Rechte bei Hasskriminalität in den sozialen Medien

Es ist ja so eine Sache mit den sozialen Medien. Sie werden zur Kommunikation und Vernetzung genutzt, aber auch für Marketing und Werbung. Allerdings sind die Sitten in diesen Netzwerken mittlerweile auch total verroht. Beleidigungen, Bedrohungen oder widerliche bis menschenverachtende Post sind an der Tagesordnung. Sogenannte Cleaner sind ausschließlich dafür zuständig, derartige Einträge aufzuspüren und zu löschen. Maßstab sind dabei immer die eigenen Community-Standards der Plattformen. Werden Verstöße festgestellt, wird gelöscht, ohne dass dafür die Beschwerde eines Nutzers oder einer Nutzerin erforderlich ist.

In einer wissenschaftlichen Studie der HTWK Leipzig („Das NetzDG in der praktischen Anwendung“, Prof. Dr. Gabriele Hooffacker und Prof. Dr. Marc Liesching, Carl Grossman Verlag, Band 3 der Schriftenreihe Medienrecht & Medientheorie) wurde festgestellt, dass Facebook allein im 2. Halbjahr 2020 im Bereich „Hassrede“ 49 Millionen Inhalte aufgrund Verstoßes gegen seine eigenen Gemeinschaftsrichtlinien entfernt hat.

Aufgrund dessen spielte das 2017 in Kraft getretene Netzwerkdurchsetzungsgesetz (NetzDG) bislang so gut wie keine Rolle. Denn das Gesetz regelt, dass Facebook & Co. erst tätig werden muss, wenn sich ein Nutzer wegen eines (rechtsverletzenden) Eintrages beschwert. Und die machten es den Nutzern und Nutzerinnen auch nicht immer leicht. Im 2. Halbjahr 2020 wurden daher auf Basis des NetzDG nur 154 Inhalte gelöscht („Das NetzDG in der praktischen Anwendung“, s.o.).

Daher wurde das NetzDG nochmals überarbeitet, um die Nutzer und Nutzerinnen besser zu schützen. Das Gesetz zur Änderung des NetzDG ist am 28. Juni 2021 in Kraft getreten.

Jetzt sollen klar strafbare Inhalte durch die Plattformen binnen 24 Stunden gelöscht, auf Nutzerbeschwerden spätestens nach 48 Stunden reagiert werden. Nutzer sollen leichter und unkomplizierter als bisher sog. Hate-Speech melden können. Dafür sind die Meldemöglichkeiten leichter auffindbar und nutzerfreundlicher zu gestalten als bislang.

Auch gelten jetzt strengere Meldepflichten für die Plattformen: Sie müssen Morddrohungen, Volksverhetzung und andere schwere Vergehen künftig nicht nur löschen, sondern auch beim Bundeskriminalamt (BKA) melden. Außerdem sind sie verpflichtet, alle sechs Monate einen Bericht über ihren Umgang mit Beschwerden zu veröffentlichen.

Auskunftsansprüche gegenüber den Sozialen Medien sollen einfacher durchsetzbar sein. Das bislang zweistufige Verfahren soll auf eine Stufe beschränkt werden: Das Gericht, das über die Zulässigkeit der Herausgabe von Nutzerdaten entscheidet, kann zugleich auch die Herausgabe dieser Daten anordnen.

Die Plattformen sind künftig auch verpflichtet, auf Antrag betroffener Nutzer und Nutzerinnen ihre Entscheidungen über Löschung oder Beibehaltung eines Inhalts nochmals zu überprüfen (sog. Gegenvorstellungsverfahren).

Das Gesetz regelt zudem die Voraussetzungen für die Anerkennung von unparteiischen Schlichtungsstellen. Mit deren Hilfe sollen Streitigkeiten zwischen Nutzern und sozialen Netzwerken auch außergerichtlich beigelegt werden können. Auf diesem Wege können strittige Fragen oft schneller und kostengünstiger geklärt werden. Für Videosharing-Plattformen mit Sitz in Deutschland soll eine behördliche Schlichtungsstelle geschaffen werden.

Mal sehen, was für ein Zwischenfazit in zwei Jahren gezogen werden kann. Zu einem höflicheren Umgang im Netz wird das Gesetz aber sicher nicht beitragen.

Unwirksame Beitragslöschung und Kontensperrung bei Facebook

Der Bundesgerichtshof entschied am 29. Juli 2021, dass die Nutzungsbedingungen von Facebook in Bezug auf die Beitragslöschung und Kontensperrungen bei Verstößen gegen die eigenen Kommunikationsstandards unwirksam sind. Dies gelte jedenfalls dann, wenn Facebook den Nutzer nicht mindestens nachträglich über die Beitragslöschung informiert und bei beabsichtigter Kontensperrung die Möglichkeit einräumt, sich dazu zu äußern.

Facebook vs. Nutzer   

Die Parteien stritten über die Rechtmäßigkeit einer vorübergehenden Kontensperrung und die Löschung von Kommentaren. Zwei Nutzer von Facebook gingen gegen das Netzwerk vor. Sie verlangten von Facebook die Freischaltung der von ihnen ursprünglich veröffentlichten Beiträge.

Nach den Nutzungsbedingungen von Facebook in der seit dem 19. April 2018 geltenden Fassung darf nicht gegen die „Gemeinschaftsstandards“ verstoßen werden. Diese verbieten u.a. „Hassrede“.  Einer der Kläger stellte folgenden Beitrag ein:  „Schon der Wahnsinn, kann mich nicht an ein Attentat erinnern, das sog. Reichsbürger verübt haben. Im Gegensatz dazu dann die Morde von islamischen Einwanderern, die man zwar beobachtet hat, aber nichts dazu machen konnte. Deutsche Menschen werden kriminalisiert, weil sie eben eine andere Ansicht von ihrem Heimatland haben als das Regime. Migranten können hier morden und vergewaltigen und keinen interessiert’s! Da würde ich mir mal ein Durchgreifen des Verfassungsschutzes wünschen.“

Der andere Kläger kommentierte einen fremden Beitrag, der ein Video beinhaltet, in dem eine Person mit Migrationshintergrund es ablehnt, von einer Polizistin kontrolliert zu werden, folgendermaßen: „Was suchen diese Leute hier in unserem Rechtsstaat … kein Respekt … keine Achtung unserer Gesetze … keine Achtung gegenüber Frauen … DIE WERDEN SICH HIER NIE INTEGRIEREN UND WERDEN AUF EWIG DEM STEUERZAHLER AUF DER TASCHE LIEGEN … DIESE GOLDSTÜCKE KÖNNEN NUR EINES MORDEN … KLAUEN … RANDALIEREN … UND GANZ WICHTIG … NIE ARBEITEN.“

Facebook löschte die Äußerungen, da sie gegen das Verbot der „Hassrede“ verstießen. Das Netzwerk sperrte auch vorübergehend die Nutzerkonten, so dass die Kläger in dieser Zeit nichts posten, nichts kommentieren und auch die Messenger-Funktion nicht nutzen konnten. Mit ihren Klagen machten die Kläger geltend, Facebook sei dazu nicht berechtigt. Die Vorinstanzen lehnten (teilweise) die Begehren der Kläger ab. Daher gingen sie in Revision und verfolgen ihren Anspruch weiter.

Keine Berechtigung zur Beitragslöschung und Kontensperrung

Der Bundesgerichtshof (BGH) entschied, Facebook sei nicht zur Löschung der Beiträge und Sperrung der Konten berechtigt. Die Nutzungsbedingungen werden den Anforderungen an Entfernungs- und Sperrungsvorbehalte nicht gerecht. Facebook müsse die Beiträge wiederherstellen und eine erneute Sperrung und Löschung unterlassen.

Wirksame Einbeziehung der Nutzungsbedingungen

Zwar seien die geänderten Nutzungsbedingungen in der Fassung vom 19. April 2018 wirksam in das Vertragsverhältnis der Parteien einbezogen worden, so das Gericht. Die Kläger haben die ihnen in Form eines Pop-up-Fensters zugegangene Mitteilung über die beabsichtigte Änderung über die entsprechende mit „Ich stimme zu“ bezeichnete Schaltfläche anklickt.

Unangemessene Benachteiligung der Nutzer

Der BGH befand jedoch, die in den geänderten Nutzungsbedingungen eingeräumten Vorbehalte zur Löschung von Beiträgen und zur Sperrung von Konten seien unwirksam. Denn dadurch seien die Nutzer entgegen den Geboten von Treu und Glauben unangemessen benachteiligt. Bei der Prüfung, ob eine Klausel unangemessen sei, bedürfe es einer umfassenden Würdigung und Abwägung der wechselseitigen Interessen. Dabei seien die kollidierenden Grundrechte der Parteien in Ausgleich zu bringen. Vorliegend sei das auf Seiten der Nutzer die Meinungsfreiheit und auf Seiten von Facebook insbesondere die Berufsausübungsfreiheit.

Kommunikationsstandards dürfen Sperrungen und Löschungen vorsehen

Nach Ansicht des Gerichts sei Facebook zwar grundsätzlich berechtigt, seinen Nutzern die Einhaltung bestimmter Kommunikationsstandards vorzugeben. Diese können auch über strafrechtliche Vorgaben (z.B. Beleidigung, Verleumdung oder Volksverhetzung) hinausgehen. Facebook dürfe sich das Recht vorbehalten, bei Verstoß gegen die Kommunikationsstandards Beiträge zu entfernen und das betreffende Nutzerkonto zu sperren.

Informations- und Äußerungsrechte für die Nutzer

Allerdings sei es auch erforderlich, den Nutzern gewisse Informations- und Äußerungsrechte einzuräumen, so der BGH. Nur so könne für einen interessensgerechten Ausgleich der kollidierenden Grundrechte gesorgt werden. Daher müsse sich Facebook in seinen Nutzungsbedingungen verpflichten, den betreffenden Nutzern über die Löschung eines Beitrags zumindest nachträglich zu informieren. Über eine beabsichtigte Sperrung eines Nutzerkontos seien die Nutzer sogar vorab zu informieren; zudem seien die Gründe mitzuteilen. Außerdem sei dem Nutzer die Möglichkeit zur Gegenäußerung einzuräumen.  Anschließend müsse eine Neubewertung der Umstände erfolgen.

BGH vom 29. Juli 2021, Az. III ZR 179/20 und III ZR 192/20

Auch Webseitenbetreiber sind für Social Plugins verantwortlich

Der Europäische Gerichtshof (EuGH) entschied am 29.07.2019, dass Webseitenbetreiber Social Plugins wie den „Gefällt mir“-Button von Facebook nicht ohne vorherige Einwilligung ihrer Nutzer einsetzen dürfen. Außerdem seien die Webseitenbetreiber für die durch die Plugins erfolgende Datenverarbeitung zusammen mit Facebook als (Mit)Verantwortliche anzusehen.

Wer ist für die Datenverarbeitung verantwortlich?

Klägerin war die Verbraucherzentrale NRW, Beklagter ein deutscher Online-Händler für Modeartikel. Der Beklagte band in seine Website den „Gefällt mir“ – Button von Facebook ein. Dadurch wurden die personenbezogenen Daten der Webseitenbesucher an Facebook übermittelt.  Dies erfolgte, ohne dass die Besucher dem zugestimmt hätten oder ihnen auch nur bewusst war, dass eine Datenübermittlung erfolgte. Vielmehr wurden auch Daten von Besuchern übermittelt, die einfach nur die Webseite öffneten oder die über gar keinen Facebook-Account verfügten.

Hiergegen ging die Klägerin vor. Sie warf dem Beklagten vor, personenbezogene Daten der Webseitenbesucher ohne deren Einwilligung und unter Verstoß gegen die datenschutzrechtlichen Informationspflichten an Facebook übermittelt zu haben. Das mit dem Fall befasste Oberlandesgericht Düsseldorf legte die Sache dem EuGH vor und erbat die Auslegung einer Reihe von Bestimmungen der früheren Datenschutzrichtlinie (die zwar durch die jetzt geltende Datenschutzgrundverordnung (DSGVO) ersetzt wurde, aber auf den vorliegenden Fall noch anwendbar war).

Nach Datenübermittlung ist der Webseitenbetreiber kein Verantwortlicher mehr

Der EuGH stellte fest, dass der Beklagte für die Datenverarbeitung, die Facebook nach Übermittlung der Besucherdaten vornehme, nicht als verantwortlich angesehen werden könne. Es sei nämlich ausgeschlossen, dass der Beklagte selbst über diese Vorgänge entscheiden könne.  Die Entscheidungsmacht liege nach der Übermittlung ausschließlich bei Facebook.

Vor Datenübermittlung ist der Webseitenbetreiber aber Mitverantwortlicher

Allerdings könne der Bekagte für die Erhebung und Übermittlung der Besucherdaten an Facebook gemeinsam mit Facebook als verantwortlich angesehen werden. Denn dabei entscheide der Beklagte zusammen mit Facebook über die Datenverarbeitung. Die Einbindung des „Gefällt mir“-Buttons auf der Webseite ermögliche es, Produktwerbung zu optimieren. Facebook werde angezeigt, wenn ein Besucher den Button anklickt. Der Beklagte sei mit der Einbindung des Buttons und der damit verbundenen Datenerhebung und -weitergabe offenbar auch einverstanden gewesen. Denn dadurch komme er in den Genuss eines wirtschaftlichen Vorteils durch verbesserte Produktwerbung. Für eigene wirtschaftliche Zwecke über die Besucherdaten verfügen zu können, stelle die Gegenleistung für den durch Facebook gebotenen Vorteil dar. Somit sei der Webseitenbetreiber für bestimmte Datenverarbeitungsvorgänge wie die Datenerhebung und deren Übermittlung an Facebook als (mit-)verantwortlich einzustufen.

Vorherige Einwilligung für (mit)verantwortliche Datenerhebung

Grundsätzlich habe der Webseitenbetreiber aber – wenn die Besucher ihre Einwilligung gegeben haben – diese Einwilligung vorher (nur) für die Vorgänge einzuholen, für die er auch (mit-)verantwortlich sei. Dies betreffe somit nur die Datenerhebung und -übermittlung.

Berechtigtes Interesse bei Mitverantwortlichkeit auf beiden Seiten

Ist die Datenverarbeitung zur Verwirklichung eines berechtigten Interesses erforderlich, müsse jeder der (Mit-)Verantwortlichen, d.h. der Betreiber der Webseite und der Anbieter des Social Plugins, mit der Datenerhebung ein berechtigtes Interesse verfolgen. Nur dann seien diese Vorgänge für jeden Einzelnen auch gerechtfertigt.

Was ist jetzt zu tun?

Somit sollten Webseitenbetreiber zukünftig darauf achten, dass die genutzten Social Plugins (nicht nur von Facebook, sondern auch Instagram, Twitter & Co.) nicht von Anfang an aktiviert sind. Vor dem „Teilen“ ist regelmäßig die Einwilligung des Webseitenbesuchers einzuholen. Am besten funktioniert das mit dem Shariff-Button, einem Open Source-Programm oder der Zwei-Klick-Lösung (also allen Safe Sharing Tools).

Es ist davon auszugehen, dass Facebook aufgrund dieses Urteils demnächst seine Nutzungsbedingungen anpassen wird. Dann ist wohl hinsichtlich der gemeinsamen Verantwortlichkeit bei der Datenverarbeitung eine entsprechende Vereinbarung zu treffen. Die Datenschutzerklärung der Webseite und im speziellen die Informationen zu den Social Media-Plugins sind in dem Zusammenhang zu überarbeiten und dem Urteil anzupassen.

Wie die Datenschutzerklärung bei Facebook aussehen muss

Der Europäische Gerichtshof (EuGH) hatte am 05.06.2018 entschieden, dass Unternehmen, die eine Facebookseite (sog. Fanpage) betreiben, gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich sind. Denn bei mehreren Verantwortlichen muss vertraglich zwischen ihnen festlegt werden, wer welche Verpflichtungen aus der nunmehr geltenden DSGVO übernimmt. Weitere Einzelheiten zum Urteil sind hier zu finden. Inbesondere war umstritten, wer die Fanpage-Besucher eigentlich über die Datenerhebung informieren soll – Facebook oder der Seitenbetreiber selbst.

Mehr als drei Monate nach dem Urteil hat nun endlich Facebook reagiert. Zum 11.09.2018 hat das Unternehmen seine Allgemeinen Geschäftsbedingungen (AGB) geändert. Jetzt ist dort geregelt, dass Facebook gemeinsam mit dem Fanpage-Betreiber verantwortlich ist und die Verantwortung für die Bereiche Informationspflichten, Betroffenenrechte sowie Datensicherheit einschließlich der Meldung von Datenschutzverletzungen übernimmt.

Das bedeutet für den Fanpage-Betreiber selbst, dass er lediglich eine umfassende Datenschutzerklärung in die eigene Unternehmensseite integrieren muss einschließlich notwendiger Informationen zum Zweck bzw. der Rechtsgrundlage der Datenverarbeitung. Außerdem ist Facebook als gemeinsamer Verantwortlicher zu benennen. Zudem sollten die Besucher darüber informiert werden, welche Rechte sie gegenüber Facebook geltend machen können und wie sie dabei vorgehen können. Dabei sollte auf die Datenschutzinformation von Facebook hingewiesen und verlinkt werden.

So schwierig ist es letztendlich also gar nicht, den Datenschutz über Facebook und andere social Media sicherzustellen.

Social Media-Nutzerkonten von Verstorbenen

Der Bundesgerichtshof hat mit Urteil vom 12. Juli 2018 (Az. III ZR 183/1) entschieden, dass Facebook den Eltern eines verstorbenen Mädchens Zugang zu dem seit ihrem Tod gesperrten Nutzerkonto gewähren muss. Grund sei, dass auch Briefe und Tagebücher auf Erben übergingen. Es gebe keinerlei Gründe, digitale Inhalte anders zu behandeln. Die Tochter habe mit Facebook ein Nutzungsvertrag geschlossen; die Eltern könnten als Erben in diesen Vertrag eingetreten. Damit hoben die Richter das Urteil der Vorinstanz auf. Das Berliner Kammergericht hatte den Eltern noch den Zugriff mit Verweis auf das Fernmeldegeheimnis und den Datenschutz verwehrt.

Aber von vorn: Die Eltern eines mit 15 Jahren verstorbenen Mädchens verklagten Facebook, da sie Zugang zum Benutzerkonto ihrer Tochter und dessen Inhalte haben wollten. Das Mädchen verstarb 2012 unter ungeklärten Umständen; es wurde von einer U-Bahn erfasst. Über den Facebook-Account wollten die Eltern insbesondere herausfinden, ob die Tochter Suicidegedankten hegte und sich eventuell selbst das Leben nahm. Zwar kannten die Eltern das Facebook-Passwort. Jedoch konnten sie sich nicht einloggen, da Facebook das Benutzerkonto nach einem Hinweis auf den Tod in den sog. Gedenkzustand versetzt hatte. Hierbei bleiben die Inhalte des Profils bestehen und für Nutzer bzw. Facebook-Freunde weiterhin sichtbar. Facebook verweigerte den Eltern den Zugriff auf das Konto und die dazugehörigen Nachrichten. Das Netzwerk rechtfertigte sich damit, dass der Gedenkzustand nicht nur die Rechte des toten Nutzers schütze, sondern auch dessen Kontakte. Daher müssten private Nachrichten auch privat bleiben.

Der Bundesgerichtshof sah das jedoch anders. Es urteilte, dass die Erben durchaus einen Anspruch auf Zugang zum Nutzerkonto der Verstorbenen und der darin enthaltenen Kommunikationsinhalte hätten. Denn das ergebe sich bereits aus dem zwischen dem Mädchen und Facebook geschlossenen Nutzungsvertrag. Dieser Vertrag sei im Wege der Gesamtrechtsnachfolge auf die Erben und somit auf die Eltern übergegangen. Die Vererblichkeit des Vertrages sei auch nicht durch die vertraglichen Bestimmungen ausgeschlossen; die Nutzungsbedingungen enthielten hierzu nämlich keine Regelung.

Zudem würde sich auch aus dem Wesen des Vertrags keine Unvererblichkeit des Vertragsverhältnisses ergeben. Denn der Abschluss des Nutzungsvertrages mit Facebook mag zwar auch aus der Erwartung erfolgen, dass die Nachrichten zwischen den Nutzern grundsätzlich vertraulich bleiben und Dritten gegenüber nicht offengelegt werden. Jedoch sei die vertragliche Verpflichtung von Facebook zur Übermittlung und Bereitstellung von Nachrichten und sonstigen Inhalten nicht kontobezogen. Sie habe nicht zum Inhalt, Nachrichten und Inhalte an eine bestimmte Person zu übermitteln, sondern an das angegebene Benutzerkonto. Der Absender einer Nachricht könne daher zwar darauf vertrauen, dass sie nur für das von ihm ausgewählte Benutzerkonto zur Verfügung gestellt werden. Es bestehe aber kein schutzwürdiges Vertrauen darauf, dass nur der Kontoinhaber und nicht auch Dritte von dem Kontoinhalt Kenntnis erlangen. Bereits zu Lebzeiten müsse mit einem Missbrauch des Zugangs durch Dritte oder mit der Zugangsgewährung durch den Kontoberechtigten gerechnet werden und bei dessen Tod auch mit der Vererbung des Vertragsverhältnisses.

Dieser Einschätzung stehe auch nicht das Fernmeldegeheimnis entgegen. Denn grundsätzlich schütze dieses zwar davor, dass sich Diensteanbieter oder andere Kenntnis von Kommunikatonsinhalten verschaffen. Allerdings können Erben nicht als „andere“ in diesem Sinne betrachtet werden, da sie vollständig die Position des Verstorbenen einnehmen.

Auch scheide eine Differenzierung des Kontozugangs nach vermögenswerten und höchstpersönlichen Inhalten aus. Somit gingen auch Rechtspositionen mit höchstpersönlichen Inhalten wie Tagebücher und persönliche Briefe auf die Erben über (siehe § 2047 Abs. 2 BGB und § 2373 Satz 2 BGB). Es bestehe somit aus erbrechtlicher Sicht kein Grund dafür, digitale Inhalte anders zu behandeln.

Schließlich kollidiere der elternseitige Anspruch auch nicht mit dem Datenschutzrecht. Hierzu hat das Gericht die seit 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) angewendet. Da die DSGVO jedoch nur die Daten lebender Personen schütze, können datenschutzrechtliche Belange der Verstorbenen nicht betroffen sein.