Seite auswählen

Datenschutzkonferenz (DSK)

Die Datenschutzkonferenz hat sich erneut zur Zulässigkeit von sogenannten Fanpages auf Facebook geäußert. Die Datenschutzkonferenz ist ein Zusammenschluss von Aufsichtsbehörden. Deswegen ist es für jeden Verantwortlichen einer Datenverarbeitung wichtig zu wissen, was die „Bußgeldbehörde“ als rechtmäßig oder rechtswidrig ansieht. Das bedeutet natürlich nicht, dass diese Positionierung als Gesetz verstanden werden muss. Es zeigt nur, wie die Behörde das Gesetz interpretiert. Aus wirtschaftlichen Gesichtspunkten ist es aber ratsam zu wissen, welcher Weg von der Behörde als rechtmäßig oder nicht angesehen wird. Man kann natürlich dann entsprechend sein Verhalten danach ausrichten oder zumindest anpassen.

Fanpages auf Facebook

Der EuGH (EuGH, C-210/16) hat am 5. Juni 2018 entschieden, dass Betreiber von sogenannten Fanpages für die Verarbeitung von Daten mit Facebook gemeinsam verantwortlich sind. Das bedeutet in praktischer Hinsicht, dass wenn Datenverstöße durch Facebook vorliegen auch der Fanpagebetreiber mithaftet. Die Praxis wird zeigen, wen (Facebook oder Fanpagebetreiber) die Behörden letztlich in Anspruch nehmen werden. Es sollte aber jedem Unternehmer klar sein, dass er für einen Dritten (Facebook) haftet und auf diesen Dritten aber keinerlei Einfluss hat. Letztlich ist es eine ökonomische Entscheidung, ob man dieses Haftungsrisiko eingehen will oder nicht. Schließlich erntet man die Früchte einer erfolgreichen Fanpage als Marketinginstrument.

Positionierung der DSK

Facebook hat reagiert und „Seiten-Insights Ergänzung bezüglich des Verantwortlichen“ sowie „Informationen zu SeitenInsights“ für Fanpagebetreiber zur Verfügung gestellt. Dadurch hat man versucht, den Anforderungen an die DS-GVO gerecht zu werden. Die DSK hat sich dann am 01.04.2019 dergestalt positioniert (https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Positionierung_Facebook_Fanpages.pdf), dass diese Ergänzungen keine Auswirkungen auf die eigene Verantwortlichkeit des Fanpagebetreiber hat. Prüfungsmaßstab ist in diesem Zusammnehang der Art. 26 DS GVO. Dort werden eine Vielzahl von Anforderung aufgestellt, die erfüllt sein müssen, damit eine datenkonforme Verarbeitung möglich ist. Diesen Anforderungen, insbesondere im Hinblick auf die Trnsparnez, wird die Vereinbarung von Facebook nicht gerecht. So zumindest die Datenschutzkonferenz (DSK). Das Ergebnis der Positionierung lautet dann wie folgt:

„Sowohl Facebook als auch die Fanpage-Betreiber müssen ihrer Rechenschaftspflicht nachkommen. Die Datenschutzkonferenz erwartet, dass Facebook entsprechend nachbessert und die Fanpage-Betreiber ihrer Verantwortlichkeit entsprechend gerecht werden. Solange diesen Pflichten nicht nachgekommen wird, ist ein datenschutzkonformer Betrieb einer Fanpage nicht möglich.“

Ausblick:

Das Fazit lautet also, dass derzeit das Betreiben von Fanpages auf Facebook datenschutzkonform laut DSK nicht möglich ist.

Nochmals: Ein Gericht hat dies noch nicht überprüft. Die Positionierung in der DSK sind keine Gesetzesnormen. Es ist aber klar, wie die DSK zu diesem Thema steht. Insofern muss man als Betreiber einer solchen Fanpage wissen, dass ein Bußgeld für die Behörde, bis zu einer etwaigen Nachbesserung durch Facebook, in Betracht kommt. Ob nun die Behörde auf eine Nachbesserung wartet oder schon vorher mit einem Bußgeld zuschlägt, vermag ich nicht zu beantworten. Ein hohes Risiko besteht und wird mit dieser Positionierung mehr als deutlich. Solche Positionierungen haben natürlich die Wirkung, dass niemand mehr sich darauf berufen kann, nicht zu wissen, wie die Behörde diesen speziellen Fall auslegt.

Das Thema bleibt spannend und dynamisch. Eine gesicherte, rechtlich abschließende Bewertung ist aus diesem Grund nicht möglich. Aus meiner Sicht stellt der Betrieb einer Fanpage ein Risiko dar. Jeder Verantwortliche muss nun ökonomisch für sich abwägen, ob er dieses Risiko eingehen will oder nicht.

Sofern Sie Fragen rund um den Datenschutz haben, können Sie mich jederzeit telefonisch unter 069 59 77 80 28 oder per E-Mail an info@rechtsanwalt-dsgvo.de erreichen.

Ihr Anwalt für DSGVO und Datenschutzbeauftragter in Frankfurt.