Hinweise zum Einsatz von Facebook-Fanpages durch Unternehmen

Fashion-ID

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) berichtet, dass die jüngsten Gerichtsentscheidungen sowie das Positionspapier der Datenschutzkonferenz vom 01.04.2019 zu den Facebook-Fanpages bei den betroffenen Wirtschaftsunternehmen zu einer erheblichen Verunsicherung geführt haben.

Mehrfach sei an die GDD die Frage herangetragen worden, ob unternehmenseigene Facebook-Fanpages noch weiterbetrieben werden können oder diese sofort abzuschalten sind.

Die GDD nimmt daher auf ihrer Internetseite wie folgt Stellung:
Den Ausgangspunkt der aktuellen Verunsicherung bildet eine EuGH-Entscheidung aus dem Jahr 2018 zu den Facebook-Fanpages (Urteil vom 05.06.2018 – C-210/16). In dieser Entscheidung hat der EuGH den Betreiber einer Facebook-Fanpage als mitverantwortlich für die Datenverarbeitung im Zusammenhang mit der Fanpage angesehen, obgleich dieser selbst keinerlei Zugriff auf die Datenverarbeitung hatte und die Ergebnisse der Verarbeitung nur in anonymisierter Form in Form von Besucherstatistiken erhielt. Der Fanpage-Betreiber konnte im Rahmen der Einrichtung der Fanpage lediglich beeinflussen, nach welchen Parametern die Statistiken erstellt werden, z.B. Alter, Geschlecht und geografische Daten (Facebook Insight). Facebook hat auf diese EuGH-Entscheidung reagiert, indem es seine Nutzungsbedingungen um eine Vereinbarung im Sinne von Art. 26 DS-GVO („Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) ergänzt hat.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) vertritt allerdings die nicht im Detail begründete Auffassung, dass die von Facebook vorgelegte Vereinbarung den Vorgaben der DS-GVO nicht genügt. Die Aufsichtsbehörden weisen darüber hinaus auf die Rechenschaftspflicht (Art. 5 Abs. 2 DS-GVO) der Fanpage-Betreiber hin. Ohne hinreichende Kenntnis über die Verarbeitungstätigkeiten, die der eigenen Verantwortung unterliegen, seien Verantwortliche nicht in der Lage, zu bewerten, ob diese Verarbeitungstätigkeiten rechtskonform durchgeführt werden. Bestünden Zweifel, gehe dies zulasten der Verantwortlichen, die es in der Hand hätten, solche Verarbeitungen zu unterlassen, so die Datenschutzkonferenz. Nach dieser Ansicht können Facebook-Fanpages derzeit nicht rechtskonform betrieben werden.

Die jüngste Entscheidung in Sachen Facebook-Fanpages erging am 11.09.2019 durch das Bundesverwaltungsgericht (BVerwG 6 C 15.18). Danach muss die Datenschutzaufsicht, wenn sie die bei Aufruf der Fanpage ablaufende personenbezogene Datenverarbeitung als rechtswidrig erachtet, nicht vorrangig gegen Facebook selbst vorgehen, sondern darf aus Effektivitätserwägungen das die Fanpage betreibende Unternehmen zur Deaktivierung der Fanpage verpflichten.

Fragen wurden noch nicht verbindlich geklärt

Ob die im Zusammenhang mit der Fanpage stattfindenden Datenverarbeitungsvorgänge rechtmäßig sind oder nicht, wurde weder vom EuGH noch vom BVerwG entschieden. Diese Frage ist also noch nicht verbindlich geklärt. Die Frage der Rechtmäßigkeit der Datenverarbeitung für das der EuGH- und BVerwG-Entscheidung zugrundeliegende Ausgangsverfahren zu klären, nämlich die Fanpage der Wirtschaftsakademie Schleswig-Holstein, wird nun Aufgabe des OVG Schleswig-Holstein sein. Maßstab des OVG Schleswig-Holstein ist hierbei allerdings nicht das aktuell geltende Datenschutzrecht sein, sondern die Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts. Dies sind insbesondere die Regelungen des Telemediengesetzes.

Ob Facebook-Fanpages weiter betrieben werden, ist damit im Ergebnis auf Grundlage einer unternehmerischen Risikoabwägung zu entscheiden. Festgestellt werden kann jedenfalls, dass viele deutsche Unternehmen ihre Facebook-Fanpages nach wie vor betreiben. Dies gilt insbesondere für die großen Unternehmen. Es ist auch nicht bekannt, dass aktuell von Aufsichtsbehörden mittels Deaktivierungsverfügung gegen Fanpage Betreiber vorgegangen wird. Sofern Verantwortliche sich zum Fortbetreiben ihrer Facebook-Fanpage bzw. ihrer sonstigen Social Media Auftritte entscheiden, sollten sie die weitere Entwicklung der Thematik und insbesondere die Vollzugspraxis der Aufsichtsbehörden im Auge behalten.

Die Pressemitteilung des BVerwG finden Sie unter folgendem Link: https://www.bverwg.de/pm/2019/62

Letztes Update:07.10.19

  • Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

    Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

    Seminar

    2019-12-05, 09:00 | Köln

    833.00 € Mehr erfahren
  • Die ePrivacy-Verordnung im Zusammenspiel mit der DS-GVO

    Die ePrivacy-Verordnung im Zusammenspiel mit der DS-GVO

    Seminar

    2020-09-29, 08:00 | Köln

    940.10 € Mehr erfahren
  • Kostenloses Webinar: Aktuelle Fragen zum Beschäftigtendatenschutz

    Kostenloses Webinar: Aktuelle Fragen zum Beschäftigtendatenschutz

    Webinar

    0.01 € Mehr erfahren
  • Hinweisgeber

    Einheitliche Schutz-Standards für Whistleblower

    Die EU-Kommission hat einen weiteren Schritt im Hinblick auf den Schutz von Hinweisgebern, sog. Whistleblowern getan. Neue EU-Regeln sollen Whistleblowern, künftig EU-weit einheitliche Standards für ihren Schutz garantieren. Die jüngst von den Mitgliedstaaten beschlossenen Vorschriften verpflichten öffentliche und private Organisationen als auch Behörden dazu, sichere Kanäle für die Meldung von Missständen einzurichten, so dass Hinweisgeber

    Mehr erfahren
  • Neues DataAgenda-Arbeitspapier: Welche Folgen hat der Brexit für den Datenschutz?

    Unabhängig davon, wann der Brexit nun tatsächlich kommt – der Brexit macht das Vereinigte Königreich (UK) zum „unsicheren Drittstaat“ in datenschutzrechtlicher Hinsicht. Wie die Datenverarbeitung nach dem Brexit aussehen kann, zeigt ein neues DataAgenda-Arbeitspapier auf. Verschiedene Austrittsszenarien und Praktische Hinweise Das neue Arbeitspapier zeigt den Umgang und die Anforderungen mit verschiedenen Austrittsszenarien auf. Dazu befasst

    Mehr erfahren
  • Exzessive Anfragen

    Umgang mit offenkundig unbegründeten und exzessiven Betroffenen-Anfragen

    Offenkundig unbegründete oder exzessive Anträge können bewirken, dass die zur Erfüllung von Betroffenenrechten bereitzustellenden Ressourcen überbeansprucht oder von einzelnen Antragstellerinnen und Antragstellern zulasten der anderen gleichsam „absorbiert“ werden. Für solche Betroffenen-Anfragen sieht Art. 12 Abs. 5 DS-GVO daher besondere Regelungen vor.Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat ein Arbeitspapier veröffentlicht, was den verantwortlichen Stellen

    Mehr erfahren