Die Daten der Nutzer sind das Kapital von kostenlosen sozialen Netzwerken. Klar, dass Facebook und Co. deshalb große Anstrengungen unternehmen, die Zahl der registrierten Nutzer ständig zu erweitern. Das KG untersagte Facebook nun die weitere Nutzung des sog. Freunde-Finders (Urteil vom 24.01.2014 – 5 U 42/14).

Mit dieser Funktion können registrierte Nutzer Facebook unter anderem den Zugriff auf ihr Email-Konto gewähren. Mit dem Button „Einladungen verschicken“ lösten sie dann die Zusendung von Werbe-Mails an die nicht bei Facebook registrierten Kontakte aus. Diese erhielten also eine Mail, die sie einlud sich selbst in dem Netzwerk zu registrieren. Später erhielten sie noch einmal eine „Erinnerungs-Mail“ mit derselben Einladung.

Diese Praxis sei sowohl wettbewerbsrechtlich als auch datenschutzrechtlich unzulässig, urteilte das Kammergericht in Berlin.

Das Gericht stufte die Einladungen zum einen als unzulässige, weil unverlangt zugesandte Werbung i.S.d. § 7 UWG ein. Dies gelte ungeachtet der Tatsache, dass der Nutzer selbst und nicht Facebook als Absender erscheine. Denn der Nutzer werde bewusst in die Irre geführt, weil er den Eindruck habe, nur bereits registrierten Facebook-Nutzern eine Freundschaftsanfrage zu schicken. Diese Auffassung dürfte zwar jeden Facebook-Nutzer überraschen, liegt aber auf einer Linie mit anderen kritischen Entscheidungen zu Empfehlungs-Mails (siehe hierzu unseren Blog zu Empfehlungsmails).

Juristisch spannend sind die weiteren Ausführungen des Gerichts zur datenschutzrechtlichen Unzulässigkeit. Denn das Gericht erklärt hier gegenüber Facebook das deutsche BDSG für anwendbar. Das hatte im April 2013 das OVG Schleswig noch ganz anders gesehen. Das Problem: Facebook agiert in Europa über eine irische Tochtergesellschaft des US-amerikanischen Mutterunternehmens. Innerhalb der EU gilt eigentlich das sog. Sitzprinzip, d.h. es ist das nationale Datenschutzrecht des Landes anwendbar, in dem der Datenverarbeiter seinen Sitz hat. Deshalb hatte das OVG Schleswig gemeint, es sei irisches Datenschutzrecht anzuwenden. Das KG meint nun aber, die irische Gesellschaft sei quasi nur vorgeschoben. Denn die irische Facebook-Tochter verarbeite gar nicht selbst Daten, sondern werde von der US-amerikanischen Muttergesellschaft auch in dieser Hinsicht faktisch beherrscht. Weil die USA bekanntlich nicht zur EU gehören, gelte das Sitzprinzip nicht, und es sei deutsches Recht anwendbar. Eine spannende Frage, die nunmehr wieder als vollkommen offen gelten muss.

Inhaltlich stellt das KG dann konsequenterweise fest, dass der Nutzer nicht wirksam einwillige, dass seine Daten für Werbung außerhalb des Netzwerks benutzt würden. Insofern sei hier eine unzulässige Datenverarbeitung gegeben.

Unabhängig von Facebook und den Besonderheiten des Falls lässt sich festhalten, dass das Instrument von Empfehlungsmails weiter unter Beschuss gerät. Unternehmen werden hier bei der Gestaltung größte Vorsicht walten lassen müssen. Insbesondere müssen die Nutzer sorgfältig darüber aufgeklärt werden, dass und wofür genau ihre Daten verwendet werden.