EuGH-Entschluss: Gemeinsame Verantwortung von Facebook und Fanpage-Betreibern

Seit dem 05.06.2018 steht das Urteil des Gerichtshofs der Europäischen Union (EuGH) fest:

Facebook-Fanpage-Betreiber sind im Bezug auf den Datenschutz gemeinsam mit Facebook verantwortlich. Was ist nun zu tun?

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat in einer Entschließung den aktuten Handlungsbedarf beschrieben:

1) Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.

2) Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.

3) Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personen­bezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der Datenschutz-Grundverordnung erfüllt.

4) Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der Datenschutz-Grundverordnung erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.

Artikel 26 der Datenschutz-Grundverordnung fordert die Vereinbarung zwischen Facebook und Fanpage-Betreibern um klarzustellen, wer welche Verpflichtungen erfüllen muss.

Es bleibt abzuwarten, ob Marc Zuckerberg nun (wie auch schon am 22. Mai 2018 gegenüber den Abgeordneten im Europa­parlament zugesagt) endlich reagiert. Die entscheidenden Funktionen stehen den Fanpage-Betreibern noch nicht zur Verfügung. Dies ist aber grundsätzlich notwendig, da sonst keine Möglichkeit besteht, die DSGVO auf Facebook umzusetzen.

Es gibt also im Moment zwei Möglichkeiten für Fanpage-Betreiber auf Facebook:

1) Die "safety-first"-Variante
Abschalten der eigenen Fanpage (Einstellungen -> Allgemein -> Sichtbarkait der Seite -> Auswahl: NICHT veröffentlicht).

2) Die etwas "risikoreichere" Variante
Fanpage öffentlich zugänglich lassen und alle derzeitigen Möglichkeiten nutzen, der DSGVO gerecht zu werden (Datenschutzhinweis, ordentliches Impressum, Verweis auf eine DSGVO-konforme Datenschutzerklärung).

Ob hier nun kurzfristig seitens des EuGH noch Änderungen erfolgen, bleibt abzuwarten. Offen bleibt auch, ob Marc Zuckerberg hier nun Entschlussfreudigkeit zeigt oder es sich leisten kann, den gesamten europäischen Markt (Werbeeinahmen inkl.) auf Dauer zu verlieren.

Autorenhinweis:
Wir recherchieren den Inhalt unserer Artikel sehr ausführlich und gewissenhaft. Trotzdem stellen diese Informationen keine Rechtsberatung dar! Wir sind keine Juristen!

^