DSK kommentiert Fanpage-Urteil des EuGH

Nach dem die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bereits das Urteil des EuGH zur gemeinsamen Verantwortlichkeit von Facebook-Fanpagebetreibern und Facebook selbst in einer Pressemitteilung kommentiert hatte, hat auch die Datenschutzkonferenz eine Entschließung zu dem Urteil des EuGH veröffentlicht (Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern). Sowohl BfDI als auch die DSK sind der Auffassung, dass der vom Gericht festgelegte Grundsatz der gemeinsamen Verantwortlichkeit auch auf die DS-GVO übertragbar ist, auch wenn das Urteil noch auf der vor der Datenschutzgrundverordnung geltenden Rechtslage beruht.

Die BfDI rät vor allem öffentlichen Stellen die Entscheidung des EuGH zum Anlass zu nehmen, die Rechtskonformität ihrer Fanpages zu überprüfen und – soweit erforderlich – Facebook zu datenschutzrechtlichen Anpassungen zu bewegen. Die DSK sehen ins Konsequenz des Urteils nicht mehr die Möglichkeit, dass sich die Betreiber von Facebook-Fanpages allein auf die Verantwortung von Facebook verweisen. Diese seien jetzt selbst mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzern ihrer Fanpage.

Im Einzelnen sei Folgendes zu beachten:

  • Wer eine Fanpage besuche, müsse transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gelte sowohl für Personen, die bei Facebook registriert seien, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, sei grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern solle in einer Vereinbarung festgelegt werden, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung müsse in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen könnten.

Letztes Update:19.06.18

  • Gastzugang Online-Handel

    GDD-Stellungnahme: Datenschutzkonformer Online-Handel mittels Gastzugang

    Die Gesellschaft für Datenschutz und  Datensicherheit (GDD) e.V. hat sich zum DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ im Rahmen einer detaillierten und differenzierten Stellungnahme geäußert.Anlasspunkt für die aktuelle Stellungnahme der GDD sind zum einen der am 24.03.2022 veröffentlichte DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ sowie zum anderen  die Berichterstattung durch die Tagespresse, dass es im Rahmen der DSK Bestrebungen gebe, den  Handel mit Adressen einzuschränken. Mit ihrer Stellungnahme möchte die GDD zu einem differenzierten und  sachlichen Diskurs über die Verarbeitung personenbezogener Daten zum Zwecke der Werbung und  des Adresshandels beitragen.   Anders als das BDSG a.F. enthalte die DS-GVO keinen spezifischen Erlaubnistatbestand für die Verarbeitung personenbezogener Daten für Werbezwecke. Entscheidend seien damit die allgemeinen Erlaubnistatbestände, insbesondere Art. 6 Abs. 1 lit. f DS-GVO (sog. 

    Mehr erfahren
  • Datenschutz im Verein

    Datenschutz im Vereinsleben

    Mit der Broschüre „Datenschutz im Verein“, die die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI LNRW) nun in der zweiten Auflage veröffentlicht, versucht die LDI die Wissenslücken weiter zu schließen, die es beim Umgang mit personenbezogenen Daten innerhalb der Vereine geben kann. In Anbetracht der Tatsache, dass in Deutschland 620.000 Vereine mit über 50 Millionen

    Mehr erfahren
  • zoom an Hochschulen

    Hessische Aufsichtsbehörde: zoom unter Einhaltung von Auflagen nutzbar

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hatte im August 2021 die Senatskanzlei der Freien und Hansestadt Hamburg (FHH) offiziell gewarnt, die Videokonferenzlösung von Zoom Inc. in der sog. on-demand-Variante zu verwenden. Dies verstoße gegen die DS-GVO, da eine solche Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei. In diesem Drittland bestehe

    Mehr erfahren