Social Media-Nutzerkonten von Verstorbenen

Der Bundesgerichtshof hat mit Urteil vom 12. Juli 2018 (Az. III ZR 183/1) entschieden, dass Facebook den Eltern eines verstorbenen Mädchens Zugang zu dem seit ihrem Tod gesperrten Nutzerkonto gewähren muss. Grund sei, dass auch Briefe und Tagebücher auf Erben übergingen. Es gebe keinerlei Gründe, digitale Inhalte anders zu behandeln. Die Tochter habe mit Facebook ein Nutzungsvertrag geschlossen; die Eltern könnten als Erben in diesen Vertrag eingetreten. Damit hoben die Richter das Urteil der Vorinstanz auf. Das Berliner Kammergericht hatte den Eltern noch den Zugriff mit Verweis auf das Fernmeldegeheimnis und den Datenschutz verwehrt.

Aber von vorn: Die Eltern eines mit 15 Jahren verstorbenen Mädchens verklagten Facebook, da sie Zugang zum Benutzerkonto ihrer Tochter und dessen Inhalte haben wollten. Das Mädchen verstarb 2012 unter ungeklärten Umständen; es wurde von einer U-Bahn erfasst. Über den Facebook-Account wollten die Eltern insbesondere herausfinden, ob die Tochter Suicidegedankten hegte und sich eventuell selbst das Leben nahm. Zwar kannten die Eltern das Facebook-Passwort. Jedoch konnten sie sich nicht einloggen, da Facebook das Benutzerkonto nach einem Hinweis auf den Tod in den sog. Gedenkzustand versetzt hatte. Hierbei bleiben die Inhalte des Profils bestehen und für Nutzer bzw. Facebook-Freunde weiterhin sichtbar. Facebook verweigerte den Eltern den Zugriff auf das Konto und die dazugehörigen Nachrichten. Das Netzwerk rechtfertigte sich damit, dass der Gedenkzustand nicht nur die Rechte des toten Nutzers schütze, sondern auch dessen Kontakte. Daher müssten private Nachrichten auch privat bleiben.

Der Bundesgerichtshof sah das jedoch anders. Es urteilte, dass die Erben durchaus einen Anspruch auf Zugang zum Nutzerkonto der Verstorbenen und der darin enthaltenen Kommunikationsinhalte hätten. Denn das ergebe sich bereits aus dem zwischen dem Mädchen und Facebook geschlossenen Nutzungsvertrag. Dieser Vertrag sei im Wege der Gesamtrechtsnachfolge auf die Erben und somit auf die Eltern übergegangen. Die Vererblichkeit des Vertrages sei auch nicht durch die vertraglichen Bestimmungen ausgeschlossen; die Nutzungsbedingungen enthielten hierzu nämlich keine Regelung.

Zudem würde sich auch aus dem Wesen des Vertrags keine Unvererblichkeit des Vertragsverhältnisses ergeben. Denn der Abschluss des Nutzungsvertrages mit Facebook mag zwar auch aus der Erwartung erfolgen, dass die Nachrichten zwischen den Nutzern grundsätzlich vertraulich bleiben und Dritten gegenüber nicht offengelegt werden. Jedoch sei die vertragliche Verpflichtung von Facebook zur Übermittlung und Bereitstellung von Nachrichten und sonstigen Inhalten nicht kontobezogen. Sie habe nicht zum Inhalt, Nachrichten und Inhalte an eine bestimmte Person zu übermitteln, sondern an das angegebene Benutzerkonto. Der Absender einer Nachricht könne daher zwar darauf vertrauen, dass sie nur für das von ihm ausgewählte Benutzerkonto zur Verfügung gestellt werden. Es bestehe aber kein schutzwürdiges Vertrauen darauf, dass nur der Kontoinhaber und nicht auch Dritte von dem Kontoinhalt Kenntnis erlangen. Bereits zu Lebzeiten müsse mit einem Missbrauch des Zugangs durch Dritte oder mit der Zugangsgewährung durch den Kontoberechtigten gerechnet werden und bei dessen Tod auch mit der Vererbung des Vertragsverhältnisses.

Dieser Einschätzung stehe auch nicht das Fernmeldegeheimnis entgegen. Denn grundsätzlich schütze dieses zwar davor, dass sich Diensteanbieter oder andere Kenntnis von Kommunikatonsinhalten verschaffen. Allerdings können Erben nicht als „andere“ in diesem Sinne betrachtet werden, da sie vollständig die Position des Verstorbenen einnehmen.

Auch scheide eine Differenzierung des Kontozugangs nach vermögenswerten und höchstpersönlichen Inhalten aus. Somit gingen auch Rechtspositionen mit höchstpersönlichen Inhalten wie Tagebücher und persönliche Briefe auf die Erben über (siehe § 2047 Abs. 2 BGB und § 2373 Satz 2 BGB). Es bestehe somit aus erbrechtlicher Sicht kein Grund dafür, digitale Inhalte anders zu behandeln.

Schließlich kollidiere der elternseitige Anspruch auch nicht mit dem Datenschutzrecht. Hierzu hat das Gericht die seit 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) angewendet. Da die DSGVO jedoch nur die Daten lebender Personen schütze, können datenschutzrechtliche Belange der Verstorbenen nicht betroffen sein.

Verantwortlichkeit des Betreibers einer Facebook-Fanpage

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Unternehmen, die im Rahmen ihres Social Media-Auftritts eine Facebookseite (sog. Fanpage) betreiben, gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich sind (Urteil vom 05.06.2018, Az. C-210/16). Somit können sie auch bei Datenschutzverstößen zur Verantwortung gezogen werden.

Zum Verständnis: Facebook erhebt für Seitenbetreiber eine Reihe von Nutzerdaten und stellt diese kostenlos zur Verfügung. Beispielsweise kann der Betreiber einer Fanpage so statistische Daten über Seitenbesuche oder Klicks abrufen. Über die Datenerhebung und -verarbeitung werden die Besucher der Fanpage allerdings nicht informiert. Denn die Statistiken beruhen auf anonymisierten Daten. Allerdings erfolgt die Erhebung wiederum über Cookies, die eindeutige Nutzerkennungen enthalten. Diese zusammen mit den Anmeldedaten bekommen also einen Personenbezug und können somit nicht mehr als anonym gelten. Daher müssten die Besucher aufgrund der geltenden Datenschutzgesetze eigentlich über die Datenerhebung informiert werden.

Die Richter des EuGH waren der Ansicht, dass zu den „für die Verarbeitung Verantwortlichen“ nicht nur Facebook zählt, sondern auch der Betreiber einer Fanpage. Denn wer sich entscheide, Dienstleistungen von Facebook hinsichtlich einer Fanpage in Anspruch zu nehmen, sei auch an der Entscheidung über die Art und Weise der Datenverarbeitung seiner Besucher beteiligt. Und daher sei nicht nur der Plattformbetreiber sondern auch der Fanpage-Betreiber für die Einhaltung des Datenschutzes verantwortlich.

Die in Rede stehende Datenschutzrichtlinie wurde mittlerweile durch die EU-Datenschutzgrundverordnung (DSGVO) abgelöst. Aber die Definition von „Verantwortlicher“ ist gleich geblieben. Allerdings ist unklar, ob die Erhebung und Verarbeitung der Nutzerdaten in der bisherigen Form auch unter der DSGVO rechtswidrig ist. Daher ist momentan auch schwer abzusehen, welche Folgen das Urteil haben wird.

Grundsätzlich liegt der Entscheidung ein deutscher Rechtsstreit zugrunde, der vor dem Bundesverwaltungsgericht verhandelt wurde. Da hinsichtlich des Wortlautes der damaligen Datenschutzrichtlinie und insbesondere hinsichtlich der Verantwortlichkeit von Facebook-Fanseiten-Betreiber einiges ungeklar war, wurden dem EuGH die offenen Fragen zur Auslegung vorgelegt. Jetzt liegt es wiederum beim Bundesverwaltungsgericht, die gefundenen Antworten auf den konkreten Fall anzuwenden und eine endgültige gerichtliche Entscheidung zu treffen. Bis dahin kann nur spekuliert werden, welche Pflichten auf die Fanpage-Betreiber zukommen werden.

Wahrscheinlich ist aber, dass zukünftig zwischen Fanpage-Betreibern und Facebook geklärt werden muss, wer für welche Datenschutzpflichten zuständig ist. Weiterhin sollte man bereits jetzt darauf achten, umfassende Datenschutzinformationen in die eigene Fanpage einzubinden und auch über die Betroffenenrechte wie das Recht auf Auskunft, Berichtigung oder Widerruf hinzuweisen. Zudem sollte im Fall des Trackings oder bei Speicherung der IP-Adresse die Einwilligung des Besuchers eingeholt werden. Denn – wie oben ausgeführt – kann jeder Nutzer seine Rechte sowohl gegenüber Facebook als auch dem Fanpage-Betreiber direkt geltend machen.

Das große Problem dabei dürfte allerdings sein, von Facebook überhaupt Informationen darüber zu bekommen, welche Cookies gesetzt und welche Daten erhoben werden. Davon, was mit den ganzen Daten überhaupt passiert, mal ganz zu schweigen.

Übrigens: Das Urteil gilt nicht nur für Facebook, sondern wohl für alle Social Media-Plattformen. Auch hier sollte also der Datenschutz entsprechend angepasst werden.