Datenschutz­woche

VG Köln: Bundesregierung darf Facebook-Fanpage vorerst weiterbetreiben

Das Presse- und Informationsamt der Bundesregierung darf seine „Facebook-Fanpage“ weiterbetreiben. Das hat das Verwaltungsgericht Köln am 17. Juli 2025 entschieden und damit den Klagen des Bundes und von „Meta“ (vormals „Facebook“) gegen die Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) stattgegeben. Damit wurde eine Untersagungsverfügung der BfDI aus dem Jahr 2023 aufgehoben. Auf seiner Facebook-Seite informiert das Bundespresseamt über die aktuellen politischen Tätigkeiten der Bundesregierung. Bei deren Besuch können auf den Endgeräten der Nutzenden „Cookies“ platziert werden. 

Nach Auffassung des Gerichts ist nicht das Bundespresseamt, sondern Meta für die Einholung von Einwilligungen zum Setzen von Cookies verantwortlich. Es bestehe kein hinreichender Zusammenhang zwischen dem Betrieb der Seite und dem Zugriff auf Nutzerendgeräte durch Cookies. Auch liege keine gemeinsame datenschutzrechtliche Verantwortlichkeit von Meta und dem Bundespresseamt vor.

Die BfDI hatte den Betrieb der Seite insbesondere wegen datenschutzrechtlicher Defizite kritisiert. Im Fokus standen die fehlenden rechtssicheren Einwilligungen der Nutzenden sowie die unklare Rollenverteilung zwischen Plattformbetreiber und staatlicher Stelle. Obwohl der Bescheid nicht an Meta gerichtet war, hat das Unternehmen im Jahr 2023 eigenständig Klage gegen ihn erhoben. Zwar wurde die Klage von Meta in drei von vier Punkten abgewiesen, doch hob das Gericht die Untersagung des Fanpage-Betriebs auf.

Prof. Dr. Specht-Riemenschneider (BfDI) kündigte an, die schriftliche Begründung sorgfältig zu prüfen und behält sich weitere rechtliche Schritte vor. Da das Gericht die Berufung zugelassen hat, könnte das Oberverwaltungsgericht Nordrhein-Westfalen abschließend über die datenschutzrechtliche Zulässigkeit des Fanpage-Betriebs entscheiden. Das Urteil hat Signalwirkung für viele Behörden in Deutschland.

OLG Frankfurt: Digitale Zugangshürden bei DB-Sparpreistickets rechtswidrig

Das Oberlandesgericht Frankfurt am Main hat entschieden, dass die Deutsche Bahn Fernverkehr AG beim Verkauf von Sparpreis- und Super-Sparpreistickets nicht auf die Angabe einer E-Mail-Adresse oder Mobilfunknummer bestehen darf. Der Verbraucherzentrale Bundesverband (vzbv) hatte geklagt, da er die mangelnde Wahlfreiheit beim Ticketkauf als datenschutzrechtlich unzulässig einstufte. 

Gegenstand des Verfahrens war die Frage, ob die Bahn günstige Tickets ausschließlich digital und ohne analoge Alternativen anbieten darf. Das OLG befand: Die Verarbeitung personenbezogener Daten ist rechtswidrig, wenn keine gleichwertige Möglichkeit besteht, Tickets ohne Datenangabe zu erwerben. Eine freiwillige Einwilligung der Kunden liege nicht vor, solange analoge Vertriebswege fehlten. 

Ramona Pop, Vorständin des vzbv, erklärte: „Das Urteil ist ein Erfolg für den Verbraucherschutz. Es muss möglich sein, ein Bahnticket ohne Preisgabe einer E-Mail-Adresse oder einer Handynummer zu kaufen. Ein Zwang zur Preisgabe von Daten beim Fahrkartenkauf – das geht gar nicht. Niemand darf beim Bahnfahren ausgegrenzt werden. Die Bahn muss auch analoge, einfache Ticketangebote zur Verfügung stellen.“

Auch der hessische Datenschutzbeauftragte Prof. Dr. Alexander Roßnagel begrüßte die Entscheidung: „Das Urteil hat nicht nur Auswirkungen auf den Vertrieb von Sparpreistickets und anderen Leistungen der DB wie der digitalen BahnCard. Vielmehr zeigt es für andere Bereiche, dass digitale Zugangshürden zu analogen Leistungen nach der Strategie des "Digital only" die Grundrechte der Betroffenen zumindest insoweit berücksichtigen müssen, als sie auch alternative Zugangswege anbieten müssen“.

Internationale Nachrichten

USA:  US-Präsident Donald Trump hat in Washington einen „AI Action Plan“ vorgestellt, mit dem die Vereinigten Staaten ihre Position in der Entwicklung und dem Export von Künstlicher Intelligenz (KI) stärken wollen.

Tech-Unternehmen wie Nvidia und Meta begrüßen den Schritt. Kritisch äußerten sich hingegen mehr als 100 zivilgesellschaftliche Organisationen. Sie befürchten, dass die Deregulierung auf Kosten von Umweltstandards, des Datenschutzes und der Rechte der Beschäftigten gehe. Zudem warnen sie vor einer übermäßigen Einflussnahme der Tech-Konzerne, die laut Recherchen in der ersten Jahreshälfte 2025 Rekordsummen in Lobbyarbeit investiert haben. Auch Trumps Umgang mit urheberrechtlich geschützten Inhalten im KI-Training sorgte für Kritik.

Aktuelle Gerichtsentscheidungen: 

• ArbG Düsseldorf, Urteil vom 17.04.2025, Az. 12 Ca 6307/24 (BeckRS 2025, 17278): Immaterieller Schadenersatz - Der Kläger hat gegen die Beklagte einen Anspruch auf Schadensersatz in Höhe von 1.000,00 € aus Art. 82 Abs. 1 DSGVO. Der Verstoß der Beklagten gegen die Rechte des Klägers aus der DSGVO ist für den [...] immateriellen Schaden des Klägers kausal. Hätte die Beklagte auf das Auskunftsersuchen des Klägers pflichtgemäß reagiert, wäre er nicht im Ungewissen über den Umgang mit seinen personenbezogenen Daten geblieben. Er hätte keine Befürchtungen im Hinblick auf eine missbräuchliche Verwendung haben müssen.
• OLG Frankfurt, Urteil vom 10.07.2025, Az. 6 UKl 14/24 (Volltext): Datensparsamkeit – Die Beklagte hat beim Verkauf der Online-Tickets „Super-Sparpreis“ und „Sparpreis“ zwingend die Angabe von E-Mail-Adresse oder Telefonnummer verlangt und damit eine Datenverarbeitung verlangt, die nicht rechtmäßig ist.
• VG Berlin, Urteil vom 15.05.2025, Az. 1 K 143/22 (juris): Personalakten – Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Personalaktenführung ist grundsätzlich Art. 6 Abs. 2 lit. c DSGVO i. V. m. § 50 des Beamtenstatusgesetzes (BeamtStG) und § 84 LBG. § 50 Abs. 1 Satz 1 BeamtStG statuiert eine Pflicht der Dienststelle zur Führung einer Personalakte als Ausdruck der allgemeinen Fürsorgepflicht.

Neuigkeiten aus den Aufsichtsbehörden

• Datenschutzaufsicht Hessen: „Gericht bestätigt Kritik des HBDI an Zwang zur Preisgabe personenbezogener Daten bei DB“ – Pressemitteilung vom 21.07.2025
• Die Bundesbeauftragte für den Datenschutz und die Informationssicherheit: „Urteil im Fall Fanpages liegt vor: BfDI prüft weitere rechtliche Schritte“ – Pressemitteilung vom 22.07.2025
• Datenschutzaufsicht Berlin: „Unternehmen müssen kostenlose Änderungen von Geschlechtseintrag und Vornamen ermöglichen“ – Pressemitteilung vom 22.07.2025
• Datenschutzaufsicht Nordrhein-Westfalen: „EU erlässt erstmals Angemessenheitsbeschluss für internationale Organisation“– Pressemitteilung vom 23.07.2025
• Datenschutzaufsicht Baden-Württemberg: „Geplante Videoüberwachung Busbahnhof Tübingen: voraussichtlich rechtswidrig“ – Pressemitteilung vom 24.07.2025
• Datenschutzaufsicht Hamburg: „Zur Pride Week – geschlechtliche Vielfalt ist auch ein Datenschutzthema“ – Pressemitteilung vom 25.07.2025
• Datenschutzaufsicht Nordrhein-Westfalen: „Landesbeauftragte fordert Kommunen zu mehr Kontrolle beim Abruf von Meldedaten auf“ – Pressemitteilung vom 28.07.2025