Ich hatte erst vor einer Woche berichtet, dass mein Aufsatz mit dem Titel „Störerhaftung für Datenschutzverstöße Dritter – Sperre durch DS-RL und DS-GVO?“ in der Zeitschrift für Datenschutz (ZD) erschienen (ZD 2014, 62 ff.) ist. In dem kurzen Hinweis hatte ich auch mitgeteilt, dass Anlass für den Aufsatz eine Diskussion mit Dr. Carlo Piltz (@carlopiltz) per Twitter war.

Heute nun hat Dr. Piltz (via Twitter) geschrieben, dass sein Aufsatz mit dem Titel „Störerhaftung im Datenschutzrecht?“ frisch in der Zeitschrift Kommunikation & Recht (K&R) erschienen ist (K&R 2014, 80 ff.). Ganz offensichtlich haben wir beide – unabhängig voneinander, aber aus Anlass der selben Diskussion – das selbe Thema bearbeitet …

Im Kern geht es um die Frage, ob die Grundsätze der Störerhaftung, die die meisten meiner Leser aus dem Bereich der Haftung für den Betrieb eines WLANs kennen werden, auch auf Verstöße gegen das Datenschutzrecht Anwendung finden kann. Anlass unserer Twitter-Diskussion war eine Entscheidung des LG Potsdam, das einen Admin-C auf Basis der Störerhaftung für die durch den Inhaber der Webseite begangene Datenschutzverletzung verurteilt hatte (LG Potsdam MMR 2013, 662). Auf der anderen Seite hatte das VG Schleswig mit Urteilen vom 9.10.2013 (dazu die Meldung des Unabhängigen Datenschutzzentrums Schleswig-Holstein) im Streit des Unabhängigen Landesdatenschutzzentrums Schleswig-Holstein (ULD) mti den Betreibern von Facebook-Fanpages eine Anwendung der Störerhaftung abgelehnt und hierbei (was das LG Potsdam nicht angesprochen hatte) auf eine Sperrwirkung der Europäischen Datenschutzrichtlinie 95/46/EG verwiesen.

Zwei Juristen – ein Thema, was kommt wohl dabei raus? Ein interessantes Experiment, dessen Ergebnis sich im Vergleich der beiden Aufsätze sehen lässt.Ich muss vorweg schicken, dass wir uns – nach meiner Erinnerung – auch damals in der sehr kurzen Twitter-Diskussion nicht einig waren. Mich hat die Diskussion unbefriedigt zurück gelassen. Vielleicht war es bei Dr. Piltz ja genau so?

Ich will hier nicht die beiden Aufsätze darstellen, oder die verschiedenen von uns beiden aufgegriffenen Argumente abwiegen oder sagen, dass die eine Ansicht besser ist als die andere. Wer will, möge die beiden Aufsätze (die leider nicht online verfügbar sind) selber lesen und sich eine eigene Meinung bilden. Am spannendsten für mich persönlich war bei der Lektüre des Beitrages von Dr. Piltz auch vielmehr, wie unterschiedlich unsere beiden Aufsätze sind: Bei eigentlich identischem Thema haben wir zwei völlig unterschiedliche Ansätze gewählt, um uns dem Thema zu nähern. Der Aufsatz von Dr. Piltz stellt die Störerhaftung in einen viel größeren Rahmen, beschäftigt sich mit der Frage, ob Störerhaftung – auch aufgrund des Verhältnisses von BDSG und TMG – überhaupt übertragbar sein kann, und geht auf die Frage, die bei meinem Beitrag den (alleinigen) Kern bildet, erst zum Ende des Aufsatzes hin (da aber ausführlich) ein. Auch dabei will ich übrigens nicht sagen, dass der eine Ansatz besser als der andere ist!Letztlich kommen wir übrigens – wie auch schon in der Twitter-Diskussion – zu unterschiedlichen Ergebnissen (nicht zwei Juristen, drei Meinungen, sondern ausnahmsweise „nur“ zwei Meinungen). Während ich davon ausgehe, dass die europäische Datenschutzrichtlinie (und übrigens auch der Entwurf der Datenschutz-Grundverordnung) eine Anwendung der Störerhaftung gerade nicht sperrt, lehnt Dr. Piltz dies ab. Interessanterweise nutzen wir auch für unsere Argumentation völlig unterschiedliche Herangehensweisen und Ansatzpunkte.Während die Frage der Störerhaftung für Datenschutzverstöße bisher praktisch noch gar nicht diskutiert worden war (wir beide hatten Schwierigkeiten, in der Literatur und Rechtsprechung zu der Frage etwas zu finden), gibt es jetzt neben den divergierenden Entscheidungen des VG Schleswig und des LG Potsdam gleich zwei – ebenfalls völlig divergierende – Literaturmeinungen.

Das OVG Schleswig wird übrigens zumindest den Facebook-Fall irgendwann in der Zukunft entscheiden oder dem EuGH vorlegen. Ob die Frage der Störerhaftung für Datenschutzverstöße Dritter dann auch behandelt oder entschieden wird, steht aber noch in den Sternen. Bis dahin freue ich mich über Rückmeldungen zu beiden Auf- bzw. Ansätzen.