14. Januar 2009 - Bayern bremst weltweit Glücksspiele im Internet

Was darf eine Landesbehörde?

Werbung für Glücksspiele im Internet ist laut Glücksspiel-Staatsvertrag in ganz Deutschland verboten. Die Durchsetzung dieser Regelungen ist aber Sache der Landesbehörden. Sie können rechtlich gesehen nur in ihrem eigenen Bundesland gegen Anbieter vorgehen. Heißt das, dass ihnen letztlich die Hände gebunden sind und jeder Anbieter machen kann, was er will, weil sein Angebot nicht auf das jeweilige Bundesland beschränkt ist, sondern auf ganz Deutschland zielt? Eine neue Entscheidung des Bayerischen Verwaltungsgerichtshofs bringt eine überraschende Wendung – mit großer Bedeutung auch für den Datenschutz.

was-darf-eine-landesbehorde.jpeg
Ein einzelnes Bundesland kann ein Angebot weltweit stoppen (Foto: Hartmut910/PIXELIO).

Glücksspiele im Internet, damit kann man richtig Geld verdienen – vor allem als Anbieter solcher Spiele! Spieler dagegen haben sich schon reihenweise per Internet in den Ruin gespielt.

Dem wollte der Gesetzgeber nicht länger zuschauen und schuf im Glücksspiel-Staatsvertrag folgende Regelung: „Werbung für öffentliches Glücksspiel ist…im Internet…verboten.“ (§ 5 Abs. 3 des Vertrags).

Internetwerbung für Glücksspiele ist seit 1. Januar 2008 verboten

Die Regelung trat am 1. Januar 2008 in Kraft und schien zunächst eine Lachnummer. Denn Vertragspartner dieses Staatsvertrags sind die 16 Bundesländer und deren Sache ist es auch, das Werbeverbot in der Praxis durchzusetzen.

Nur, wie sollte das gehen? Angebote im Internet beschränken sich ja nicht auf ein einzelnes Bundesland. Und eine Verbotsverfügung durch eine Landesbehörde wiederum kann ja wohl kaum weltweit wirken, das wäre eine Überschreitung des räumlichen Zuständigkeitsbereichs.

Deshalb schien es so, als stünde alles eher auf dem Papier. Schon unkten wieder einige, das Internet sei nun einmal ein rechtsfreier Raum, in dem der Staat bloß kapitulieren könne.

Ein einzelnes Bundesland kann ein Angebot weltweit stoppen

Der bayerische Verwaltungsgerichtshof sah das freilich ganz anders. Er entschied wie folgt:

  • Es trifft zu, dass eine Landesbehörde Verbotsverfügungen (hier: das Verbot, im Internet für Glücksspiele zu werben) räumlich auf das Gebiet ihres Landes beschränken muss (Formulierung also z.B.: „Der X wird untersagt, im Internet Werbung für das Glücksspiel Y zu machen, soweit die Spieler in Bayern ansässig sind“). Denn eine Landes-Verwaltungsbehörde ist nicht befugt, Verbote für Gebiete außerhalb ihres Zuständigkeitsbereichs auszusprechen.
  • Der Betroffene hat dann die Wahl, wie er dafür sorgt, dass dieses Verbot beachtet wird.
  • Der einfachste Weg besteht darin, dass er sein Angebot insgesamt abschaltet – und damit natürlich auch auf alle Einnahmen verzichtet, die damit verbunden sind.
  • Wenn er das nicht will, muss er dafür sorgen, dass das Angebot von Bayern aus nicht abgerufen werden kann.
  • Techniken dafür stehen im Prinzip zur Verfügung: „Geolokalisationsprogramme“ können anhand der IP-Adresse des benutzten Rechners mehr oder weniger sicher feststellen, wo genau der Rechner steht.
  • Das wird zwar bestritten, ist aber letztlich gleichgültig. Denn letzten Endes bleibt dem Anbieter ja immer noch die Möglichkeit, das Angebot insgesamt abzuschalten.
  • Die Behauptung, er könne das Verbot rein technisch überhaupt nicht beachten, stimmt also nicht. Unmögliches wird von ihm nicht gefordert.
Datenschutzbehörden könnten an sich ähnlich vorgehen
Diese Entscheidung ist von größter Bedeutung auch für den gesamten Datenschutz. Angenommen, ein Internet-Angebot verstößt gegen deutsche Datenschutzvorschriften, richtet sich aber natürlich nicht nur an deutsche Nutzer, sondern kann weltweit abgerufen werden.

Überträgt man die geschilderten Entscheidungen auf diese Situation, dann steht nichts entgegen, dass eine deutsche Datenschutz-Aufsichtsbehörde schlicht verlangt, das Angebot weltweit abzuschalten.

Eigentlich müsste man aber sagen: Einer solchen Forderung stünde nichts entgegen, wenn die Datenschutz-Aufsichtsbehörde solche Eingriffsbefugnisse hätte. Denn mit solchen Befugnissen sieht es trübe aus.

Den Datenschutz-Aufsichtsbehörden fehlen aber die nötigen Befugnisse

Einschlägig ist hier § 38 BDSG. Für den Fall, dass eine Datenschutz-Aufsichtsbehörde Verstöße gegen Datenschutzvorschriften feststellt, legt er aber nicht etwa fest, dass sie die Verstöße einfach untersagen dürfte.

Das kann sie nur, wenn es um einen Verstoß gegen § 9 BDSG (Notwendige technische und organisatorische Maßnahmen der Datensicherung) geht. So legt es § 38 Abs. 5 BDSG fest.

Geschieht dagegen etwas mit personenbezogenen Daten, das inhaltlich unzulässig ist (etwa wenn Daten ohne die nötige Einwilligung weitergegeben werden), dann kann sie lediglich

  • den Betroffenen davon unterrichten
  • den Verstoß bei den Stellen anzeigen, die ihn verfolgen oder ahnden können (also z.B. bei der Staatsanwaltschaft, wenn der Verstoß möglicherweise eine Straftat darstellt)
  • die Gewerbeaufsichtsbehörde unterrichten (die in der Praxis wegen der engen rechtlichen Voraussetzungen der Gewerbeordnung so gut wie nie aktiv werden kann).

So definiert § 38 Abs. 1 Satz 6 die Befugnisse der Datenschutz-Aufsichtsbehörde. Erst wenn sich das ändert, können die Datenschutz-Aufsichtsbehörden effektiv gegen Datenschutzverstöße auch im Internet vorgehen.

Pressemitteilung des Bayer. Verwaltungsgerichtshofs zum Urteil : http://www.vgh.bayern.de/BayVGH/documents/PM-20082711.pdf.

Das zugehörige Urteil (Aktenzeichen 10 CS 08.2399) ist verfügbar unter https://openjur.de/u/333746.html.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 20 Jahren ständig intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln