Die Datenschutzkonferenz (DSK) hat sich kürzlich mit der Facebook-Entscheidung des EuGH (Urteil vom 05. Juni 2018 – Az.: C-210/16) auseinandergesetzt und selbst Stellung dazu genommen (Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Düsseldorf 6. Juni 2018). In dieser Entschließung begrüßt die DSK die Entscheidung des EuGH, eine gemeinsame Verantwortung von Facebook und Fanpage-Betreibern zu begründen.
Facebook zeigt nun eine erste Reaktion auf die Entscheidung. Das Unternehmen hat angekündigt, notwendige Schritte zu unternehmen, damit Fanpages datenschutzkonform betrieben werden können.
Facebook-Entscheidung des EuGH
Zum Hintergrund: Der EuGH hat kürzlich entschieden, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne des Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (sag. Datenschutzrichtlinie) dahingehend auszulegen sei, dass diese Bestimmung den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage mit umfasst. Unternehmen, die eine Fanpage bei Facebook betreiben, sind damit ebenso für den Datenschutz verantwortlich wie Facebook selbst.
Stellungnahme der Datenschutzkonferenz
Für die DSK ist „die Zeit der Verantwortungslosigkeit“ vorbei. Dies habe unmittelbare Auswirkungen auf die Seitenbetreiber, da sie selbst gegenüber den Nutzern ihrer Fanpage mitverantwortlich für die Einhaltung des Datenschutzes nach dem jeweils geltenden Recht (insbesondere der DSGVO) seien.
Im Einzelnen bestehen nach Ansicht der DSK folgende Pflichten für den Seitenbetreiber:
-
Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchem Zwecke durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
-
Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
-
Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderungen der DS-GVO erfüllt.
-
Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.
Die Durchsetzung der Datenschutzvorgaben unterstehe der Kontrolle der Aufsichtsbehörden, wobei die deutschen Behörden bereits jetzt darauf hinwiesen, dass für die Betreiber von Fanpages dringender Handlungsbedarf bestehe. Allerdings seien sie zur Erfüllung ihrer datenschutzrechtlichen Verantwortung auf die Mitwirkung von Facebook an einer Lösung und einem datenschutzkonformen Produkt angewiesen.
Handlungsempfehlung der Datenschutzbeauftragten
Die Landesdatenschutzbeauftragte NRW hat daher folgende Handlungsempfehlungen für Facebook Fanpage-Betreiber ausgesprochen: Da die Anforderungen nicht ohne die Mitwirkung von Facebook zu erfüllen seien, müssten sich die Facebook Fanpage-Betreiber selbst aktiv an Facebook wenden, die erforderlichen Informationen einfordern und eine entsprechende Vereinbarung abschließen. Bleibe dies erfolglos, so sollten sich Fanpage-Betreiber überlegen, ob sie ihre Fanpage einstellen.
Sie rät von der Nutzung Sozialer Medien dringend ab, wenn weder festgestellt noch beeinflusst werden könne, was mit den personenbezogenen Daten der Nutzerinnen und Nutzer geschieht. Denn so könne man der gesetzlichen Informationspflicht über die Datenverarbeitungsprozesse nicht gerecht werden.
Facebook kündigt Update für Fanpage-Betreiber an
Facebook hat nun auf das EuGH-Urteil reagiert (https://de.newsroom.fb.com/news/2018/06/ein-update-fuer-betreiber-von-facebook-seiten/). Es sollen notwendige Schritte unternommen werden, damit Fanpages rechtskonform betrieben werden können. Facebook hält es nach eigner Aussage nicht für sinnvoll, Fanpage-Betreibern eine mit Facebook gleichrangige Verantwortung aufzuerlegen. Facebook will nun seine Nutzungsbedingungen bzw. Richtlinien überarbeiten, um die Verantwortlichkeiten klarzustellen. Damit sollen Fanpages zukünftig wieder rechtskonform betrieben werden können. Details bleiben abzuwarten.
Fazit
Durch das EuGH-Urteil wird eine gemeinsame Verantwortung von Facebook und Fanpage-Betreibern begründet. Letztere sind für datenschutzkonforme Umsetzungen auf die Mitwirkung von Facebook angewiesen. Aus diesem Grunde scheint ein rechtskonformer Betrieb einer Facebook-Fanpage nach aktueller Sachlage nicht möglich zu sein. Die sicherste Lösung wäre es daher derzeit, die Fanpage abzuschalten – doch das ist sicherlich aus wirtschaftlicher Sicht nicht gewollt.
Abhilfe kann aber die von Facebook angekündigte Überarbeitung der Nutzungsbedingungen bzw. Richtlinien schaffen. Wann und wie diese erfolgt, bleibt jedoch noch abzuwarten.
- Unionsmarken nach dem Brexit - 30. März 2021
- LAG Köln zu Catch-All-Geheimhaltungsklauseln - 25. September 2020
- Müssen alle Beiträge von Influencern als Werbung gekennzeichnet werden? - 18. Juni 2020