Was bedeutet das gestrige Urteil des Europäischen Gerichtshofs für die Betreiber von Facebook Fanseiten und Facebook Gruppen?

Ich habe ja bereits gestern über das Urteil des Europäischen Gerichtshofs in Sachen Facebook Fanpages berichtet. Nach dem mehrmaligen Lesen des Urteilstextes und der ersten Sichtung der Pressereaktionen auf das Urteil, will ich mir die Zeit nehmen, über die möglichen Konsequenzen nachzudenken. Ich habe ja in Erwartung dieses Urteils meine eigenen Unternehmens-Fanpages auf Facebook bereits gelöscht, die Stellungnahme des Generalanwalts des EuGH lag ja schon länger vor und wies genau in die Richtung, in der nun auch das Urteil gefallen ist.

Zum Hintergrund des Urteils:

Ausgegangen war der Streit bereits im Jahre 2011, als das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein die Wirtschaftsakademie Schleswig Holstein aufforderte, seine Facebook Fanseite mangels Konformität mit dem damals gültigen BDSG zu löschen. Dies wurde seitens der Wirtschaftsakademie mit der Begründung abgelehnt, man habe keinerlei Einfluss auf die Datenverarbeitung von Facebook. Nach mehreren Gerichtsrunden bis hin zum Bundesgerichtshof, überwies dieser die Fragen wegen der Bedeutung für die europäische Rechtsprechung an den EuGH.

Auch wenn der Ausgangspunkt das damals gültige Bundesdatenschutzgesetz war, muss festgehalten werden, dass sich mit Inkrafttreten der EU Datenschutzgrundverordnung und der Neufassung des BDSG die Fragestellung keineswegs überholt wurde. Im Gegenteil, die Regelungen der DS-GVO und der heute gültigen Fassung des BDSG verschärften die vom EuGH aufgestellten Rechtsgrundsätze noch.

Anforderungen des EuGH und der DS-GVO an die Betreiber von Fanpages und Gruppen auf Facebook

Grundsätzlich hat der EuGH entschieden, trifft den Betreiber von Facebook Fanseiten (und wohl auch Facebook Gruppen) eine Mithaftung für Verstöße gegen geltendes Datenschutzrecht. Damit gleicht sich die Rechtslage der Betreiber derartiger Fanseiten und Gruppen an die der Betreiber normaler Websites und Blogs an. Diese haften ja auch für mögliche Verstöße des Webhosting-Providers gegen datenschutzrechtliche Bestimmungen und müssen deshalb über einen Datenverarbeitungsvertrag verfügen, in dem die Frage des Datenschutzes mit dem Provider geregelt ist.

Die logische Schlussfolgerung wäre, dass in Analogie der Betreiber einer Facebook Fanseite oder Gruppe mit Facebook einen Vertrag über die Auftragsdatenverarbeitung schließen müsste, in dem der Umgang mit personenbezogenen Daten geregelt ist.

Eine zweite, ebenso logische Schlussfolgerung wäre, dass der Betreiber einer Fanseite oder Gruppe über diese personenbezogene Datenverarbeitung entsprechend in Form einer Datenschutzerklärung informiert.

Die dritte Schlussfolgerung wäre, dass nach dem derzeitig geltenden Recht, der Besucher einer Fanseite oder Gruppe die Möglichkeit erhält, der Datenerfassung zu widersprechen.

Und viertens müsste der Betreiber einer Fanseite oder Gruppe in der Lage sein, Anfragen nach der Verarbeitung personenbezogener Daten durch Betroffene wahrheitsgemäß und vollständig zu beantworten.

Bezogen auf die heutige Situation kann ein gesetzeskonformer Betrieb einer Facebook Fanseite oder Gruppe ausgeschlossen werden, keiner der genannten Punkte ist heute hinreichend umgesetzt.

Noch unklar ist mir, was mit rein privaten Seiten auf Facebook für Freunde und Verwandte geschieht. Hier scheint mir die Abgrenzung von privater zu öffentlicher Seite bei Facebook ein schwieriges Kapitel zu sein, das noch zu klären wäre.

Angebot: Sie wissen nicht, ob Ihre Website den gesetzlichen Regelungen der DS-GVO und dem BDSG entspricht? Ich prüfe Ihren Webauftritt pauschal für 250,- Euro (maximal 20 Seiten). Mehr Informationen unter info@p-und-d.de.

Datenschutz
Daten werden erst an Facebook und Co. übermitteltt, wenn Sie aktiv auf einen Button klicken:
Teilen macht Freude - Danke sehr.