Facebook und die DSGVO
12.10.2018 Ausgabe: 7/18

Der EuGH hat entschieden, dass ­Fanpage-Betreiber ­verantwortlich im Sinne des Datenschutzes sind.

Der EuGH hat am 5. Juni 2018 entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher solcher Seiten verantwortlich ist.

Facebook legt nicht offen, welche Daten der Nutzer verarbeitet werden. Besucht ein Nutzer von Facebook eine Facebook-Seite, erfasst Facebook verschiedene Daten und verarbeitet sie. Was Facebook konkret mit diesen Daten macht, ist aktuell nicht bekannt. Facebook legt dies nicht vollständig offen. Im Sinne der Datenschutzgrundverordnung (DSGVO) ist der Betreiber der Facebook-Fanpage der Verantwortliche. Ihn trifft die Verpflichtung, die über die Seite gewonnenen personenbezogenen Daten zu schützen. Das kann er aber nur, wenn er zum Beispiel weiß, welche Daten erfasst werden und an wen diese Daten zu welchem Zweck weitergegeben werden. Kommt der Verantwortliche dem Schutz der personenbezogenen Daten nicht nach, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes.

Da Facebook die Verwendung der Daten nicht offenlegt, kann der Betreiber einer Facebook-Fanpage dem ihm obliegenden Schutz der Daten nicht gerecht werden. Im zu entscheidenden Fall hatte sich der Betreiber einer Facebook-Fanpage beim EuGH darauf berufen, dass ihm der Schutz der Daten im Sinne der DSGVO unmöglich ist, da er keinen Einfluss auf Facebook hat. Es stellte sich die Frage, ob diese fehlende Einflussmöglichkeit den Fanpage-Betreiber von seiner Verpflichtung zum Datenschutz befreit.

Fehlender Einfluss auf Facebook schützt den Facebook-Fanpage-Betreiber nicht.

Der EuGH hat in seinem Urteil mitgeteilt, dass diese fehlende Einflussmöglichkeit auf Facebook nicht dazu führt, dass der Fanpage-Betreiber seinen Verpflichtungen zum Datenschutz nicht nachkommen muss – im Gegenteil. Der EuGH kommt zu der Auffassung, dass der Betreiber gemeinsam mit Facebook Verantwortlicher in Bezug auf die Facebook-Fanpage ist. Der Betreiber hat das Problem, dass er den Datenschutz einhalten möchte, er es jedoch nicht ohne Mitwirkung von Facebook kann. Facebook wirkt aktuell aber nicht mit und legt die Datenverarbeitung nicht offen.

Was sollten Facebook-Fanpage-Betreiber tun?

Durch die Entscheidung des EuGH verstößt nach unserer Auffassung das Betreiben einer Facebook-Fanpage gegen den Datenschutz. Wir empfehlen daher, um kein Risiko einzugehen, Facebook-Fanpages abzuschalten. Wenn Facebook sein Verhalten ändert, ist die Situation neu zu bewerten. Uns ist bewusst, dass dies eine weitreichende Empfehlung ist – aktuell sehen wir dazu keine Alternative. Man kann sich über die Entscheidung des EuGH oder das Agieren von Facebook aufregen oder nicht und mit anderen klagend einstimmen: Die Kleinen hängt man und die Großen lässt man laufen. Es hilft nichts, die Entscheidung des EuGH gilt.

Illustration: © Astrovector / Shutterstock.com


Schlagworte:
Facebook,DSGVO,Haftung

zurück zur Übersicht