Neues von den Aufsichtsbehörden zur Facebook-Fanpage
Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages
Mit Urteil vom 5. Juni 2018 (Az. C-210/16) hat der EuGH entschieden, dass Facebook und der Fanpage-Betreiber gemeinsam für die Datenverarbeitungen auf der Fanpage verantwortlich sind. Zu diesem Thema haben wir bereits im Rahmen unseres Beitrags „Facebook Fanpage – Best Practic nach der DSGVO“ berichtet.
Nachdem sich die Konferenz der unabhängigen Aufsichtsbehörden des Bundes und der Länder (DSK) bereits im September 2018 in ihrem „Beschluss der DSK zu Facebook Fanpages“ geäußert hatte, hat die DSK im April 2019 erneut in der „Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit“ Stellung bezogen.
Nach Ansicht der DSK erfüllt die am 11. September von Facebook veröffentlichte sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ nicht die Anforderungen an eine Vereinbarung im Sinne des Art. 26 DS-GV. Es stehe im Widerspruch zur gemeinsamen Verantwortlichkeit, dass Facebook sich die alleinige Entscheidungsmacht in Bezug auf die Verarbeitung von „Insights-Daten“ einräumen lässt.
Außerdem stelle Facebook die Datenverarbeitungen auf den Fanpages und die Verarbeitung von Insights-Daten nicht hinreichend transparent und konkret dar. Die bereitgestellten Informationen seien für den Fanpage-Betreiber nicht ausreichend, um die Rechtmäßigkeit der Datenverarbeitungen zu prüfen.
„Best-Practice“
Fanpage-Betreiber können angesichts der jüngsten Äußerungen der DSK die Facebook-Fanpage ausschließlich im Sinne einer „Best-Prace-Lösung“ betreiben. Aus Sicht der DSK ist ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich, solange Facebook nicht entsprechend den gesetzlichen Anforderungen nachbessert und Fanpage-Betreiber ihren Pflichten nicht nachkommen können.
Um das Risiko beim Betrieb einer Fanpage so gering wie derzeit möglich zu halten, sollten Fanpage-Betreiber auf Ihrer Fanpage Datenschutzhinweise hinterlegen, die den Anforderungen der Art. 12 ff. DS-GVO gerecht werden. Praxistipps hierzu finden sich in unserem Beitrag „Facebook Fanpage – Best Practic nach der DSGVO“.
Fazit
Trotz Datenschutzerklärung verbleibt beim Betrieb einer Facebook-Fanpage ein Restrisiko von Bußgeldern und Schadensersatzansprüchen gegenüber dem Fanpage-Betreiber.
Nach einer sich abzeichnenden herrschenden Meinung in Expertenkreisen wäre ein Vorgehen der Datenschutzbehörden gegen Fanpagebetreiber vor einem Vorgehen gegen Facebook selbst „unverhältnismäßig“. Auszuschließen ist dies allerdings nicht. In einem News-Beitrag haben wir darüber berichtet, dass die Berliner Datenschutzbehörde Anhörungsschreiben an Betreiber von Facebook-Fanpages verschickt. Bleibt abzuwarten, ob Bußgelder folgen.
Da „Abschalten“ für Unternehmen aus Marketing-Zwecken keine Option zu sein scheint, bleibt derzeit nur die Möglichkeit, das Restrisiko einzugehen.
Sie interessiert das Thema und wünschen nähere Informationen?
Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber