Hinweise zum Einsatz von Facebook-Fanpages durch Unternehmen

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) berichtet, dass die jüngsten Gerichtsentscheidungen sowie das Positionspapier der Datenschutzkonferenz vom 01.04.2019 zu den Facebook-Fanpages bei den betroffenen Wirtschaftsunternehmen zu einer erheblichen Verunsicherung geführt haben.

Mehrfach sei an die GDD die Frage herangetragen worden, ob unternehmenseigene Facebook-Fanpages noch weiterbetrieben werden können oder diese sofort abzuschalten sind.

Die GDD nimmt daher auf ihrer Internetseite wie folgt Stellung:
Den Ausgangspunkt der aktuellen Verunsicherung bildet eine EuGH-Entscheidung aus dem Jahr 2018 zu den Facebook-Fanpages (Urteil vom 05.06.2018 – C-210/16). In dieser Entscheidung hat der EuGH den Betreiber einer Facebook-Fanpage als mitverantwortlich für die Datenverarbeitung im Zusammenhang mit der Fanpage angesehen, obgleich dieser selbst keinerlei Zugriff auf die Datenverarbeitung hatte und die Ergebnisse der Verarbeitung nur in anonymisierter Form in Form von Besucherstatistiken erhielt. Der Fanpage-Betreiber konnte im Rahmen der Einrichtung der Fanpage lediglich beeinflussen, nach welchen Parametern die Statistiken erstellt werden, z.B. Alter, Geschlecht und geografische Daten (Facebook Insight). Facebook hat auf diese EuGH-Entscheidung reagiert, indem es seine Nutzungsbedingungen um eine Vereinbarung im Sinne von Art. 26 DS-GVO („Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) ergänzt hat.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) vertritt allerdings die nicht im Detail begründete Auffassung, dass die von Facebook vorgelegte Vereinbarung den Vorgaben der DS-GVO nicht genügt. Die Aufsichtsbehörden weisen darüber hinaus auf die Rechenschaftspflicht (Art. 5 Abs. 2 DS-GVO) der Fanpage-Betreiber hin. Ohne hinreichende Kenntnis über die Verarbeitungstätigkeiten, die der eigenen Verantwortung unterliegen, seien Verantwortliche nicht in der Lage, zu bewerten, ob diese Verarbeitungstätigkeiten rechtskonform durchgeführt werden. Bestünden Zweifel, gehe dies zulasten der Verantwortlichen, die es in der Hand hätten, solche Verarbeitungen zu unterlassen, so die Datenschutzkonferenz. Nach dieser Ansicht können Facebook-Fanpages derzeit nicht rechtskonform betrieben werden.

Die jüngste Entscheidung in Sachen Facebook-Fanpages erging am 11.09.2019 durch das Bundesverwaltungsgericht (BVerwG 6 C 15.18). Danach muss die Datenschutzaufsicht, wenn sie die bei Aufruf der Fanpage ablaufende personenbezogene Datenverarbeitung als rechtswidrig erachtet, nicht vorrangig gegen Facebook selbst vorgehen, sondern darf aus Effektivitätserwägungen das die Fanpage betreibende Unternehmen zur Deaktivierung der Fanpage verpflichten.

Fragen wurden noch nicht verbindlich geklärt

Ob die im Zusammenhang mit der Fanpage stattfindenden Datenverarbeitungsvorgänge rechtmäßig sind oder nicht, wurde weder vom EuGH noch vom BVerwG entschieden. Diese Frage ist also noch nicht verbindlich geklärt. Die Frage der Rechtmäßigkeit der Datenverarbeitung für das der EuGH- und BVerwG-Entscheidung zugrundeliegende Ausgangsverfahren zu klären, nämlich die Fanpage der Wirtschaftsakademie Schleswig-Holstein, wird nun Aufgabe des OVG Schleswig-Holstein sein. Maßstab des OVG Schleswig-Holstein ist hierbei allerdings nicht das aktuell geltende Datenschutzrecht sein, sondern die Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts. Dies sind insbesondere die Regelungen des Telemediengesetzes.

Ob Facebook-Fanpages weiter betrieben werden, ist damit im Ergebnis auf Grundlage einer unternehmerischen Risikoabwägung zu entscheiden. Festgestellt werden kann jedenfalls, dass viele deutsche Unternehmen ihre Facebook-Fanpages nach wie vor betreiben. Dies gilt insbesondere für die großen Unternehmen. Es ist auch nicht bekannt, dass aktuell von Aufsichtsbehörden mittels Deaktivierungsverfügung gegen Fanpage Betreiber vorgegangen wird. Sofern Verantwortliche sich zum Fortbetreiben ihrer Facebook-Fanpage bzw. ihrer sonstigen Social Media Auftritte entscheiden, sollten sie die weitere Entwicklung der Thematik und insbesondere die Vollzugspraxis der Aufsichtsbehörden im Auge behalten.

Die Pressemitteilung des BVerwG finden Sie unter folgendem Link: https://www.bverwg.de/pm/2019/62