Das Schleswig-Holsteinische Verwaltungsgericht (VG) gibt den Klagen von drei Unternehmen statt, die gegen Verfügungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gerichtet waren (Az. 8 A 37/12, Az. 8 A 14/12, Az. 8 A 218/11).Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hatte, u.a. gegen die Wirtschaftsakademie der Industrie und Handelskammer (IHK), Verfügungen erlassen, die die Unternehmen verpflichteten, ihre Fanpages auf Facebook zu deaktivieren. Das ULD führte als Begründung an, dass die Datenverarbeitung der Fanpages durch Facebook nicht dem deutschen Datenschutzrecht entspreche. Gründe waren bspw. die präzise personenbezogene Erfassung der Besucher, fehlende Widerspruchsmöglichkeiten gegen Profilbildungen der Besucher oder der Verzicht auf Einwilligungen bei der Cookie-Setzung.Das VG folgte dieser Argumentation nicht und urteilte, dass die Betreiber nicht für die angeführten Mängel verantwortlich gemacht werden können, da sie de facto keinen Einfluss auf Facebook und die angebotenen Dienste hätten. Zudem haben die Betreiber keinen Zugriff auf die, von Facebook, erhobenen Daten. Allerdings räumte das VG ein, dass dies zu einer Beschränkung des Datenschutzes führe. Angesichts der aktuellen Gesetzeslage sei dies aber hinzunehmen. Das als unternehmenskritisch geltende ULD hat in einer Pressemitteilung bereits die Anfechtung beim Schleswig-Holsteinischen Oberverwaltungsgericht angekündigt. Es handelt sich hierbei um ein Musterverfahren, dass Relevanz für die gesamte Rechtsprechung hat.Rechtlich hatte das Verwaltungsgericht einen Eingriff des ULD in die Rechte der Seitenbetreiber aufgrund § 38 Abs. 5 BDSG i.V.m. § 13 Abs. 6 TMG zu prüfen und befand diesen für rechtswidrig, da deutsches Recht nicht anwendbar sei. Zwar wird in den Nutzungsbedingungen angegeben, dass eben diese dem deutschem Recht unterlägen, eine wirksame Rechtswahl nach Art. 3 Abs. 1 Satz 1 ROM-I-VO läge damit jedoch dennoch nicht vor. Da es sich bei den hier gegenständlichen Normen des BDSG und des TMG um Eingriffsnormen im Sinne des Art. 9 ROM-I-VO handele, sei die vorangegangene Rechtswahl deutschen Rechts in den Nutzungsbedingungen hierauf nicht anwendbar. Das Gericht stellte ebenso fest, dass sich nach § 1 Abs. 5 BDSG das deutsche Datenschutzrecht hier dem irischen Datenschutzrecht unterzuordnen habe.
