Der kalifornische Konzern Facebook betreibt bekanntlich seit Beginn der Corona-Pandemie eine eigene Politik der Bevormundung seiner Nutzer. Das betrifft sowohl die Zensur von Beiträgen, welche sich kritisch mit medialen und politischen Behauptungen oder den Corona-Maßnahmen auseinandersetzen, als auch die ständige Beschallung mit angeblich objektiven Informationen zur Pandemielage.
Spendenaufrufe für WHO-Stiftung
Doch was bisher lediglich ärgerlich für den Nutzer war, wächst sich jetzt zum größten Datenskandal in der Geschichte Facebooks aus. Denn seit kurzem ist der Konzern dazu übergegangen, zu Spenden für eine WHO-Hilfsorganisation („Go Give One“) aufzurufen.
Man kann das für sich genommen noch als unproblematisch ansehen, auch wenn die WHO aufgrund ihrer politischen und finanziellen Abhängigkeit von der kommunistischen Diktatur Chinas in der Corona-Krise eine mehr als zweifelhafte Rolle gespielt hat.
Problematisch ist aber, dass der Konzern dabei mit unlauteren Mitteln vorgeht.
Facebook lügt – und zwar dreist
Den Nutzern wird nämlich suggeriert, dass namentlich benannte Personen aus ihrer Freundesliste ebenfalls bereits für die Aktion gespendet hätten. Dies wird in der Meldung dargestellt, wie aus der Abbildung ersichtlich.
Die Probleme dabei sind zunächst datenschutzrechtlicher Art.
Fehlende Einwilligung in Offenbarung einer Spende
Zum einen ist schon mehr als fraglich ist, ob die allgemeine Einwilligung der Nutzer in die Datenverarbeitung durch Facebook tatsächlich auch das Offenbaren eines Spendenverhaltens abdeckt. Ob nämlich jemand einer Einrichtung, Organisation oder einem Anliegen gegenüber als finanzieller Spender auftritt, ist bei weitem nicht immer etwas, was der Spender an die große Glocke hängen will. In vielen Fällen erfolgen Spenden aus vielen verschiedenen Gründen anonym oder heimlich. Der Nutzer möchte das ganze privat halten.
Hier greift Facebook ohne jede Warnung oder gesonderte Einwilligung in den Grundsatz der Datenselbstbestimmung ein, in dem es anderen Nutzern mitteilt, dass gespendet wurde.
Natürlich wird der Konzern sich dabei auf die allgemeine Einwilligung in den Nutzungsbedingungen stützen. Dass diese aber auch eine solche Aktion bei einem politisch heftig umstrittenen Thema abdecken, ist zweifelhaft.
Falschbehauptung ist ein Datenschutzverstoß
Das viel größere Problem ist aber, dass die Behauptung Facebook offensichtlich in sehr vielen schlicht unwahr ist. Auf Facebook selbst mehren sich die Beiträge von Personen, die zu ihrer völligen Überraschung als Spender für die Aktion genannt werden, in Wahrheit aber nie gespendet haben und das auch in nächster Zeit nicht vorhaben.
Aufgrund der Vielzahl der Beiträge dieser Art muss man davon ausgehen, dass es sich hier nicht um einzelne technische Fehler handelt und auch keine Fälle von Namensgleichheit vorliegen, sondern Facebook schlicht und ergreifend frei erfundene Behauptungen aufstellt, um die Spendenaktion zu befördern.
Dieses Verhaltens des kalifornischen Konzerns hat gleich mehrere rechtliche Folgen:
- Möglicherweise liegt hier ein Betrugsversuch vor
- Facebook haftet auf Unterlassung
- Facebook muss Schmerzensgeld bezahlen
- Datenschutzverstoß kann von Behörden geahndet werden
Strafrechtliche Konsequenzen für Facebook?
Zum einen kann man hier durchaus über einen strafrechtlich relevanten Betrugsversuch nachdenken. In der juristischen Literatur und Rechtsprechung wird zum Teil noch vertreten, dass auch das Auffordern zu einer Spende unter Vorspiegeln falscher Tatsachenbehauptungen einen Betrug darstellen kann.
Auch wenn der Spender so oder so keine Gegenleistung für seine Spende erhalten würde, ist die Bereitschaft zur Spende immer mit einer bestimmten Erwartungshaltung verknüpft. Diese Erwartungshaltung wird hier klar enttäuscht.
Daher könnte der Straftatbestand des § 263 StGB verwirklicht sein, und sei es bloß in der Form des Versuchs. Die Strafe hierfür ist Freiheitsstrafe bis zu fünf Jahren.
Ob das wirklich der Fall ist, werden letztlich Staatsanwaltschaften und Gerichte zu entscheiden haben.
Datenschutzverstoß in doppelter Hinsicht
Völlig eindeutig liegt aber ein Datenschutzverstoß vor.
Rechtlich durch die Gerichte zu klären ist die Frage, ob die Einwilligung in die Datenverarbeitung durch Facebook auch das Offenbaren von Spenden an eine umstrittene Organisation umfasst. Nach unserer Ansicht ist das nicht der Fall, weil es sich hier um ein einmaliges Verhalten der Nutzer handelt, bei dem sie nicht damit rechnen müssen, dass dies durch Facebook irgendwem angezeigt wird.
Klar ist die Rechtslage bei all denen, die in Wirklichkeit gar nicht gespendet haben. Denn jedenfalls die falsche Behauptung, man habe für ein Anliegen gespendet, wenn die Spende gar nicht erfolgt ist, ist ein falsches Datum im Sinne der DSGVO (Datenschutz-Grundverordnung).
Und die Verwendung falscher Daten, insbesondere deren Offenbarung gegenüber Dritten, verstößt ohne weiteres gegen die Datenschutzgrundverordnung.
Was tun gegen den Missbrauch?
Für Betroffene ist es zunächst einmal wichtig, Beweise zu sichern. Angesichts der nutzerfeindlichen Rechtsprechung viele Gerichte in Deutschland wäre es Facebook ansonsten ein leichtes, die eigenen Verfehlungen schlicht durch frisieren der Datenbank zu verstecken.
Dafür ist es nötig, sich von anderen Nutzern, die entsprechende Meldungen angezeigt bekommen haben, Bildschirmausdrucke mit Angabe der Zeit zusenden zu lassen. Wirklich verwendbar sind diese allerdings nur, wenn die Nutzer auch bereit sind, in einem Gerichtsprozess notfalls als Zeuge auszusagen.
Abmahnung, einstweilige Verfügung und Schmerzensgeld
Ist die Beweissicherung gelungen, ist der nächste Schritt, Facebook abzumahnen.
Reagiert der Konzern hierauf nicht, kann mit einer einstweiligen Verfügung des zuständigen Gerichts die weitere Falschbehauptung unterbunden werden.
Was den Konzern aber am meisten schmerzen wird, ist die Drohung mit Schmerzensgeld. Die Datenschutzgrundverordnung sieht nämlich für Datenschutzverstöße eine Art Strafschadensersatz vor. Anders als das deutsche Recht, das Schmerzensgeld nur in Ausnahmefällen kennt, gilt das auch für Bagatellverstöße.
Angesichts der Rechtsprechung zu anderen Datenschutzverstößen lassen sich hier durchaus mehrere tausend Euro diskutieren. Was die Gerichte letzten Endes zusprechen werden, ist derzeit offen. Möglich ist es jedenfalls, gegen Facebook vorzugehen. Allerdings empfehlen wir auch hier das Vorgehen nur, wenn eine private Rechtsschutzversicherung das Kostenrisiko trägt.
Datenschutzaufsicht muss einschreiten
Schließlich sollten Nutzer auch noch die für sie zuständigen Datenschutzbehörde über den Verstoß informieren. Die Behörde muss gegen den Verstoß einschreiten und kann Facebook mit einem Bußgeld bewehren.