Sind Sie Eigentümer einer Facebook-Fanpage?
Dann sollten Sie sich darüber bewusst sein, dass nach dem neuen Urteil des EuGHs vom 5. Juni 2018 die Nutzung sozialer Netzwerke eine datenschutzrechtliche Verantwortung des Fanpage-Betreibers nach sich zieht. Dieser hat alle in der DSGVO definierten Pflichten zu beachten. Neu ist hier auch die Tatsache, dass sich der Fanpage-Betreiber nicht mehr auf Facebook berufen kann, sondern dass die betroffenen Personen und Datenschutzbehörden sich direkt an den jeweiligen Fanpage-Betreiber wenden können.
In diesem Urteil heißt es, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite mitverantwortlich ist. Der Eigentümer einer Fanpage sollte deshalb seine umfangreichen datenschutzrechtlichen Pflichten wie beispielsweise Art. 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten – Stichwort Zweckbindung oder auch Datenminimierung) erfüllen um keine Untersagungsverfügungen, Abmahnungen oder Zwangsgelder zu riskieren.
Facebook erhebt für die Eigentümer der Seiten eine Vielzahl von Nutzerdaten und stellt diese den Eigentümern kostenlos zur Verfügung was ohne die Kenntnis der Besucher durch Cookies stattfindet. Die Betreiber von Fanpages können diese von Facebook zur Verfügung gestellten Daten nicht ablehnen. Mithilfe der Cookies welche Nutzerkennungen enthalten und zusammen mit den Anmeldedaten bei Facebook kann keine Anonymität mehr gewahrt werden.
Ist das Urteil schon rechtskräftig?
Aktuell steht noch das Urteil des Bundesverwaltungsgerichts aus, welches die Vorgaben des EuGHs noch in nationales Rechts umsetzen muss was noch einige Monate dauern kann.
Ist es sinnvoll bis zu dieser Entscheidung meine Facebook-Fanpage abzuschalten?
Wer grundsätzlich das Risiko scheut, sollte sich das Betreiben einer Facebook-Fanpage gut überlegen. Ansonsten kann man auch noch das ausstehende Urteil des Bundesverwaltungsgerichts abwarten und dann dementsprechend tätig werden.
Wo lauern rechtliche Fallstricke?
Da man als Facebook-Fanpage-Betreiber keinen direkten Einblick in die Verarbeitungstätigkeiten von Facebook hat, wird es schwierig den Nutzer adäquat über sämtliche Verarbeitungsschritte und Verarbeitungszwecke aufzuklären. Technisch gesehen ist es auch eine große Herausforderung eine rechtlich einwandfreie Einwilligung gemäß Artikel 7 DSGVO umzusetzen. Man bedenke, dass eine Einwilligung ja jederzeit wieder widerrufen werden kann gemäß Art. 17 DSGVO “Recht auf Vergessenwerden”, woraufhin dann ja auch der Datenverarbeitung die Grundlage entzogen ist.
Quellen:
https://www.datev.de/web/de/aktuelles/nachrichten-steuern-und-recht/recht/datenschutzrechtliche-verantwortung-fuer-betreiber-einer-facebook-fanpage/?stat_Mparam=int_rss_datev-de_nachrichten-recht