Digitaler Nachlass: Facebook-Benutzerkonto ist vererbbar

By Rechtsanwalt Raoul Sandner, Fachanwalt für gewerblichen Rechtsschutz in Datenschutzrecht, Internetrecht

Was passiert mit dem Facebook-Account, wenn der Inhaber plötzlich verstirbt?

Bislang wurde der betroffenen Account in den sogenannten “Gedenkzustand” versetzt, womit ein Zugang auch mit den Nutzerdaten nicht mehr möglich war. Die Inhalte des Profils bleiben jedoch online sichtbar.

Am 12. Juli 2018 entschied der III. Zivilsenat des Bundesgerichtshofs (BGH) nunmehr, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk (wie in diesem Falle: Facebook) grundsätzlich im Wege der Gesamtrechtsnachfolge auf die jeweiligen Erben des ursprünglichen Kontoberechtigten übergeht. Zudem haben die Erben einen Anspruch gegen den Betreiber des sozialen Netzwerks auf Zugang zum Konto einschließlich der damit verbundenen Kommunikationsinhalte.

Im konkreten Fall ging es um ein Elternpaar, welches Mitglied der Erbengemeinschaft nach deren im Alter von 15 Jahren verstorbenen Tochter war. Die Tochter verstarb 2012 unter bisher ungeklärten Umständen infolge eines U-Bahnunglücks. Das Elternpaar versuchte sich nach dem Tod der Tochter auf dessen Benutzerkonto einzuloggen. Dies war jedoch aufgrund des “Gedenkzustands” des Profils nicht möglich. So reichte das Elternpaar Klage gegen den Betreiber des sozialen Netzwerks ein und beanspruchte, ihnen Zugang zu dem vollständigen Benutzerkonto zu gewähren, insbesondere zu den darin vorgehaltenen Inhalten. Sie beriefen sich darauf, dass die Erbengemeinschaft den Zugang benötige, um Aufschluss darüber zu erhalten, ob ihre Tochter kurz vor deren Tod Selbstmordabsichten hatte und um letztlich Schadensersatzansprüche des U-Bahn-Fahrers abzuwehren.

Der BGH gab ihnen recht.

Die Ansprüche ergäben sich bereits aus dem Nutzungsvertrag zwischen der verstorbenen Tochter und dem Netzwerkbetreiber, der im Wege der Gesamtrechtsnachfolge nach § 1922 Abs. 1 BGB auf die Erben übergegangen sei. Die Vererblichkeit sei nicht durch vertragliche Bestimmungen ausgeschlossen und auch die Nutzungsbedingungen enthalten dazu keine Regelungen. Ferner seien die Klauseln zum “Gedenkzustand” nicht wirksam in den Vertrag einbezogen worden und hielten einer Inhaltskontrolle nach § 307 Abs. 1 und 2 BGB ohnehin nicht stand und seien somit unwirksam.

Außerdem spreche auch das Wesen des Vertrags nicht dagegen. So sei die vertragliche Verpflichtung des Netzwerkbetreibers zur Übermittlung und Bereitstellung von Nachrichten und weiteren Inhalten von vornherein kontobezogen. Sie beinhalte jedoch nicht die Übermittlung an eine bestimmte Person, sondern an das angegebene Benutzerkonto. So kann der Absender einer Nachricht zwar darauf vertrauen, dass der Netzwerkbetreiber sie nur für das von ihm ausgewählte Benutzerkonto zur Verfügung stellt, nicht jedoch darauf, dass nur der Account-Inhaber und nicht auch Dritte von dem Kontoinhalt Kenntnis erlangen.

Zudem würden auch analoge Dokumente, wie z.B. persönliche Briefe und Tagebücher nach § 2047 Abs. 2 und § 2373 Satz 2 BGB vererbt und so bestehe aus erbrechtlicher Sicht kein nachvollziehbarer Grund, digitale Inhalte anders zu behandeln.

Der III. Zivilsenat verneinte ebenfalls einen Ausschluss auf Grund des postmortalen Persönlichkeitsrechts der Tochter, ein ggf. einschlägiges Fernmeldegeheimnis und letztendlich auch eine Kollision mit dem Datenschutzrecht nach der geltenden Datenschutz-Grundverordnung (DSGVO). Datenschutzrechtliche Belange der Tochter seien nicht betroffen, da die DSGVO ausschließlich lebende Personen schützt.

OLG Köln: Anwendbarkeit des KUG trotz DSGVO (Recht am eigenen Bild)

By Rechtsanwalt Jan C. Spieldenner, Fachanwalt für Urheber- und Medienrecht in Datenschutzrecht, Fotorecht & Bildrecht, Urheberrecht

Wie das Oberlandesgericht Köln in der ersten Entscheidung zur Datenschutzgrundverordnung (DSGVO) mit Beschluss vom 18.06.2018 (Az. 15 W 27/18) feststellte, ist das Kunsturhebergesetz (KUG) gegenüber entgegenstehenden Regelungen der DSGVO vorrangig. Schließlich erlaube das KUG umfangreiche Erwägungen und damit auch, unionsrechtliche Grundrechtspositionen zu berücksichten.

In dem Rechtsstreit (Vorinstanz: Landgericht Köln, Az. 28 O 167/18) forderte der Antragsteller den Antragsgegner zur Unterlassung der Veröffentlichung eines Fernsehbeitrags des WDR auf, in dem er erkennbar war. Er stützte den Anspruch auf Unterlassung neben §§ 1004 Abs. 1 S. 2, 823 Abs. 2 BGB i.V.m. § 22 KUG auch auf die Datenschutzgrundverordnung.

Das Oberlandesgericht stellte hier zunächst fest, dass das Bildnis einer Person ausnahmsweise dann auch dann ohne Einwilligung nach § 22 KUG veröffentlicht werden darf, soweit es sich hierbei um ein Bildnis der Zeitgeschichte handelt (§ 23 Abs. 1 Nr. 1 KUG). Dies liege konkret dann vor, wenn das jeweilige Bildnis der Person im Zusammenhang mit einem Ereignis veröffentlicht wird, welches die Öffentlichkeit interessiert (zum Beispiel politische, wirtschaftliche oder gar gesellschaftliche Ereignisse). Im hiesigen Fall ging es um einen Fernsehbeitrag bzgl. der Räumung, Sperrung und Bewachung eines Gebäudes. Nach Ansicht des Gerichts ist dies von erheblichem öffentlichen Interesse und somit von § 23 Abs. 1 Nr. 1 KUG umfasst.

Eine vorrangige Anwendung des Kunsturhebergesetzes verstößt nach Ansicht des Oberlandesgerichts auch nicht gegen europarechtliche Prinzipien: So erlaube der Art. 85 DSGVO – ebenso wie die Vorgängerregelung in Art. 9 der Richtlinie RL 95/46/EG – nationale Gesetze mit Abweichungen von DSGVO zugunsten der Verarbeitung zu journalistischen Zwecken. Art. 85 DSGVO enhält damit eine Öffnungsklausel, die nicht nur neue Gesetze erlaubt, sondern auch bestehende Regelungen – soweit sich diese einfügen – erfassen kann.

Es gilt jedoch festzuhalten, dass das KUG keine Rechtsgrundlage für die Erhebung von Daten – somit das Fotografieren an sich – beinhaltet. Im KUG ist lediglich die Veröffentlichung geregelt. Somit gilt für das Anfertigen von Personenfotos uneingeschränkt die DSGVO.

Datenschutz Facebook-Fanpage – Die (gemeinsame) Verantwortlichkeit von Facebook und Fanpage-Betreiber nach der DSGVO

By Rechtsanwalt Jan C. Spieldenner, Fachanwalt für Urheber- und Medienrecht in Datenschutzrecht, Internetrecht

Am 05.06.2018 entschied der Europäische Gerichtshof (EuGH), dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage verantwortlich ist (Az. C-210/16).
Strittig war unter anderem die Begriffsdefinition zur “verantwortlichen Stelle”, § 3 Nr. 7 BDSG a.F. bzw. Art. 2 lit. d Datenschutzrichtlinie 95/46/EG. Da hingegen die Begriffsdefinition der Datenschutzrichtlinie nahezu wortgleich in Art. 4 Nr. 7 der DSGVO umgesetzt wurde, dürfte diese Entscheidung starke Signalwirkung innehaben.

Exkurs: Facebook-Fanpage

Dabei handelt es sich um ein öffentliches Profil, z.B. eines Unternehmens auf dem sozialen Netzwerk “Facebook”. Durch einen Klick kann man “Fan” dieser Seite werden und erhält hierdurch stetig Informationen, News oder Meldungen des Profils direkt im eigenen Newsstream. So ist es z.B. Unternehmen möglich, aktiv mit ihren Kunden in Kontakt zu treten und umgekehrt. Mit Hilfe der Funktion “Facebook Insight”, die als nicht abdingbarer Teil des Benutzungsverhältnisses kostenfrei zur Verfügung steht, ist es dem Betreiber möglich, anonymisierte statistische Daten über die Nutzer der Fanpage-Seiten einzusehen.

Wer ist wofür verantwortlich?

Dieser Entscheidung lag ein Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zugrunde. Die Akademie als Klägerin bewarb Bildungsangebote auf ihrer Facebook-Fanpage. Sie wehrte sich gegen eine datenschutzrechtliche Anordnung der Beklagten (ULD) bis zum Bundesverwaltungsgericht (BVerwG), welches schließlich dem EuGH unter anderem die Frage vorlegte, ob die Klägerin als Fanpage-Betreiberin überhaupt eine “verantwortliche Stelle” sein kann.

Dies wurde durch den EuGH bejaht.

Der EuGH stellte zwar fest, dass die bloße Benutzung von Facebook noch nicht zur Mitverantwortlichkeit führe, diese beginne jedoch bereits mit Einrichtung der Fanpage. Dies ist dem Grunde geschuldet, dass der Betreiber diese auf sein Zielpublikum ausrichtet, mittels Filtern Kriterien für Erhebung von Statistiken festlegt und Kategorien von Personen bezeichnet, deren personenbezogene Daten seitens Facebook ausgewertet werden sollen. So können gerade Angaben z.B. zur beruflichen Situation, Lebensstil, Geschlecht, Altersbereich und Interessen für konkrete Werbeaktionen und zielgerichtete Informationen verwertet und verwendet werden.

Es spiele – so der EuGH – hier keine Rolle, dass die von Facebook erstellten Besucherstatistiken ausschließlich in anonymisierter Form an den jeweiligen Betreiber der Fanpage übermittelt werden. Gerade der Umstand, dass diese Fanpages auch von Dritten, bei denen es sich nicht um Facebook-Nutzer/Mitglieder handelt, besucht werden können, erfordere eine noch größere Verantwortung, da eben auch bei diesen Besuchen automatisch eine Verarbeitung von personenbezogenen Daten ausgelöst werde.

Was bedeutet das konkret für mich als Fanpage-Betreiber?

Solange es sich um eine ausschließlich private Nutzung des Social Networks handelt, hat die Entscheidung des EuGH hierauf keine Auswirkungen. Wer hingegen Fanpages zu geschäftlichen Zwecken einrichtet, ist datenschutzrechtlich auch mitverantwortlich. Die Entscheidung ist analog übertragbar auf weitere Social Media – Dienste wie z.B. Instagram, Snapchat oder YouTube.
Somit unterliegen Рnach der Entscheidung des EuGH Рdie Fanpage-Betreiber insbesondere Informationspflichten, Betroffenenrechten und der Haftung nach der DSGVO (aufsichtsbeh̦rdliche Anordnungen, wettbewerbsrechtliche Abmahnungen etc.).

Wie setze ich die notwendigen Pflichten auf meiner Fanpage um?

Es ist dem Fanpage-Betreiber möglich in der Facebook-Seiteninformation unter “Datenschutzrichtlinie” eine eigene extern gespeicherte Datenschutzerklärung zu verlinken, um den Informationspflichten der DSGVO (Art. 13, 14 DSGVO) zu genügen. Hier kann man dann konkret auf die Datenverarbeitung im Rahmen einer Fanpage eingehen und diese transparent für den Nutzer aufschlüsseln.