Das Recht zum Teilen – Datenschutz und Interaktionen innerhalb sozialer Netzwerke

Letzte Aktualisierung dieses Artikels: 15. Juli 2019

In dieser Artikelserie geht es um die Frage, ob Interaktionen mit fremden personenbezogenen Daten in sozialen Netzwerken einer Berechtigung des Nutzers bedürfen, wann diese Berechtigungen bestehen und wie in der Praxis die Wahrung der Persönlichkeitsrechte beim Teilen personenbezogener Daten eingehalten werden können.  

Zur Verdeutlichung dient als Beispiel das Foto-Posting (Ausschnitt des Screeshots links, Fotos des „Nacktfahrers“ hier unkenntlich gemacht) eines unbekleideten Motorroller-Fahrers. Eine auf Twitter vertretene Polizeipressestelle veröffentlichte an einem sehr heißen Tag des Sommers 2019 zwei in eine Tweet eingebundene Fotos eines Motorrollerfahrers. Dieser war bis auf den vorschriftsmäßigen Helm völlig unbekleidet. Den Angaben zum Foto zufolge, soll der zur Rede gestellte Fahrer den Polizisten mitgeteilt haben, dass es eben nun einmal sehr heiß sei. Twitter-Nutzer verbreiteten das Ursprungs-Posting der Polizeipressestelle einige tausend Male.

Teil 1 – Die Rechtekette des Teilens

Über die Berechtigung zum Teilen von fremden Inhalten innerhalb eines sozialen Netzwerkes werden sich wohl nur wenige Nutzer den Kopf zerbrechen. „Wenn zigfach andere das Foto schon teilen, wieso nicht dann auch ich?“ Handelt es sich bei den Inhalten um Personenfotos und damit um personenbezogene Informationen, stellt sich für Social Media Manager der Presse- und Öffentlichkeitsarbeit der Behörden, Vereine und Unternehmen die Frage nach einer Berechtigung zum Teilen schon aus Gründen der Professionalität. Schließlich geht es darum, betroffene Personen vor eventuellem Schaden zu bewahren und die eigene Organisation nicht mit übereilten Interaktionen Sanktionen auszusetzen.

Teilen von Personenfotos als Verbreitungshandlung der Account-Inhaber

Interaktionen mit Inhalten anderer Nutzer innerhalb eines sozialen Netzwerkes führen zu einer Multiplikation der Ursprungsbeiträge. Es stellt sich damit die Frage, ob und inwieweit aktive Einflussnahme auf die Verbreitung von Ursprungsbeiträgen durch Teilen, Liken und Kommentieren dem jeweiligen Nutzer auch rechtlich zuzurechnen ist.

Technische Verbreitung innerhalb des Netzwerkes

Unschwer lässt sich feststellen, dass ein Posting durch Interaktionen der Nutzer einem erweiterten Kreis der Nutzer „angezeigt“ wird. Sogar das Liken führt zur Mitteilung „xyz gefällt das“ und damit zur erneuten Wiedergabe des gelikten Inhaltes in den Timelines der vernetzten Accounts.

Eindeutig als Verbreitung eines Personenfotos lässt sich das Teilen bzw. Retweeten einordnen. Denn das Foto-Posting wird mit dem Teilen in der Timeline des teilenden Account-Inhabers wiedergegeben und somit durch die Teilen-Handlung den Abonnenten (Followern) sowie auch externen Besuchern des Accounts gezeigt.

Zurechnung der Verbreitung innerhalb des Netzwerkes

Wurde das Foto unter Verletzung der Persönlichkeitsrechte der gezeigten Personen eingestellt, lässt sich begründen, dass sowohl das ursprüngliche Hochladen wie gerade auch die Verbreitung durch Nutzer des Netzwerkes eine Vermehrung rechtswidriger Inhalte bewirken. Denn die Multiplikation durch Teilen erfolgt in dem beherrschten Bereich des teilenden Account-Inhabers. Er bestimmt, zumindest solange der Ursprungs-Tweet verfügbar ist, darüber, ob und welche fremden Inhalte er seinen Followern zeigt. Somit kann ein Account-Inhaber, der Beiträge teilt, ebenfalls als ein Anbieter der selben Inhalte angesehen werden, die durch Hochladen des Erstanbieters eingestellt wurden.

Störer- und Verbreiterhaftung

Nach den Grundsätzen der Verbreiter- und Störerhaftung kann ein Account-Inhaber auch grundsätzlich auf Unterlassung in Anspruch genommen werden, wenn die geteilten Inhalte Rechtsgutverletzungen bewirken. Zwar setzt der Einsteller eines Inhaltes die Kette von Verbreitungshandlungen in Gang und schafft damit erst die Voraussetzung zur Verbreitung innerhalb des Netzwerkes, aber dieses bedeutet nicht, dass dem Teilenden seine Folgeverbreitung nicht ebenfalls als seine eigene Handlung einer Rechtsverletzung zurechenbar sein kann. (BGH, Urteil vom 9. April 2019 – VI ZR 89/18 zur Zurechenbarkeit und Haftung bei Folgeverbreitungen durch Dritte; hier aber durch Hochladen aus externer Quelle. Rechtsprechung zum Teilen personenbezogener Daten innerhalb eines Netzwerkes nach Geltung der DSGVO ist dem Autor bisher nicht bekannt.)

„Zu eigen machen“ fremder Inhalte

Das OLG Dresden (Urteil vom 07.02.2017 – 4 O 1419/16) geht davon aus, dass das bloße Teilen eines die Persönlichkeitsrechte verletzenden Inhalts keine Verletzungshandlung darstellt. Erst wenn sich der Teilende den Inhalt durch Kommentieren „zu eigen macht“, so dass das Posting als eigener Beitrag erscheint, könne dem Teilenden das Verbreiten zugerechnet werden. Dieses sei dann der Fall, wenn es an einer hinreichenden Distanzierung zu den Inhalten des Dritten fehle, weil der Teilende eine positve Wertung zu dem Inhalt (z. B. eine Leseempfehlung) abgibt (so auch das OLG Frankfurt, Urteil vom 26. November 2015 – 16 U 64/15.)

Verantwortlichkeit nach DSGVO

Handelt es sich um die Verbreitung personenbezogener Daten durch Teilen, kann auch (neben der Störerhaftung) eine datenschutzrechtliche Verantwortlichkeit des Account-Inhabers angenommen werden. Auch wenn sich der Account-Inhaber einer fremden technischen Infrastruktur bedient, bestimmt er maßgeblich über die Zwecke, die Art und den Umfang der Datenverarbeitungen innerhalb seines Accounts. Unbestritten ist ein Account-Inhaber, dessen Account unter anderem auch personenbezogene Inhalte zu beruflichen Zwecken verbreitet, zur Einhaltung datenschutzrechtlicher Pflichten entsprechend der DSGVO verpflichtet.

Es ist somit vor der Verbreitungshandlung Teilen eines Fotopostings nach einer Berechtigung zum Teilen des jeweiligen Postings zu suchen.

Im Beispiel des „Nacktfahrer-Postings“ der Polizeipressestelle könnte der „Nacktfahrer“ der Polizei ausdrücklich und natürlich völlig freiwillig erlaubt haben (und davon geht der Autor dieses Artikels aus), sein Foto auf Twitter einzustellen. Diese Einwilligung wirkt dann im Wege einer Rechtekette (siehe Grafik unten) zugunsten der Twitter-Nutzer das Foto durch Teilen innerhalb des Netzwerkes zu verbreiten zu dürfen. Dem Einwilligenden muss zuvor deutlich gemacht werden, dass mit dem Einstellen auf Twitter sein Foto einer unbegrenzten Weiterverbreitung innerhalb des Netzwerkes ausgesetzt ist. Ob eine rechtsgültige Einwilligung tatsächlich erteilt wurde, kann der retweetende Nutzer nicht wissen. Somit besteht für den teilenden Account-Inhaber bei der Annahme „es wird schon in Ordnung sein“ Rechtsunsicherheit wenn er sich auf das Bestehen einer gültigen Rechtekette verlassen will.

Die Rechtekette der rechtmäßigen Verbreitung durch Teilen

Ein „Normalfall“ einer rechtmäßigen Verbreitung mittels Teilen von Personenfotos besteht in einer Rechtekette der Erlaubnisse (auch Lizenzkette, Erlaubniskette oder Berechtigungskette genannt) von drei aufeinander folgenden Berechtigungen, die aufeinander aufbauen. Am Anfang der Kette steht die fotografierte Person als Betroffener. Zwischen dem Betroffenen und dem einstellenden Account-Inhaber bedarf es einer rechtlichen Beziehung, die das Einstellen seines Fotos in ein bestimmtes soziales Netzwerk erlaubt.

Die Grafik zeigt die notwendige Berechtigungskette zum Teilen von Personenfotos in sozialen Netzwerken am Beispiel von Twitter

Wird das Personenfoto mit einer Erlaubnis (= Rechtsgrundlage), die auf einem bewussten und ausdrücklichen Willensakt des Betroffenen basiert, eingestellt (Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO oder (Model-) Vertrag gemäß Art. 6 Abs. 1 Buchst. b DSGVO), wirken diese Erlaubnisse im Wege einer Rechtekette im Rahmen der durch die Twitter-AGB geregelten Lizenzierungen und Unterlizenzierungen auch zu Gunsten der Nutzer (siehe Grafik).

Das Teilen ist also grundsätzlich unproblematisch, sofern der einstellende Nutzer von der fotografierten Person die ausdrückliche Zustimmung (Einwilligung oder Model-Vertrag) erhalten hat und die Nutzer sich beim Teilen an die Vorgaben der Allgemeinen Geschäftsbedingungen (AGB) des Netzwerkbetreibers halten.

Das funktioniert gut, wenn es sich zum Beispiel um ein Selbstporträt (Selfie) des Account-Inhabers handelt. Das eigene Bildnis wird nach den vom Account-Inhaber angenommenen „Spielregeln“ des Netzwerkbetreibers in das Netzwerk hochgeladen. Dabei wird dem Netzbetreiber eine Lizenz zur Unterlizenzierung der Nutzer eingeräumt: Nutzer (zwischen denen als Account-Inhaber und Twitter als Dienstanbieter eine vertragliche Beziehung besteht) dürfen das Selfie jetzt im Rahmen der AGB und damit entsprechend der zur Verfügung gestellten technischen Funktionen der jeweiligen Plattform verbreiten. Es entsteht auf der Basis einer Einwilligung eine Lizenzkette in deren Rahmen, bestimmt durch die AGB des Netzwerkbetreibers, personenbezogene Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO (Durchführung eines Vertrages) innerhalb eines Netzwerkes verbreitet („verarbeitet“) werden dürfen. Die Reichweite der Bildnutzungen des Personenfotos durch Netzwerkbetreiber und Nutzer richtet sich dabei nach den AGB der Plattform. So ist die Verbreitung über die technischen Funktionen der Palttform legitimiert, ein Herunterladen des Fotos zur anschließenden Veröffentlichung in einem Werbeprospekt dann schon nicht mehr.

Schwieriger ist es, wenn Personenfotos ohne einen Willensakt der Abgebildeten eingestellt werden. Dieses kann rechtmäßig auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO („berechtigte Interessen“) oder bei behördlicher Pressearbeit auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e DSGVO (öffentliches Interesse) geschehen. Das Recht zum Teilen der auf diesen Rechtsgrundlagen eingestellten Ursprungsbeiträge lässt sich dann nicht allein aus einer Berechtigungskette herleiten. Ob und in welchen Zusammenhängen auch Personenfotos ohne den Umweg einer Kette aus den „berechtigten Interessen“ eines Nutzers weiter verbreitet werden können, erfahren Sie im zweiten Teil dieser Artikelserie ( Mitte Juli 2019).

Fazit und Praxis

Eine Rechteklärung zum Teilen fremder Inhalte innerhalb eines Netzwerkes bezüglich des Bestehens einer wirksamen Rechtekette ist in der Praxis nicht möglich. Denn Nutzer können in der Regel nicht prüfen, ob ein Personenfoto mit Zustimmung des Abgebildeten rechtmäßig eingestellt wurde. Insofern bleibt dem Nutzer nur Vertrauen und ein kritischer Blick auf problematische Inhalte. Zu überlegen ist, ob und wann ein Retweet eines Personenfoto-Postings (ohne Rückgriff auf eine Rechtekette) aus den „berechtigten Interessen“ des Retweetenden unter Abwägung der „berechtigten Interessen“ der Abgebildeten Person zu rechtfertigen ist. Dazu mehr im zweiten Teil der Artikelserie (Mitte Juli 2019).

Christian W. Eggers, zertifizierter externer Datenschutzbeauftragter in Kiel