DSK kommentiert Fanpage-Urteil des EuGH

Nach dem die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bereits das Urteil des EuGH zur gemeinsamen Verantwortlichkeit von Facebook-Fanpagebetreibern und Facebook selbst in einer Pressemitteilung kommentiert hatte, hat auch die Datenschutzkonferenz eine Entschließung zu dem Urteil des EuGH veröffentlicht (Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern). Sowohl BfDI als auch die DSK sind der Auffassung, dass der vom Gericht festgelegte Grundsatz der gemeinsamen Verantwortlichkeit auch auf die DS-GVO übertragbar ist, auch wenn das Urteil noch auf der vor der Datenschutzgrundverordnung geltenden Rechtslage beruht.

Die BfDI rät vor allem öffentlichen Stellen die Entscheidung des EuGH zum Anlass zu nehmen, die Rechtskonformität ihrer Fanpages zu überprüfen und – soweit erforderlich – Facebook zu datenschutzrechtlichen Anpassungen zu bewegen. Die DSK sehen ins Konsequenz des Urteils nicht mehr die Möglichkeit, dass sich die Betreiber von Facebook-Fanpages allein auf die Verantwortung von Facebook verweisen. Diese seien jetzt selbst mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzern ihrer Fanpage.

Im Einzelnen sei Folgendes zu beachten:

  • Wer eine Fanpage besuche, müsse transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gelte sowohl für Personen, die bei Facebook registriert seien, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, sei grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern solle in einer Vereinbarung festgelegt werden, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung müsse in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen könnten.

Letztes Update:19.06.18

  • Schwellenwertprüfung

    BayLDA kontrolliert Prüfung von DSFA-Schwellwerten

    Im Rahmen seiner gesetzlichen Verpflichtungen führt das BayLDA regelmäßig Datenschutzprüfungen durch, sowohl anlassbezogene als auch anlasslose. Anlassbezogene Prüfungen werden in der Regel aufgrund von Beschwerden oder konkreten Hinweisen bezüglich möglicher Datenschutzverstöße eingeleitet. Anlasslose Prüfungen erfolgen branchenunabhängig und flächendeckend in allen Regionen Bayerns nach pflichtgemäßem Ermessen. Die anlasslosen Prüfungen des BayLDA werden üblicherweise in Form von

    Mehr erfahren
  • Video einbetten datenschutzkonform

    Anleitung: Datenschutzkonforme Einbindung von Videoinhalten auf Webseiten

    Mit seinem Rundschreiben Telemedien 02/2023 richtet sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) an die behördlichen Datenschutzbeauftragten der obersten Bundesbehörden sowie deren nachgeordnete Bereiche. Danach haben die öffentlichen Stellen des Bundes haben laut § 3 E-Government-Gesetz (eGovG) Informationen zu ihren Aufgaben und ihre nach außen wirkende öffentlich-rechtliche Tätigkeit über verfügbare Netze bereitzustellen.

    Mehr erfahren
  • Google 19a GWB

    Google verspricht mehr Transparenz und Kontrolle für Nutzer

    Google bietet eine breite Palette von Diensten und Produkten an, die auf verschiedene Weisen miteinander verbunden sind. Die Verknüpfung dieser Dienste schafft ein integriertes digitales Ökosystem, in dem Benutzer nahtlos zwischen verschiedenen Diensten und Plattformen wechseln können. Die Daten, die in einem Dienst gespeichert oder generiert werden, können oft von anderen Google-Diensten genutzt werden, um

    Mehr erfahren