EuGH –Entscheidung zu Facebook-Fanpages hat weitreichende Folgen

Letzte Woche hat der Europäische Gerichtshof darüber entschieden, ob Betreiber einer Fanpage auf Facebook gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich sind.

In welchem Zusammenhang wurde das Urteil gefällt?

Die Betreiber einer Facebook-Fanpage können über die Funktion Facebook Insight anonymisierte Daten für die Statistik des Nutzerverhaltens ihrer Fanpage erhalten. Diese Funktion wird durch Facebook zur Verfügung gestellt und ist nicht abschaltbar. Ermittelt werden die Daten durch Cookies, welche einen eindeutig zuordenbaren Benutzercode beinhalten und für zwei Jahre gespeichert werden. Die Verarbeitung besteht darin, dass Daten beim Aufrufen einer Fanpage erhoben werden und der Benutzercode mit den Anmeldedaten von registrierten Facebook-Nutzern verknüpft werden kann. Eine Verarbeitung und ein Personenbezug sind somit gegeben.

Problematisch ist daran, dass der Nutzer beim Aufruf der Fanpage weder von Facebook noch vom Betreiber der Fanpage über die Verarbeitung seiner Daten mittels Cookies informiert wird und dass dafür auch keine Zustimmung verlangt wird. Dabei entsteht die Frage, ob der Betreiber einer Fanpage für daraus resultierende Datenschutzverstöße die Verantwortung allein auf Facebook abwälzen kann.

Der EuGh hat nun die Frage geklärt, ob Betreiber von Fanpages für solche Datenschutzverstöße, die über die Plattform Facebook begangen werden, dafür mit verantwortlich sind.

Wie hat der EuGH geurteilt?

Der Europäische Gerichtshof hat entschieden, dass die Betreiber einer Fanpage auf Facebook gemeinsam mit Facebook für die Verarbeitung von personenbezogenen Daten verantwortlich sind. Wenn also Fanpages auf Facebook personenbezogene Daten verarbeiten ist der Betreiber der Fanpage gemeinsam mit dem Facebook-Konzern Verantwortlicher.

Welche Folgen hat dieses Urteil?

Das Urteil hat zur Folge, dass die Nutzung von Fanpages in der aktuellen Situation dazu führt, dass die meisten Betreiber gegen geltendes Datenschutzrecht verstoßen. Die Betreiber einer Fanpage müssen für diese Seite nun eine Datenschutzerklärung bereitstellen. Zudem müssen die sie auch darauf reagieren, wenn Nutzer der Fanpage ihre Betroffenenrechte geltend machen. Stellt ein Nutzer beispielsweise eine Auskunftsanfrage, muss der Betreiber Auskunft darüber erteilen ob und wie Daten des Nutzers verarbeitet werden. Der Betreiber einer Fanpage hat aber gar nicht die Möglichkeit solche Auskünfte zu erteilen, da lediglich Facebook weiß ob und wie eine Verarbeitung von Nutzerdaten stattfindet.

Eine rechtskonforme Nutzung von Facebook-Fanpages für deren Betreiber macht diese Situation nahezu unmöglich. Als Betreiber einer Fanpage hat man kaum die Möglichkeit eine Veränderung herbeizuführen, da Facebook als weltumspannender IT-Konzern am längeren Hebel sitzt.

Eine Möglichkeit, die in der DSGVO geregelt wird, um eine Lösung des Problems herbeizuführen wäre eine Vereinbarung zur gemeinsamen Verantwortlichkeit für die Verarbeitung personenbezogener Daten zwischen Facebook und dem Fanpage-Betreiber nach Art. 26 DSGVO. Hier kann klar geregelt werden, wer welche Verpflichtungen gem. DSGVO zu erfüllen hat, wie beispielsweise was die Wahrnehmung der Rechte der Betroffenen angeht. Dabei kann Facebook etwa verpflichtet werden Auskunftsanfragen von Nutzern zu beantworten. Ob eine großflächige Umsetzung solcher Vereinbarungen stattfinden wird, bleibt aber abzuwarten.

Was ist nun zu tun?

Um sich vor Abmahnungen zu schützen, ist momentan die beste Lösung, seine Fanpage abzuschalten und damit zu löschen. Nur so kann sichergestellt werden, dass keine rechtswidrige Verarbeitung von personenbezogenen Daten stattfindet.

Andererseits bleibt festzustellen, dass der EuGH nicht pauschal darüber geurteilt hat, ob der Betrieb einer Facebook-Fanpage gegen das Datenschutzrecht verstößt. Die Entscheidung des EuGH ist nur eine Zwischenstation. Eine endgültige Entscheidung muss nun das Bundesverwaltungsgericht treffen. Sollte sich dabei herausstellen, dass Facebook durch die Fanpages Datenschutzverstöße begeht, sind die Betreiber als Mitverantwortliche haftbar.

Es sollte abgewogen werden, ob der Mehrwert des Betriebs einer Fanpage auf Facebook  das Risiko einer Abmahnung und die damit verbundenen finanziellen Schäden überwiegt. Wenn man sich für den Weiterbetrieb entscheidet, sollte zumindest ein ordnungsgemäßes Impessum und ein Link zu einer entsprechenden Datenschutzerklärung auf der Fanpage auftauchen.

Ansonsten bleibt abzuwarten, wie sich der Fall vor Gericht weiterentwickelt und ob Facebook vielleicht noch eine DSGVO-konforme Lösung für das Problem anbietet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in