facebook fanpage

EuGH-Urteil zu Fanpages bei Facebook

/von

Ein interessantes Urteil wurde Anfang Juni 2018 durch den EuGH gesprochen. Es ging um einen Fall, der bereits seit 2011 die gerichtlichen Instanzen beschäftigt.

Worum ging es bei dem Urteil?

Es ging um Betreiber von sogenannten Fanpages auf Facebook, die von zahlreichen Unternehmen betrieben werden. Das ULD (Aufsichtsbehörde Schleswig-Holstein) hatte im Jahr 2011 einige Betreiber von Fanpages angewiesen, diese abzuschalten. Das ULD bemängelte, dass die Funktion Insights Cookies auf dem Rechner des Benutzers ablegt und dessen Nutzerverhalten über einen gewissen Zeitraum auswertet. Eine Möglichkeit zum Widerspruch oder zur vorherigen Einwilligung war nicht vorhanden. Einige Verantwortliche klagten gegen dieses Vorgehen der Behörde und bekamen von deutschen Gerichten stets recht. Deren Argumentation war sinngemäß, dass das Tracking durch Facebook durchgeführt wird und der Betreiber der Fanpage hierauf keinen Einfluss hat. Tatsächlich kann diese Funktion bis heute durch den Betreiber der Fanpage weder deaktiviert noch sonst irgendwie beeinflusst werden. Es ging also letztlich um die Frage, ob man als Betreiber der Fanpage für die Trackingaktivitäten von Facebook verantwortlich ist.

Die Entscheidung

Hierzu hat der EuGH nun festgestellt, dass sowohl Facebook als auch der Betreiber der Fanpage „Verantwortliche“ im Sinne der datenschutzrechtlichen Bestimmungen sind. D.h. der Betreiber der Fanpage gilt als mitverantwortlich, da er die Inhalte für jedermann verfügbar auf Facebook einstellt. Dies gilt sogar dann, wenn er die jeweilige Funktionalität überhaupt nicht beeinflussen kann.

Basierte das Urteil auf der alten Rechtsgrundlage nach dem BDSG?

Der Fall stammt aus dem Jahr 2011 und musste daher noch nach der alten Rechtslage nach dem BDSG entschieden werden. Die Entscheidung reduzierte sich jedoch letztlich auf die Frage, ob der Betreiber der Fanpage als Verantwortlicher anzusehen ist. Da die Definition des „Verantwortlichen“ nach altem BDSG und aktueller DSGVO jedoch weitgehend identisch ist, besteht die Möglichkeit, dass das Urteil auf die neue Rechtslage übertragbar ist. Neu ist lediglich, dass Facebook und Betreiber der Fanpage nun einen Vertrag gemäß Art. 26 DSGVO schließen müssten, der die jeweiligen Pflichten bei Vorliegen einer gemeinsamen Verantwortlichkeit regelt.

Konsequenzen für Betreiber der Fanpages

Wer auf Nummer Sicher gehen möchte, dem bleibt keine andere Wahl, als die Fanpages auf Facebook abzuschalten. Letztlich besteht das Risiko, dass Behörden sich nun wieder mit den Fanpages beschäftigen werden. Auch Abmahnungen durch Wettbewerber wären eventuell denkbar, wobei es derzeit ebenfalls umstritten ist, ob solche datenschutzrechtlichen Verstöße abmahnfähig sind. Mehr zu diesem Thema finden Sie hier.

Wer etwas mutiger ist, belässt erst mal alles wie es ist. Schließlich hat der EuGH nur eine Grundsatzentscheidung getroffen und der eigentliche Fall wird erst künftig durch das Bundesverwaltungsgericht entschieden werden. Zudem gibt es durchaus Argumente dafür, dass es dennoch unverhältnismäßig sein kann, wenn die Behörden sich an die Betreiber der Fanpages wenden. Schließlich könnte (und sollte) sie sich ja auch an Facebook direkt wenden. Auf jeden Fall sollte die weitere Entwicklung diesbezüglich beobachtet werden um gegebenenfalls reagieren zu können. Wir werden weiter berichten.

Veröffentlichen Sie Informationen in den sozialen Netzwerken? Auch hier sind datenschutzrechtliche Vorgaben zu beachten. Gerne unterstützen wir Sie bei der datenschutzkonformen Gestaltung Ihrer Social Media Aktivitäten.

Das könnte Sie auch interessieren
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoErhebung personenbezogener Daten
einwilligung auftragsverarbeitung auftragsdatenverarbeitung accountability rechenschaftspflicht informationspflicht besucherliste 6 1 a dsgvoEinwilligungserklärungen und Koppelungsverbot unter der DSGVO
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoInformationspflichten nach der DSGVO
big data digitalisierung datenschutz ki künstliche intelligenz datensparsamkeit datenminimierungBig Data
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungAllgemeines Bundesdatenschutzgesetz – ABDSG
aufsichtsbehörden dsk datenschutzkonferenz entschließung göttinger erklärung kündigungsschutz datenschutzbeauftragter verzeichnis verarbeitungstätigkeiten vvt vertrag 61bKündigungsschutz für Datenschutzbeauftragte unter der DSGVO
Abmahnungen wegen Verstößen gegen die DSGVObdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungwhatsapp trustpid telegram signalWhatsApp am Arbeitsplatz und Datenschutz