Klarnamenzwang: Müssen Soziale Netze Pseudonyme erlauben?

An der Regel bei Facebook, dass man (eigentlich) seinen realen Namen angeben und es damit auch nutzen muss – anstelle eines Pseudonyms, so genannter „Klarnamen-Zwang“ – stören sich einige. Und auch weitere soziale Netze wollen einen Klarnahmenzwang. Doch ist dies zulässig?

Es bleibt aber die Frage: Müssen Soziale Netze Pseudonyme erlauben? Eine umfassende Analyse von mir zur Frage.

Kurz zum Verwaltungsverfahren

Es hat das Unabhängige Datenschutzzentrum Schleswig-Holsteins (ULD), das im Dezember 2012 mit einer Verfügung reagierte und Facebook aufgab, entsprechend §13 VI TMG seinen Nutzern die Wahl zu lassen, ob man das soziale Netz unter Pseudonym nutzen möchte.

Das Pikante: Bei Zuwiderhandlung drohen 20.000 Euro Zwangsgeld für Facebook.  Nach bisheriger Kenntnis hat das Datenschutzzentrum seine Verfügung (die als Verwaltungsakt zu sehen ist) mit der Anordnung des sofortigen Vollzugs versehen. Das bedeutet, nach §80 II Nr.4 VwGO hat ein Widerspruch von Facebook entgegen §80 I VwGO keine aufschiebende Wirkung. Das heisst, Facebook müsste eigentlich dieser Anordnung sofort folgen. Aber: Es muss ja die Möglichkeit des gerichtlichen Weges geben. Darum sieht §80 V VwGO vor, dass man bei Gericht die Wiederherstellung einer aufschiebenden Wirkung eines eingelegten Widerspruchs beantragen kann.

Das Problem: Im Zuge dieses Verfahrens gibt es keine umfassende, sondern nur eine summarische Prüfung durch das Gericht. Wenn also nun in diesem ersten Schritt eine gerichtliche Entscheidung folgt, ist das noch lange keine abschliessende Würdigung der im Kern betroffenen Frage, ob ein soziales Netz unter Berücksichtigung von §13 VI TMG einen Klarnamen-Zwang einführen kann. In jedem Fall ist zumindest das später folgende Hauptsacheverfahren abzuwarten, in dem über die eigentliche – hier zu erhebende – Anfechtungsklage entschieden wird. Auch danach ist damit zu rechnen, dass beide Seiten ein Interesse haben, die Frage durch alle Instanzen zu schicken und nicht nach dem Verwaltungsgericht schon aufhören.

Das Verfahren fand recht schnell sein Ende: Zuständig sollte das Verwaltungsgericht Schleswig. sein – das aber hat seine Zuständigkeit verneint, da die Sache vor irischen Gesetzen zu verhandeln wäre.

Rechtliche Grundlage

Die Norm, um die es geht, ist §13 VI TMG, wo man nachlesen kann

Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

Bei rein wörtlicher Betrachtung steht da, dass jeder Anbieter von Telemedien eine anonyme oder pseudonyme Nutzung ermöglichen und den Nutzer über diese Möglichkeit informieren muss.

Problem: Realität

In der Realität ist der Ansatz einer vollkommenen anonymen Nutzungsmöglichkeit schon unmöglich, da jeder zumindest eine – mit mehr oder weniger Aufwand rückverfolgbare – nutzt. Dies ist nichts neues, macht aber deutlich, dass das Gesetz an sich schon unrealistische Ziele verfolgt. Schmitz im Handbuch Multimediarecht (16.2; Rn.162/163) spricht insofern zu Recht von einem „technisch und rechtlich überholten“ Ansatz, der „in der Praxis weitgehend wertlos ist“. Es handelt sich mit ihm um einen „praktisch inhaltslosen -Programmsatz, dem die technische Realität entgegensteht“. Gleichwohl wird man sehen müssen, dass das Gesetz sich selbst bereits auf das „technisch mögliche“ beschränkt und insofern einschränkend gelesen werden kann dahingehend, dass eben neben der technisch bedingten Datenerhebung keine weitere vorzunehmen ist. Hier spiegelt sich letztlich der allgemeine Grundsatz der Datensparsamkeit (§3a BDSG).

Sind Ausnahmen möglich?

Der Gesetzestext ist recht deutlich, gleichwohl gibt es ein gewisses Bedürfnis, Klarnamen zwingend vorzuschreiben – man denke etwa an Karriere-Netzwerke wie „Xing“, in denen Pseudonyme zugelassen wären. Bei genauem Lesen ergeben sich zwei Möglichkeiten, die gesetzliche Vorgabe zu „umgehen“:

  1. Man überlegt, ob diese Regelung abdingbar ist, also ob der Nutzer in eine abweichende Regelung schlicht einwilligen kann.
  2. Über die Frage der „Zumutbarkeit“ wird die Vorgabe so weit eingeschränkt, dass ein Klarnamenzwang möglich ist.

Abdingbarkeit: Kann eine abweichende Regelung vereinbart werden?

Die Frage ist keineswegs einfach und ich bin bis heute vorsichtig: Einerseits macht die Regelung eine klare Vorgabe („Der Diensteanbieter hat“). Andererseits kennt das TMG, anders als das , gerade keine unabdingbaren Rechte, wie sie etwa in §6 I BDSG vorgesehen sind. Ausdrücklich ist im TMG jedenfalls nicht vorgesehen, dass bestimmte Rechte nicht abgedungen werden können. Darüber hinaus ist die Einwilligung datenschutzrechtlich eine Ermächtigungsgrundlage, wie auch §12 I TMG nochmals klar stellt:

Der Diensteanbieter darf […] erheben und verwenden, soweit […] der Nutzer eingewilligt hat.

Der Klarnamenzwang wäre letztendlich eine Verwendung personenbezogener Daten und könnte damit von der Einwilligung gedeckt sein. Dies würde durchaus für eine Abdingbarkeit des §13 VI TMG sprechen. Anders muss gesehen werden, dass nach §4a I BDSG für die Einwiligung gilt:

Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

Wie frei kann die Entscheidung des Nutzers sein, wenn manche Dienste wie Google und Facebook einerseits fester Bestandteil des sozialen Miteinanders sind, andererseits eine derartige Monopolstellung haben, dass sie ihre Nutzungsbedingungen nach der Devise „Friss oder stirb“ servieren können? Neben der Frage, ob die Vorschrift überhaupt vertraglich (und dann auch noch über AGB) abgedungen werden kann, stellt sich damit die Frage, ob bei manchen Diensteanbietern eine freie Einwilligung überhaupt wirksam wäre.

Letztlich bin ich der Auffassung, dass die Regelung des §13 VI TMG vertraglich nicht abgedungen werden kann. Hierfür spricht zum einen natürlich der klare Wortlaut der Norm. Zum anderen auch die Systematik des TMG (sofern in diesem verwursteten Gesetz eine Systematik zu erkennen ist). Der §13 TMG spricht eindeutig von den „Pflichten des Diensteanbieters“. Die Norm ist in jedem Absatz mit Sätzen vollgestopft, denen zu Folge der Diensteanbieter etwas zu tun „hat“. Der Vergleich mit den anderen Pflichten, insbesondere mit den Informationspflichten, zeigt, dass es hier nicht nur um eine willkürlich gewählte Formulierung geht, sondern um Regeln, deren Abdingbarkeit im Gesamtbild vollkommen Sinn- und Systemwidrig wäre. Ergebnis zu 1: Im Gesamtbild, in einer Wertung der sonstigen Nutzung der Sprache im gersamten §13 TMG, erkenne ich damit eine fehlende Möglichkeit der Abdingbarkeit.

Zumutbarkeit: Stösst eine grundsätzliche Pflicht zur Pseudonymisierung an die Grenzen der Zumutbarkeit?

I. Welche Zumutbarkeit?

Die Norm spricht davon, dass die Pseudonymisierungspflicht nur besteht „soweit dies technisch möglich und zumutbar ist“. Hier beginnt bereits die Wortklauberei: Was genau soll „zumutbar“ bedeuten? Geht es um rein technische Zumutbarkeit oder sind sonstige Erwägungen hinzuzuziehen, also eine faktische Zumutbarkeit oder auch eine rechtliche Zumutbarkeit. Gegen die Annahme einer rein technischen Zumutbarkeit spricht schon, dass nur beim Möglichen das „technische“ angesprochen wird. Gleichwohl mag man hier sehen, dass das „technisch“ im Satzbau „vor die Klammer“ gezogen wurde und sich auf beides, Zumutbarkeit und Möglichkeit beziehen sollte.

Hilfreich ist an dieser Stelle üblicherweise der Blick in die Gesetzgebungsunterlagen, in der Hoffnung irgendwelche Erläuterungen zum Gesetzentwurf zu finden. Hier aber rächt sich, dass das TMG letztlich ein peinlich schlechtes Produkt ist, das aus den früher bestehenden TDG, TDDSG und MDStV zusammengewürfelt wurde. Ich fasse es in einer Historie kurz zusammen und gebe einen Überblick über eventuelle Erläuterungen:

  • Das TMG wurde geschaffen mit dem „Gesetz zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Kommunikationsdienste“ (Drucksache 16/3078). Zum §13 VI TMG (der dem früheren §4 VI TDDSG entspricht) findet man nur folgende Erläuterung: „Die §§ 11 bis 15 TMG enthalten die Datenschutz-Bestimmungen des TDDSG und des MDStV, die […] unverändert übernommen werden“. Also keine Anhaltspunkte. Der §13 TMG entsprang im Übrigen dem §4 TDDSG.
  • Der §4 TDDSG wurde einmal geändert, durch das „Gesetz über rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr“, hier wurde der §4 VI TDDSG, der später zum §13 VI TMG wurde, aus dem früheren §4 I TDDSG übernommen. Dazu die Erläuterung: „Es handelt sich um den bisherigen § 4 Abs. 1, der inhaltlich unverändert übernommen wird.“. Auch keine Hilfe.
  • Als mit dem „Informations- und Kommunikationsdienste-Gesetz – IuKDG“ (Drucksache 13/7385) der ursprüngliche §4 I TDDSG geschaffen wurde, gab es aber tatsächlich eine längere Begründung. Da die Norm bis heute so übernommen wurde, wäre diese Begründung wohl auch heran zu ziehen. Dort liest man dann:

    „Diensteanbieter haben im Rahmen der technischen Möglichkeiten den Nutzern anonymes oder pseudonymes Handeln zu ermöglichen. Das Gebot der Datenvermeidung gilt für den gesamten Nutzungsvorgang. Welche technischen Möglichkeiten dabei in Betracht kommen, ist von einer generellen, objektiven Sichtweise abhängig. Der Diensteanbieter soll aber nicht zu jedem möglichen technischen Angebot verpflichtet sein. Die Zumutbarkeit des Angebots setzt deshalb eine Grenze, bei der z. B. Größe und Leistungsfähigkeit des Diensteanbieters berücksichtigt werden können. Bestimmte technische Verfahren werden im Hinblick auf die weitere technische Entwicklung nicht vorgeschrieben. Denkbar ist z. B. das Angebot an den Nutzer, Teledienste mit vorbezahlten Wertkarten oder Chipkarten in An- spruch nehmen zu können. In jedem Fall ist der Nutzer entsprechend zu unterrichten.
    Für das Erfordernis der Anonymität ist die faktische Anonymität im Sinne von § 3 Abs. 7, 2. Alternative Bundesdatenschutzgesetz ausreichend.
    Pseudonymes Handeln ermöglicht nicht anonymes, sondern quasi-anonymes Handeln. Ein Pseudonym kann ein Name oder eine Kurzbezeichnung sein, die aus sich heraus die Identität des Nutzers nicht preisgeben, aber über eine Referenzliste beim Diensteanbieter mit der Identität des Nutzers zusammengeführt werden können.“

    In der Beschlussempfehlung des Bundestags (Drucksache 13/7934) wurden zu diesem Punkt keine weiteren Anmerkungen vorgenommen.

Jedenfalls unter Berücksichtigung der Erläuterungen zum Gesetzentwurf – häufig als fälschlich als „Wille des Gesetzgebers“ bezeichnet – ergibt sich, dass gerade auch andere Faktoren wie etwa die individuelle Leistungsfähigkeit des Anbieters bei der Frage des Zumutbaren zu berücksichtigen ist. Dies, zusammen mit dem Wortlaut, macht letztendlich deutlich, dass Offenkundig bei dem Zumutbarkeitskriterium nicht nur die technische, sondern auch die Zumutbarkeit insgesamt zu berücksichtigen ist.

II. Grenzen der Zumutbarkeit

Hier nun bietet sich der Einstiegspunkt: Es bieten sich gleich mehrere Punkte an, eine Zumutbarkeit in Frage zu stellen.

a) Man kann bei der Zumutbarkeit die Frage stellen, inwiefern ein Geschäftsmodell geschützt werden muss. Hintergrund ist dabei auch, dass grundgesetzlich sowohl die Ausübung des Berufs als auch das Eigentum geschützt sind. Wenn nun durch eine absolute Pflicht zur Pseudonymisierung bestimmte Geschäftsmodelle gar nicht erst möglich wären, käme dies einem Verbot gleich, das grundgesetzlich nicht zu vertreten wäre. Ein Kontaktnetzwerk wie XING, die Geschäftsidee des Unternehmens dahinter, muss letztlich umsetzbar sein – sofern es sich um ein schützendwertes Geschäftsmodell handelt (siehe kurz BGH, I ZR 304/01). Mit den Worten des Bundesgerichtshofs, muss es sich um ein „billigenswertes Geschäftsmodell“ handeln. Ob dies vorliegt beurteilt sich mit dem BGH nach der Frage, ob es sich um ein vorwiegend legales Modell handelt, also mögliche illegale Aktivitäten eher in den Hintergrund treten (BGH, I ZR 41/58; Ib ZR 4/63; I ZR 70/81). Ohne es in die Länge zu ziehen sehe ich hier keine Anhaltspunkte, warum ein nicht geschütztes Geschäftsmodell anzunehmen. Mit Blick auf die BGH-Rechtsprechung erscheint es insofern schwierig, die Zumutbarkeit so auszulegen, dass ein vom Grundsatz her geschütztes Geschäftsmodell faktisch verboten werden würde.

b) Darüber hinaus wird man überlegen müssen, ob man die „Zumutbarkeit“ nicht weit versteht, darauf bezogen, dass hier letztlich eine Verhältnismäßigkeitsprüfung zwischen dem Interesse (des Anbieters) an einer Identifizierung und dem Interesse des Nutzers an seiner Anonymität abwägt (Spindler/Schuster, Recht der elektronischen Medien, 2. Aufl. 2011, § 13 TMG, Rn. 10; Juris PK-Internetrecht, Kapitel 9, Rn.278). Diese Ansicht ist insofern vertretbar, als dass es sich beim §13 VI TMG um eine Ausprägung der Datensparsamkeit nach §3a BDSG handelt, die ausdrücklich diese Verhältnismäßigkeitsprüfung vorsieht. Hier wäre sodann im Ergebnis das Interesse der Nutzer an dem Vorhandensein einer Plattform mit identifizierbaren Nutzern zu erkennen, in Kombination mit dem schützenswerten Geschäftsmodell. Hinzu kommt, dass soziale Netzwerke inhaltlich bei einer Pseudonymisierung ad absurdem geführt werden würden (so auch korrekt Juris PK-Internetrecht, Kapitel 9, Rn.281).

c) Zu guter Letzt käme die in oben benannten Fundstellen auch häufig aufgeworfene Frage hinzu, ob es rechtlich überhaupt zumutbar wäre, eine Pseudonymisierung in sozialen Netzen zu verlangen, da der Plattformbetreiber im Zuge der damit in Anspruch genommen werden könnte und diese Haftung quasi nur ausschalten könnte, indem er von einer pseudonymisierung Abstand nimmt (so auch Büchner/Briner im DGRI Jahrbuch 2010, Kapitel II.2.). Dies wäre ein Aspekt, der m.E. aber eher schwach ist, da im Zuge der Störerhaftung, deren Grenze ebenfalls die Zumutbarkeit wäre, ja gerade zu prüfen ist, ob eine Pflicht zur Anonymisierung besteht. Das Argument erscheint mir insofern eher als Zirkelschluss denn als brauchbare Argumentation.

d) Auch mit Blick auf die Zielsetzung des Gesetzes kommen erhebliche Zweifel auf: Wie oben gezeigt wurde, stammt der heute existierende Gesetzestext aus dem Jahr 1997. Es geht damit um ein Gesetz, dass die heutigen Nutzungsformen und Interessen schon gar nicht vor Augen hatte – die heutigen Möglichkeiten, ebenso wie das heutige Bedürfnis, nach Vernetzung und Kontaktpflege war seinerzeit nicht einmal absehbar. Die Zielsetzung des Gesetzes war insofern nicht, die Idee der hier besprochenen sozialen Netze mit Realnamen vollständig zu unterbinden – vielmehr hatte man nur Nutzungen vor Auge, die mit einer Pseudonymisierung gar keine Probleme hatten. Auch dies gebietet m.E. das Merkmal der Zumutbarkeit extensiv, also weit, auszulegen.

Im Ergebnis ist ein billigenswertes Geschäftsmodell zu erkennen, dessen Idee offenkundig einem Bedürfnis zahlreicher Internetnutzer entspricht. Dass „anonyme“ Netzwerke wie Diaspora nicht vorwärts kommen, während Facebook sich in kürzester Zeit das Monopol erkämpfte, mag dies auch noch einmal verdeutlichen. Vor diesem Hintergrund erscheint es mir, unter Berücksichtigung obiger Ausführungen, angebracht die Pseudonymisierungspflicht des §13 VI TMG unter dem Aspekt der Zumutbarkeit dahin gehend einzuschränken, dass Netzwerke die Wahl haben, einen Klarnamenzwang einzuführen – wenn ihr Nutzungsmodell darauf basiert. Allerdings werden solche Netzwerke in diesem Fall sehr aktiv an Werkzeugen arbeiten müssen, um Ihren Nutzern die Möglichkeit zu bieten, effektiv ihr allgemeines auszuüben.

Letztlich ist es zudem wenig überzeugend, dass eine Datenschutzbehörde blindlings versucht, mit einem Gesetz aus einer Zeit in der Javascript gerade mal erfunden war, aktiven Datenschutz gegen das Bedürfnis der Nutzer durchzusetzen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.