpflichtet werden, in bestimmten Fällen wie z. B. bei der Verbreitung volksverhetzender Inhalte oder verfassungsfeindlicher Symbole die Nutzerdaten an das Bundeskriminalamt (BKA) weiterzugeben. Hiergegen richteten sich die gerichtlichen Anträge von Google und Meta, dem Mutterkonzern von Instagram und Facebook.
Mit seinen Entscheidungen gab das Verwaltungsgericht Köln den Anträgen teilweise Recht, allerdings nur aus formalen Gründen. So habe der deutsche Gesetzgeber mit der Einführung der Prüf- und Meldepflicht gegenüber dem BKA gegen europäisches Recht verstoßen. Nach den Vorgaben der europäischen Richtlinie über den elektronischen Rechtsverkehr gilt das Herkunftslandprinzip, wonach sich die rechtlichen Anforderungen an einen Anbieter elektronischer Dienste mit Sitz in der EU nach dem Recht seines Sitzstaates (hier Irland) richten. Ausnahmen sind nur bei besonderer Dringlichkeit oder nach einem vorherigen Konsultations- und Informationsverfahren zulässig. Diese Ausnahmen lagen hier nicht vor.
Für Google und seine Tochter YouTube entschied das Gericht zudem, dass die Überwachung der Einhaltung der Vorschriften des NetzDG nicht durch das Bundesamt für Justiz durchgeführt werden dürfe. Nach der europäischen Richtlinie über audiovisuelle Mediendienste, die für Video-Plattformen gilt, müssen die überwachenden Medienbehörden rechtlich und funktionell unabhängig sein. Dies sei beim Bundesamt für Justiz, das gegenüber dem Bundesjustizministerium weisungsgebunden ist, nicht der Fall.
Gegen die Beschlüsse kann die Bundesregierung noch Beschwerde beim Oberverwaltungsgericht in Münster einlegen. Weitere Verfahren von Twitter und TikTok sind noch anhängig. Sollte sich die Auffassung des VG Köln bestätigen, wird der Gesetzgeber jedenfalls Nachbesserungen beim NetzDG vornehmen müssen.
Die Bremer Landesdatenschutzbeauftragte hat am 03.03.2022 ein Bußgeld in Höhe von 1,9 Mio. € gegen das Wohnungsbauunternehmen Brebau verhängt. Das Unternehmen hatte knapp 10.000 Daten mit teilweise sehr privaten und persönlichen Angaben über Mietinteressenten verarbeitet, ohne dass es hierfür eine Rechtsgrundlage gab. Gemäß der entsprechenden Mitteilung der Landesdatenschutzbeauftragten ging es um verarbeitete Informationen über Frisuren, Körpergeruch und persönliches Auftreten bis hin zu Angaben über die Hautfarbe, die ethnische Herkunft, die Religionszugehörigkeit, die sexuelle Orientierung und den Gesundheitszustand.
Dabei kam das Unternehmen mit der Geldbuße noch glimpflich davon, obwohl die schwerwiegenden Datenschutzverstöße eine deutlich höhere Geldbuße gerechtfertigt hätten. Dem Unternehmen wurde allerdings zugutegehalten, dass es mit den Aufsichtsbehörden umfassend kooperierte, sich um Schadensminderung und eine eigene Aufklärung des Sachverhalts sowie um die Vermeidung einer Wiederholung der Verstöße in der Zukunft bemühte. Der Vorgang zeigt aber wieder, dass Nachlässigkeiten bei der unternehmensinternen Kontrolle des Datenschutzes teuer werden können.
