Im zugrunde liegenden Fall begehrte Facebook USA und die europäische Niederlassung Facebook Irland die Wiederherstellung der aufschiebenden Wirkung seiner Widersprüche gegen zwei Bescheide des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein. Facebook verlangt von seinen Nutzern, dass sie bei ihrer Registrierung ihre wahren Daten (Vorname, Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum) angeben. Bei Benutzern, welche ein Konto erhalten hatten und bei der Registrierung nicht ihre korrekten Namen angegeben haben, sperrt Facebook deren Konten und macht die Entsperrung von der Vorlage der Kopie eines amtlichen Lichtbildausweises zur Identifizierung abhängig.

Facebook muss Nutzern Wahlmöglichkeit für Eingabe von Echtdaten oder Pseudonymen geben und gesperrte Konten wieder freigeben

Mit den auf das Bundesdatenschutzgesetz und das Telemediengesetz gestützten Bescheiden war Facebook aufgegeben worden, seinen Nutzern die Wahlmöglichkeit einzuräumen, im Rahmen ihrer Registrierung anstelle der Eingabe von Echtdaten auch Pseudonyme anzugeben. Ferner wurde Facebook unter Anordnung der sofortigen Vollziehung aufgegeben, die wegen der Nichtangabe oder unvollständigen Angabe der Echtdaten gesperrten Daten zu entsperren. Für den Fall der Nichtbeachtung wurde ein Zwangsgeld in Höhe von 20.000 Euro angedroht. Gegen die Bescheide hatte Facebook Widerspruch eingelegt und einen Antrag auf Wiederherstellung der aufschiebenden Wirkung gestellt.

Deutsches Recht findet nach Europäischer Datenschutzrichtlinie und Bundesdatenschutzgesetz im vorliegenden Fall keine Anwendung

Das Verwaltungsgericht hat mit seinen Beschlüssen in beiden Verfahren die aufschiebende Wirkung wiederhergestellt. Zur Begründung führte das Gericht aus, dass bei der hier vorzunehmenden summarischen Prüfung sich die Anordnung der Entsperrung der Konten als rechtswidrig erweise. Das Datenschutzzentrum habe seine Anordnung zu Unrecht auf das deutsche Datenschutzrecht gestützt. Dieses sei jedoch nicht anwendbar. Nach der Europäischen Datenschutzrichtlinie und dem Bundesdatenschutzgesetz finde das deutsche Recht keine Anwendung, sofern die Erhebung und Verarbeitung von personenbezogenen Daten durch eine Niederlassung in einem anderen Mitgliedstaat der Europäischen Union stattfinde. Dies sei hier der Fall. Die Facebook Ltd. Ireland erfülle mit dem dort vorhandenen Personal und den dortigen Einrichtungen alle Voraussetzungen einer Niederlassung in diesem Sinne mit der Folge, dass ausschließlich irisches Datenschutzrecht Anwendung finde. Die Facebook Germany GmbH hingegen sei ausschließlich im Bereich der Anzeigenaquise und des Marketing tätig. Daher sei sowohl die Anordnung der Entsperrung als auch die Zwangsgeldandrohung rechtswidrig.