Das Recht zum Teilen – Datenschutz innerhalb sozialer Netzwerke

Letzte Aktualisierung dieses Artikels: 29. Juli 2019

In diesem Artikel geht es um die Frage, ob das Teilen von Personenfotos innerhalb sozialer Netzwerke einer Berechtigung der Nutzer bedarf, wann diese Berechtigung bestehen kann und wie in der Praxis die Wahrung der Persönlichkeitsrechte beim Teilen von Ursprungs-Postings, die Personen erkennbar zeigen, eingehalten werden können.

Zurechenbarkeit und Verantwortlichkeit

Über die Berechtigung zum Teilen von Mitglieder-Inhalten innerhalb eines sozialen Netzwerkes werden sich wohl nur wenige Nutzer den Kopf zerbrechen. „Wenn zigfach andere das Foto schon teilen, wieso nicht dann ich auch?“ Handelt es sich bei den Inhalten um Personenfotos und damit um personenbezogene Informationen, stellt sich für Social Media Manager der Presse- und Öffentlichkeitsarbeit der Behörden, Vereine und Unternehmen die Frage nach einer Berechtigung zum Teilen schon aus Gründen der Professionalität. Schließlich geht es darum, betroffene Personen vor eventuellem Schaden zu bewahren und die eigene Organisation nicht mit übereilten Interaktionen Sanktionen auszusetzen.

Zur Verdeutlichung dient als Beispiel das Foto-Posting (Ausschnitt des Screenshots, links, Foto des „Nacktfahrers“ hier unkenntlich gemacht) eines unbekleideten Motorroller-Fahrers. Eine auf Twitter vertretene Polizeipressestelle veröffentlichte an einem sehr heißen Tag des Sommers 2019 zwei in einen Tweet eingebundene Fotos eines Motorrollerfahrers. Dieser war bis auf den vorschriftsmäßigen Helm völlig unbekleidet. Den Angaben zum Foto zufolge, soll der zur Rede gestellte Fahrer den Polizisten mitgeteilt haben, dass es eben nun einmal sehr heiß sei. Twitter-Nutzer verbreiteten das Ursprungs-Posting der Polizeipressestelle einige tausend Mal.

Teilen als rechtserhebliche Verbreitungshandlung

Interaktionen mit Inhalten anderer Nutzer innerhalb eines sozialen Netzwerkes führen zu einer Multiplikation der Ursprungsbeiträge. Werden Personenfotos geteilt, „vermehren“ sich diese Fotos in den Timelines der teilenden Account-Inhaber. Es stellt sich damit die Frage, ob und inwieweit aktive Einflussnahme auf die Verbreitung von Ursprungsbeiträgen durch Teilen dem Teilenden rechtlich zuzurechnen ist.

Technische Verbreitung innerhalb des Netzwerkes

Unschwer lässt sich feststellen, dass ein Posting durch Interaktionen der Nutzer einem erweiterten Kreis der Nutzer „angezeigt“ wird. Sogar das Liken führt zur Mitteilung „xyz gefällt das“ und damit zur erneuten Wiedergabe des gelikten Inhaltes in den Timelines der vernetzten Accounts.

Eindeutig als vom Nutzer initiierte Verbreitung eines Personenfotos lässt sich das Teilen bzw. Retweeten einordnen. Denn das Foto-Posting wird mit dem Teilen in der Timeline des teilenden Account-Inhabers wiedergegeben und somit durch die Teilen-Handlung den Abonnenten (Followern) sowie auch externen Besuchern des Accounts gezeigt.

Rechtliche Zurechenbarkeit der Verbreitung innerhalb des Netzwerkes

Wurde das Foto unter Verletzung der Persönlichkeitsrechte der gezeigten Personen eingestellt, lässt sich begründen, dass sowohl das ursprüngliche Hochladen wie gerade auch die Verbreitung durch Nutzer des Netzwerkes eine Vermehrung rechtswidriger Inhalte bewirken. Denn die Multiplikation durch Teilen erfolgt in dem beherrschten Bereich des teilenden Account-Inhabers. Er bestimmt, zumindest solange der Ursprungs-Tweet verfügbar ist, darüber, ob und welche fremden Inhalte er seinen Followern zeigt. Somit kann ein Account-Inhaber, der Beiträge teilt, ebenfalls als ein Anbieter derselben Inhalte angesehen werden, die ursprünglich durch Hochladen des Erstanbieters eingestellt wurden.

Zurechenbarkeit über die Störer- und Verbreiterhaftung

Nach den Grundsätzen der Verbreiter- und Störerhaftung kann ein Account-Inhaber auch grundsätzlich auf Unterlassung in Anspruch genommen werden, wenn die geteilten Inhalte Rechtsgutverletzungen bewirken. Zwar setzt der Einsteller eines Inhaltes die Kette von Verbreitungshandlungen in Gang und schafft damit erst die Voraussetzung zur Verbreitung innerhalb des Netzwerkes, aber dieses bedeutet nicht, dass dem Teilenden seine Folgeverbreitung nicht ebenfalls als seine eigene Handlung einer Rechtsverletzung zurechenbar sein kann. (BGH, Urteil vom 9. April 2019 – VI ZR 89/18 zur Zurechenbarkeit und Haftung bei Folgeverbreitungen durch Dritte; hier aber durch Hochladen aus externer Quelle. Eine Rechtsprechung zum Teilen personenbezogener Daten innerhalb eines Netzwerkes nach Geltung der DSGVO ist dem Autor bisher nicht bekannt.)

„Zu eigen machen“ fremder Inhalte

Das OLG Dresden (Urteil vom 07.02.2017 – 4 O 1419/16) geht davon aus, dass das bloße Teilen eines die Persönlichkeitsrechte verletzenden Inhalts keine Verletzungshandlung darstellt. Erst wenn sich der Teilende den Inhalt durch Kommentieren „zu eigen macht“, so dass das Posting als eigener Beitrag erscheint, könne dem Teilenden das Verbreiten zugerechnet werden. Dieses sei dann der Fall, wenn es an einer hinreichenden Distanzierung zu den Inhalten des Dritten fehle, weil der Teilende eine positve Wertung zu dem Inhalt (z. B. eine Leseempfehlung) abgibt (so auch das OLG Frankfurt, Urteil vom 26. November 2015 – 16 U 64/15.)

Zurechenbarkeit nach DSGVO

Personenfotos, die Personen erkennbar zeigen, sind als personenbezogene Daten im Verarbeitungsprozess  eines Netzwerkes Gegenstand des Datenschutzes. Handelt es sich um die Verbreitung personenbezogener Daten durch Teilen, kann auch eine datenschutzrechtliche Verantwortlichkeit des Account-Inhabers angenommen werden. Denn auch wenn sich der Account-Inhaber einer fremden technischen Infrastruktur bedient, bestimmt er maßgeblich über die Zwecke, die Art und den Umfang der Datenverarbeitungen innerhalb seines Accounts. (Mit ausführlicher Begründung: Golland, Datenverarbeitung in sozialen Netzwerken, S. 116 ff)

Im Ergebnis ist ein Account-Inhaber, dessen Account unter anderem auch Personenfotos zu beruflichen Zwecken verbreitet, zur Einhaltung datenschutzrechtlicher Pflichten entsprechend der DSGVO verpflichtet.

Rechtsgrundlagen zum Teilen innerhalb eines sozialen Netzwerkes

Entsprechend des aus Art. 6 Abs. 1 DSGVO folgenden Grundsatzes, dass keine Datenverarbeitung ohne eine Rechtsgrundlage erfolgen darf („Verbot mit Erlaubnisvorbehalt“), ist vor der „Verbreitungshandlung Teilen“ eines Fotopostings nach einer Berechtigung zum Teilen des jeweiligen Postings zu suchen.

Mögliche Rechtsgrundlagen zum Teilen von Personenfotos als personenbezogene Daten innerhalb eines sozialen Netzwerkes können sein

  • die Einwilligung eines Betroffenen sein Bild einzustellen und es Nutzern zum Teilen zur Verfügung zu stellen (Art. 6 Abs. 1 Buchst. a DSGVO)
  • ein Vertrag im Sinne der DSGVO, aus dem sich das Teilen durch Nutzer legitimieren lässt (Art. 6 Abs. 1 Buchst. b DSGVO)
  • die legitimen „Interessen“ des Teilenden als Verantwortlichem der Verbreitung (Datenverarbeitung), wenn diese die  Interessen des Abgebildeten (Wahrung seiner Persönlichkeitsrechte, Recht auf informationelle Selbstbestimmung) überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO) „berechtigte Interessen“ und für öffentliche Stellen Art. 6 Abs. 1 Buchst. e DSGVO „öffentliches Interesse“)

Die Berechtigungen sind mit Blick auf die besonderen Umstände der Datenverarbeitungen durch Nutzerverhalten und den damit verbundenen Datenverarbeitungen zu prüfen.

Besonderheit der sozialen Netzwerke „unbestimmter Kreis der Verantwortlichen“

Anders als bei der Veröffentlichung auf einer Website müssen die jeweiligen Rechtsgrundlagen zur Datenverarbeitung (Verbreitung des Personenfotos) für eine Vielzahl von Account-Inhabern als Verantwortliche bestehen. Der Kreis der möglichen Datenverarbeiter eines „Millionen-Netzwerkes“ ist für den Betroffenen unübersehbar und daher anonym. Auch wenn die Verarbeiter als „Kreis aller Account-Inhaber des Netzwerkes Twitter“ benennbar sind, ist dieser Kreis nicht statisch, sondern durch ständigen Wechsel der verarbeitenden Mitglieder bestimmt.  

Besonderheit der sozialen Netzwerke „unvorhersehbarer Kontext“

Eine weitere Besonderheit ist, dass der Betroffene auch nicht wissen kann, ob sein Foto kommentiert wird und mit welchem Inhalt es geteilt wird. So ist es schwer vorstellbar, dass etwa eine Einwilligung zum Einstellen auch die Einwilligung zur Verbreitung des Fotos unter für den Betroffenen ungünstigen Kommentaren einschließt. Wird der Kontext des Ursprungs-Postings ohne Zutun des Betroffenen beliebig verändert, ändert sich auch der Zweck der Datenverarbeitung. Auch hierfür bedarf es für den teilenden Nutzer als Verantwortlichem einer Rechtsgrundlage. Diese lässt sich nicht aus der einfachen Tatsache ableiten, dass ein Ursprungs-Posting etwa mit der Zustimmung des Abgebildeten in ein soziales Netzwerk eingestellt wurde.

Funktion von sozialen Netzwerken

Nicht unwesentlich für die Beurteilung der erlaubten Datenverarbeitungen zum Teilen fremder personenbezogener Daten ist der Sinn eines Netzwerkes. Nach bisherigem Verständnis und auch nach dem bekundeten Verständnis der Netzwerkbetreiber bietet die Plattform die Möglichkeit zu Informationsaustausch und Beziehungsaufbau der Mitglieder untereinander. Dieser Gedanke findet sich auch in den Nutzungsbedingungen (AGB) der großen Netzwerke wieder und er ist die Grundlage der Mitgliedschaft in sozialen Netzwerken.  

Es liegt daher nahe, zwischen den Aktionen von Mitgliedern zu unterscheiden: Handelt es sich um eigene Daten eines Mitgliedes (etwa ein „Selfie“), welches durch weitere Mitglieder geteilt wird, bestehen andere rechtliche Bedingungen als wenn Daten von Nicht-Mitgliedern verbreitet werden.

Fall 1: Rechtsgrundlagen zum Teilen von Mitglieder-Personenfotos durch Mitglieder

Eine häufige Konstellation des Teilens von personenbezogenen Daten innerhalb eines Netzwerkes besteht in der Verbreitung von Informationen, die den Nutzer selbst betreffen und die er selbst eingestellt hat.

Beispiel: X fertigt von sich ein „Selfie“ an und veröffentlicht dieses Foto auf Twitter. Hierzu bedarf es keiner Rechtsgrundlage. Denn es handelt sich um die eigenen personenbezogenen Daten des Datenverarbeiters X. Twitter-Nutzer wiederum benötigen zum Teilen des „Selfies“ eine Berechtigung entsprechend der DSGVO.

Wie dargelegt, bedarf es zum Teilen fremder Inhalte mit Personenbezug einer Rechtgrundlage gemäß Art. 6 Abs. 1 DSGVO. In Betracht kommen vertragliche Berechtigungen, die Einwilligung sowie die „berechtigten Interessen“ des Teilenden

Rechtsgrundlage Vertrag zum Teilen der personenbezogenen Daten des Nutzers

Soweit Mitglieder eines Netzwerkes untereinander ihre eigenen personenbezogenen Daten teilen, könnte aus der gemeinsamen Stellung der Vertragspartnerschaft mit dem jeweiligen Netzwerkbetreiber ein vertragliches Recht zur Datenverarbeitung von personenbezogenen Mitgliederinformationen durch Teilen anzunehmen sein. Ein Vertrag im Sinne der DSGVO kann auch dann vorliegen, wenn eine Dienstleistung uentgeltlich in Anspruch genommen wird. Ein Vertrag gemäß Art. 6 Abs. 1 Buchst. b DSGVO liegt jedenfalls dann vor, wenn Dienstanbieter als Gegenleistung Daten der Nutzer erheben und weiterverbreiten können, so dass dem Nutzer z. B. bestimmte Werbungen für Produkte und Dienstleistungen angezeigt werden können. (Kühling/Buchner, 2018, DS-GVO BDSG Art. 6 Rn. 60)

Jedoch liegt kein Vertrag  zwischen den einzelnen Nutzern vor, so dass diese daraus berechtigt wären, die Daten im Rahmen einer Vertragserfüllung zu verarbeiten.

Denkbar ist aber, dass der Nutzervertrag mit dem Netzwerbetreiber eine vertragliche Berechtigung zur Verbreitung von personenbezogenen Inhalten anderer Nutzer innerhalb des Netzwerkes schafft.

Dieses wäre dann der Fall, wenn

  • die Möglichkeit des Teilens von Daten ein notwendiger Bestandteil zur Durchführung des Vertrages mit dem Netzwerkbetreiber ist und
  • eine wirksame Berechtigungskette zur Verbreitung zwischen Einstellenden und dem Teilenden  über den Netzwerkbetreiber des Netzwerkes rechtswirksam hergestellt werden kann.    

Teilen als vertragliche Leistung: Art. 6 Abs. 1 Buchst. b DSGVO erlaubt Datenverarbeitungen im Rahmen eines Vertrags dann, wenn diese Daten zur Durchführung des Vertrags nicht nur zweckdienlich, sondern auch notwendig sind. In diesem Sinne notwendig sind zum Beispiel die Daten, die bei der Registrierung zur Begründung des Dienstleister-Nutzer-Vertrags allein zur technischen Realisierung des Accounts erforderlich sind.

Streng genommen ist die Bereitstellung von Verarbeitungsoptionen „Teilen, Liken, Kommentieren“ nicht notwendig zur Inanspruchnahme des Dienstes. Sofern sich ein Nutzer nur auf das Mitlesen beschränken will. Sinn und Zweck von sozialen Netzwerken ist jedoch gerade die vernetzte Kommunikation durch Verbreiten und Kommentieren. Insofern ist die Bereitstellung von Interaktionsmöglichkeiten durch Teilen wesentlich zur Erfüllung des Vertragszwecks. Bedient sich also ein Nutzer der Teilen-Funktion, erfolgen die damit verbundenen Datenverarbeitungen auf der Rechtsgrundlage Vertrag gemäß Art. 6 Buchst. b DSGVO.    

Die Rechtekette zur rechtmäßigen Verbreitung durch Teilen? Besteht ein Vertrag zwischen Dienstanbieter und den Nutzern, ist es auch denkbar, dass Nutzer im Wege einer vertraglichen Berechtigungskette (auch Erlaubniskette oder Lizenzkette) über den Dienstbetreiber berechtigt werden, Daten einzelner Netzwerkmitglieder im Rahmen des Vertrages mit dem Dienstleister innerhalb des Netzwerkes durch Teilen zu verbreiten. In der Konsequenz kann der Nutzer das Teilen personenbezogener Nutzerdaten dann über seinen Vertrag zur Nutzung des Netzwerkes rechtfertigen.

In einem Netzwerk könnte das so aussehen: Das eigene Bildnis („Selfie“) wird nach den vom Account-Inhaber akzeptierten „Spielregeln“ des Netzwerkbetreibers in das Netzwerk hochgeladen. Dabei wird dem Netzbetreiber nicht nur eine urheberrechtliche Lizenz zur Weiterlizenzierung der Nutzer zur Verbreitung eingeräumt (Twitter AGB Ziffer 3), sondern auch das Recht der Verarbeitung des personenbezogenen Datums „Bildnis“ zur Bereitstellung für Nutzerinteraktionen im Rahmen der Nutzungsbedingungen des Netzwerkes eingeräumt. Die Reichweite der Verarbeitungen des Personenfotos durch Netzwerkbetreiber und Nutzer richtet sich dabei nach den Geschäftsbedingungen der Plattform. So wäre die Verbreitung über die technischen Funktionen der Plattform legitimiert, ein Herunterladen des Fotos zur anschließenden Veröffentlichung in einem anderen Netzwerk dann nicht mehr.

Hintergrund „Berechtigungsketten“: Nicht zu verwechseln ist die zur wirtschaftlichen Betätigung der Nutzungsrechteeinräumung am eigenen Abbild mit einer rechtlich nicht möglichen Übertragung des Rechts am Bild als Persönlichkeitsrecht. Als vermögenswerter Bestandteil des Rechts am eigenen Bild ist jedoch die Lizenzierung zur Unterlizenzierung weiterer Nutzer eines Personenfotos nicht unbekannt oder gar unzulässig. Diese Lizenzierungen zur Nutzung eines „Bildnis“ (welches ein personenbezogenes Datum darstellt) sind übliche Praxis im Bereich der Model-Fotografie der Stockfotoagenturen sowie auch bei Filmproduktionen mit Schauspielern. (Übersicht der Befürworter: Heidelberger Kommentar, 2018, § 22 KUG Rn. 28) Aus datenschutzrechtlicher Sicht ist die Konstruktion schwer zu rechtfertigen, wenn dem Betroffenen der Kreis der Dritten weder bekannt ist und dieser zudem auch beliebig groß sein kann. Nun kann es jedoch nicht Sinn des Datenschutzes sein, das private Recht einer legitimen wirtschaftlichen Tätigkeit zur Selbstvermarktung des eigenen Abbildes zu ersticken und den Vermarkter mit seinem Recht auf informationelle Selbstbestimmung vor sich selbst zu schützen.

Aus datenschutzrechtlicher Sicht sprechen zahlreiche Gründe gegen eine wirksame Berechtigung zum Teilen personenbezogener Daten der Mitglieder eines Netzwerks im Wege einer Berechtigungskette.

Unabhängig von der Frage einer möglichen Zulässigkeit einer Berechtigungskette durch Geschäftsbedingungen zur Verarbeitung personenbezogener Daten in sozialen Netzwerken, muss sich diese Konstruktion auch in der Vertragsgestaltung des Netzwerkes wiederfinden. Die Vertragsbedingungen der sozialen Netzwerke enthalten zur Rechteeinräumung über die urheberrechtlichen Nutzungsrechte (siehe AGB Twitter Ziffer 3) hinaus kaum Regelungen. Es obliegt dem Nutzer zwar Inhalte einzustellen, die frei von Rechten Dritter sind und die nicht gegen datenschutzrechtliche Vorgaben verstoßen, aber von einer Unterlizenzierung zur Nutzung von Personenfotos und anderen personenbezogenen Daten zugunsten der Mitglieder wird nicht gesprochen. Im Gegensatz zu älteren Formulierungen der Twitter AGB enthalten diese inzwischen keine Hinweise mehr, die das Verbreiten von Inhalten innerhalb der Plattform ausdrücklich unter „Ihre Lizenz zur Nutzung der Dienste“ erwähnt. Vielmehr wird in Ziffer 3 der AGB ausdrücklich auf eine Nutzung „auf eigene Gefahr“ verwiesen.

Es ist daher davon auszugehen, dass der Teilende seine Berechtigung zur Verbreitung von Personenfotos, die den Nutzer zeigen und die der Nutzer selber eingestellt hat, nicht auf den Vertrag mit dem jeweiligen Netzwerkbetreiber gemäß der Rechtsgrundlage Art. 6 Abs. 1 Buchst. b DSGVO stützen kann.

Rechtsgrundlage Einwilligung zum Teilen der personenbezogenen Daten des Nutzers

Naheliegend ist, dass im Beispiel des „Selfies“ der einstellende Nutzer dem Kreis der Mitglieder des Netzwerkes eine Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO zur Verbreitung des Personenfotos erteilt hat.

Wer ein Foto von sich in ein Netzwerk einstellt, weiß, dass Nutzer das Bild teilen und kommentieren können. Der einstellende Nutzer verfügt über ausreichende Kenntnisse über die Wege und Zwecke der Datenverarbeitungen „seines“ Netzwerkes, so dass die Notwendigkeit der Informationspflichten durch Teilende (Art. 13 und Art. 14 DSGVO) entfallen dürfen. (Golland, Datenverarbeitung in sozialen Netzwerken, S. 222).

Dennoch bestehen gegen die Annahme einer wirksamen Einwilligung des „Selfie-Fotografen“ Bedenken: Der Einstellende kann nicht wissen, in welchem Kontext sein Bild erscheint. Nicht selten werden auch „Selfies“ mit Kommentaren versehen, die mehr als ungünstig für den Betroffenen sind oder die den Betroffenen für völlig neue Zusammenhänge instrumentalisieren. Das Erfordernis der Zweckgebundenheit einer Einwilligung lässt sich schwer aus der ohnehin pauschalen Einwilligung „zur Unterhaltung der Nutzer“ herleiten. Eine wirksame Einwilligung zur Weiterverbreitung des „Selfies“ kann sich nur auf das einfache Teilen beziehen. Nicht jedoch auf unbestimmte Zusammenhänge, die der Einstellende zudem weder alle kennen noch in irgendeiner Weise bestimmen kann.

Rechtsgrundlage „berechtigte Interessen“ zum Teilen der personenbezogenen Daten des Nutzers

Der Nutzer eines sozialen Netzwerkes kann rechtmäßig fremde personenbezogene Daten dann teilen, wenn seine Interessen die des Betroffenen überwiegen. Hier bedarf es dann im Rahmen des Art. 6 Abs. Buchst. f DSGVO einer Rechtsgüterabwägung zwischen den Interessen des Account-Inhabers, der sein eigenes Foto eingestellt hat, und den Interessen des Account-Inhabers, der das Foto durch Teilen verbreiten will. In Falle des Mitgliedes eines Netzwerkes, welches sein eigenes Foto eingestellt hat, ist in die Abwägung ist einzubeziehen, dass der Betroffene sein Foto selber zum Teilen bereitgestellt hat. Ein einfaches Teilen ohne dass ein neuer Verbreitungskontext durch kommentieren hergestellt wird, ist damit in der Regel auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO unproblematisch.

Wird das vom Mitglied eingestellte Foto aus dem Kontext des Ursprungs-Postings gelöst, muss der Teilende zuvor genau prüfen, ob seine Interessen die Interessen (Persönlichkeitsechte, hier Wahrung des Rechts auf informationelle Selbstbestimmung) des Betroffenen überwiegen. Hierbei ist auf den konkreten Einzelfall abzustellen.

Beispiel: Ein Schüler nimmt an einer Fridays for Future Veranstaltung teil und postet ein Foto, das ihn vor einem Protestplakat zeigt, auf dem sich zwei Rechtschreibfehler befinden. Ein als Lektoratsbüro registrierter Twitter-Nutzer teilt das Foto mit dem Kommentar „Schule schwänzen ist in Ordnung! Aber mit uns wäre das nicht passiert.“ Der Teilende kann sich auf seine Meinungsfreiheit sowie auf wirtschaftliche Betätigungen als seine berechtigten Interessen dann wirksam berufen, wenn die Verbreitung des Fotos mit Kommentar die Interessen des Jugendlichen überwiegen. Hier wird der Tweet des Schülers jedoch nicht zur Ausübung der Meinungsfreiheit verbreitet, sondern zu werblichen Zwecken genutzt. Die werbliche Nutzung (ohne Zustimmung des Abgebildeten) ist ein Fall der „berechtigten Interessen“ des Abgebildeten, die nach der Rechtsprechung zum § 23 Abs. 2 KUG in der Regel die Befugnisse des Verbreitenden überwiegen. 

Fall 2: Rechtsgrundlagen zum Teilen von fremden Personenfotos

Eine häufige Konstellation der Verbreitung von Personenfotos ist die, dass ein Account-Inhaber fremde Personen fotografiert und postet. Im Beispiel „Nacktfahrer“ hat der Betroffene sein Foto nicht selber als Mitglied des sozialen Netzwerkes Twitter eingestellt. Zur Weiterverbreitung des Fotos durch Teilen bedarf es wiederum einer Rechtsgrundlage entsprechen Art. 6 Abs. 1 DSGVO.

Teilen auf Grund vertraglicher Berechtigungen

Ein vertragliches Recht zum Teilen fremder personenbezogener Daten lässt sich, wie oben dargelegt, nicht für den Teilenden aus dem Nutzungsvertrag mit dem Dienstleister herstellen.

Hintergrund Model-Vertrag: Ein vertragliches Recht zum Teilen kann jedoch aus einem Model-Vertrag mit Vergütung der Einräumung der Veröffentlichungsrechte aus dem „Recht am Bild“ im Wege einer Lizenzkette bestehen. Dann müsste der „Nacktfahrer“ als honoriertes Model von der Polizei angeheuert worden sein und sich die vertragliche vereinbarte Verwertung seines Abbildes ausdrücklich auf den Nutzerkreis der Twitter-Account-Inhaber erstrecken. Davon ist wohl hier schwerlich auszugehen. Dennoch sind diese Konstellationen im Bereich der professionellen Fotografie zur Verwertung von Model- und Schauspielerfotos in sozialen Netzwerken nicht unüblich.

Teilen auf Grund einer Einwilligung – Art. 6 Abs. 1 Buchst. a DSGVO

Wurde der unbekleidete Fahrer von der Polizeipressestelle mit seiner Zustimmung in das Netzwerk Twitter eingestellt, könnte dieses eine Einwilligung im Sinne des Art. 6 Abs. 1 Buchst. a DSGVO erfüllen und den Nutzerkreis als Berechtigte einschließen.

Wie bereits im Falle der Einwilligung des „Selfie-Fotografen“ als Account-Inhaber und Einstellender beschrieben, sind die Anforderungen zur rechtswirksamen Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO, Art. 7 DSGVO) zum Schutz des Einwilligenden hoch. Zum einen bestehen Bedenken, ob ein nicht homogener und wechselnder Personenkreis mit unterschiedlichen Zweckrichtungen der Datenverarbeitungen pauschal berechtigt werden kann. Des Weiteren ist zu bedenken, dass ein „netzwerkferner“ Betroffener kaum Kenntnisse über die Wege der Datenverarbeitungen haben kann.

Im Falle des „Nacktfahrers“ ist davon auszugehen, dass dieser zwar eine Zustimmung zum Einstellen in das Netzwerk erteilt hat, aber diese Zustimmung nicht den Anforderungen einer rechtsgültigen Einwilligung entspricht. Auch wenn man entgegen der hier vertretenen Ansicht davon ausgeht, dass die Einwilligung das Teilen durch weitere Account-Inhaber einschließt und diese damit zum Kreis der Berechtigten werden können, bestehen Zweifel.    

Es stellt sich die Frage, ob die Einwilligung das Erfordernis der Freiwilligkeit erfüllen konnte. Schließlich wurde er im Rahmen einer polizeilichen Verkehrskontrolle fotografiert, so dass eine Zustimmung des Kontrollierten sicher nicht unbefangen erfolgen konnte.   

Teilen auf Grund „berechtigter Interessen“ – Art. 6 Abs. 1 Buchst. f DSGVO

Denkbar ist, dass Twitter-Nutzer das Posting der Polizeipressestelle auf der Rechtsgrundlage ihrer „berechtigten Interessen“ teilen durften.

Die „berechtigten Interessen“ des Teilenden müssen im Einzelfall gegen die Interessen des Betroffenen abgewogen werden. In die Rechtsgüterabwägung entsprechend Art. 6 Abs. 1 Buchst. f DSGVO kann zu Gunsten des Teilenden auch eine „schlichte Zustimmung“ des Betroffenen als „Versuch einer Einwilligung“ einbezogen werden. (Golland, Datenverarbeitung in sozialen Netzwerken, S. 243)

Als „berechtigtes Interesse“ der Teilenden lassen sich im Falle des unbekleideten Verkehrsteilnehmers die Unterhaltung und der Austausch über das Tagesgeschehen bezüglich einer Hitzewelle ausmachen. Auch die Kommentierung von unterhaltsamen Ereignissen ist durch die Meinungsfreiheit erfasst.

Auf der anderen Seite ist als Interesse des Abgebildeten die Tiefe des Eingriffs in die Persönlichkeitsrechte einzubeziehen. Auch wenn der „Nacktfahrer“ sich freiwillig mit seinem Motorroller nackt im öffentlichen Raum bewegt hat, kann daraus nicht geschlossen werden, dass er damit auch eine Veröffentlichung in einem sozialen Netzwerk dulden muss und sein Foto durch Multiplikationshandlungen tausenden weiteren Nutzern übermittelt wird. Die Verbreitung des unbekleideten Fahrers greift in die Intimsphäre ein. Das Teilen des Postings „Nacktfahrer“ zum Zwecke der Unterhaltung steht damit in einem auffälligen Missverhältnis zu den „berechtigten Interessen“ des Betroffenen, so dass im Ergebnis das Teilen diese Postings nicht durch die Rechtsgrundlage Art. 6 Abs. 1 Buchst. f DSGVO legitimiert sein kann.

Fazit und Praxis

Sollen Personenfotos in sozialen Netzwerken geteilt werden, bedarf es hierzu einer Rechtsgrundlage entsprechend Art. 6 Abs. 1 DSGVO. Eine Einwilligung die über das eigentliche Einstellen des Fotos auch gleichzeitig beliebig viele Account-Inhaber zum Teilen berechtigt, ist nicht mit den Anforderungen einer wirksamen Einwilligung im Sinne des Art. 6 Abs. 1 Buchst. a DSGVO vereinbar.

Vertragliche Erlaubnisse zum Teilen können sich auch aus der Zugehörigkeit zu einem Netzwerk und dem Nutzungsvertrag nicht gegenüber dem Betroffenen ergeben.

Rechtsgrundlage zum Teilen kann jedoch Art. 6 Abs. 1 Buchst. f DSGVO sein. Hier ist der Teilende verpflichtet, im Einzelfall abzuwägen, ob seine Interessen zur Verbreitung des Personenfotos die Interessen der abgebildeten Personen überwiegen.

In der Praxis bedarf es eines Bewusstseins, dass mit jeder Verbreitungshandlung durch Teilen eines Personenfotos eine Datenverarbeitung vorgenommen wird und diese in der Verantwortlichkeit des jeweiligen teilenden Account-Inhabers liegt. Ein kritischer Blick auf problematische Inhalte des Ursprungs-Postings aber auch auf die Herkunft und Aufnahmeumstände eines Personenfotos vor dem Teilen, kann übereilte Verbreitungen verhindern.

Besondere Aufmerksamkeit verdient das Teilen unter Kommentierung des Personenfotos. Denn hier ändert sich häufig der ursprüngliche Veröffentlichungskontext, der eventuell durch eine „schlichte Zustimmung“ des Betroffenen hinsichtlich der Einstellung und unveränderten Verbreitungszusammenhang seines Fotos gerechtfertigt gewesen sein mag.

Christian W. Eggers, zertifizierter externer Datenschutzbeauftragter in Kiel