Letzteres soll aktuell erst noch im Rahmen der Grundverordnung auf EU-Ebene in reformierter Form statuiert werden. Die EU-Datenschutzrichtlinie aus dem Jahr 1995 (Richtlinie 46/95 EU) hat im heutigen Internetzeitalter nämlich an Bedeutung verloren.

 

 
Einfahrt zu Facebook Inc., Menlo Park, Kalifornien, Frühjahr 2013

Analog zu den verflochtenen Steueroptimierungsmethoden zumeist amerikanischer Unternehmen, bedient sich so manch ein Big Player aus dem IT Sektor auch der freien Rechtswahl, wenn es um das Datenschutzgesetz geht. Auf durchaus legalem Weg wird dabei in der Regel in genau jener Jurisdiktion, der für die Rechtsanwendung relevante Unternehmenssitz registriert, an welchem die liberalste Gestaltungsmöglichkeit offeriert wird. In welchem europäischen Land ein Facebook Mitglied seinen Wohnsitz letztlich hat, ist dabei sekundär – das gilt sowohl für natürliche Personen als auch für gewerbliche Facebook Nutzer. Es ist Aufgabe der involvierten politischen Vertreter mit einer neuen europäischen Datenschutz Grundverordnung eine Lösung zu finden, die die expandierenden Datenschutzoasen zähmt. Der Computer Chaos Club befürchtet durch eine simple Angleichung der europäischen Datenschutzordnungen allerdings eine Verschlechterung des Datenschutzniveaus für Länder, die bislang mit hohen Standards aufwarten können.

Der Schutz über Daten ist nicht reversibel

Einen Unterschied zum internationalen Steuerrecht gibt es aber doch. Sobald ein Unternehmen das Geld vom Auslandskonto zurück zur Muttergesellschaft transferiert, gilt der vorläufige Steuererlass der US-Behörden nicht mehr. Das Unternehmen ist dann verpflichtet die Differenz nachträglich ans IRS abzuführen. Die Idee, IT Unternehmen nachträglich zu verpflichten, das Recht des einzelnen Nutzers hinsichtlich seiner informationellen Selbstbestimmung zu respektieren, ist hingegen unbrauchbar. Persönliche Informationen sind eben nicht äquivalent zu monetären Mitteln.

Gab es da nicht noch was?

Klar, die Facebook Germany GmbH mit ihrem Sitz in Hamburg. Das OVG hat sich von den Unternehmensanwälten jedoch von der internen Organisationsstruktur überzeugen lassen. Demnach ist die am Rathausmarkt 5, tatsächlich aber vom Großen Burstah 52 aus tätige Einheit, lediglich für die hiesige Anzeigenakquise und das Marketing zuständig. Hingegen sei die irische Niederlassung die maßgebliche Betriebseinheit für alle Nutzer außerhalb der USA und Kanada – so Facebook Inc. Weniger wahrscheinlich ist, dass sich zukünftig US-Datenschützer vom irischen Recht beeindrucken lassen.

Für deutsche Nutzer kommt es auf den Sitz des Anbieters an

Weiter bedeutet die gängige Ungleichbehandlung einen Wettbewerbsvorteilteil für Facebook bzw. in Deutschland aktive, aber im Ausland registrierte Unternehmen. Deutsche Unternehmen müssen sich – mangels Unternehmenssitz in einem anderen europäischen Land – weiterhin an die nationalen Datenschutzgesetze halten.

In einem weiteren Verfahren vor dem VG Schleswig wird hingegen noch verhandelt, ob wenigstens für deutsche Stellen, die über Facebook Fanseiten betreiben, das deutsche Gesetz zum Datenschutz anzuwenden ist.

---