Zweifel an Datenschutz-Konformität von Facebook-Fanpages
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder teilt mit, dass sie das Urteil des EuGH zur gemeinsamen Verantwortlichkeit der Betreiber im Hinblick auf die betriebenen Facebook-Fanpages zum Anlass genommen haben, um sich im Rahmen einer dazu eingerichteten Taskforce mit den Fragen rund um die Rechtskonformität des Betriebs einer Fanpage zu beschäftigen.
Eben diese Taskforce hat ein Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages unter Berücksichtigung des seit dem 1. Dezember 2021 geltenden Telekommunikation‐ Telemedien‐Datenschutzgesetzes (TTDSG), des Urteils des OVG Schleswig vom 25. November 2021 (Az. 4 LB 20/13) und der aktuellen technischen Umsetzungen erstellt und nunmehr veröffentlicht.
In einem weiteren Beschluss informiert die DSK darüber, dass sie das von der Taskforce Facebook-Fanpages erstellte Kurzgutachten zur Frage der datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages vom 18.03.2022 zur Kenntnis nimmt und der Bewertung zustimmt.
Damir rücken wieder die öffentlichen und nichtöffentlichen Stellen, die Facebook-Fanpages betreiben, in das Blickfeld der aufsichtsbehördlichen Tätigkeit, wobei die DSK klar kommuniziert, dass aufgrund ihrer Vorbildfunktion öffentliche Stellen zuvörderst im Fokus stehen. Ähnliche Prüfungen hatte der BfDI bereits letztes Jahr auch für Anfang 2022 in Aussicht gestellt.
Diese müssten bald damit rechnen, dass
– die obersten Landes- bzw. Bundesbehörden über den Inhalt des Kurzgutachtens zeitnah informieren werden,
– überprüfen wird, ob Landes- bzw. Bundesbehörden Facebook-Fanpages betreiben,
– darauf aufsichtsbehördlich darauf hingewirkt wird, dass von Landes- bzw. Bundesbehörden betriebene Facebook-Fanpages deaktiviert werden, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nachweisen können.
Dem Beschluss können Verantwortliche ebenfalls entnehmen, welche Nachweise für die datenschutzrechtliche Konformität von den Aufsichtsbehörden verlangt werden dürften.
(Foto: Sai – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 93: Digitale Souveränität in menschlicher Hoheit
Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche
Mehr erfahren -
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren
