In Zeiten der Allgegenwärtigkeit „Neuer Medien“, „Digitalisierung“ und „Social-Media“ tauchen selbstverständlich immer wieder rechtliche Problemstellungen auf.
Lange ungeklärt war die Frage, ob die Betreiber einer Facebook-Seite/-Fanpage für die Datenverarbeitung oder mögliche Verstöße gegen die Datenschutzverordnung von Facebook (mit)verantwortlich sein könnten. (Art. 2 DS-GVO)
Der Europäische Gerichtshof (EuGH) hat im westlichen die Rechtsaufassung der Deutschen Datenschutzaufsichtsbehörden zum Streitfall „Facebook-Fanpages“ bestätigt.
In Streit standen vor allem der Umgang mit „personenbezogenen Daten“ oder die Preisgabe persönlicher Interessen. Grundsätzlich verlangt Art. 13 DS-GVO, dass derjenige der eine „Fanpage“ besucht, transparent und in verständlicher Form darüber informiert werden muss, welche Daten und Informationen zu welchem Zweck durch Facebook und/oder die Fanpage-Betreiber verarbeitet werden.
Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks. Die Erhebung von personenbezogenen Daten von Besucherinnen und Besucher (z.B. durch Einsatz von Cookies) einer Facebook-Seite ist NUR zulässig, sofern der Nutzende seine Einwilligung gegeben hat, was den Anforderungen der DS-GVO entsprechen muss.
Das Unternehmen Facebook (-> gilt im Zweifel auch für andere große Betreiber sozialer Netzwerke) muss mit dem Betreiber(n) von Facebook-Seiten/Fanpages eine Vereinbarung getroffen haben, wer von ihnen jeweils welche Verpflichtung(en) der DS-GVO erfüllen muss. Diese Vereinbarungen müssen den Betroffenen zur Verfügung gestellt werden, damit diese im Streitfall ihre Betroffenenrechte geltend machen können (Art. 26 DS-GVO). Diese Anforderungen können Fanpage-Betreiber-/innen nicht ohne die Mitwirkung von Facebook erfüllen. Da sie aber selbst rechtlich dazu verpflichtet sind, müssen sie sich um die Einhaltung der Anforderungen kümmern. Das bedeutet, dass Fanpage-Betreiber sich nun an Facebook wenden sollten, um die erforderlichen Informationen erhalten und eine Vereinbarung treffen zu können.
Das Urteil des EuGH, wonach Betreiber von Facebook-Fanpages – neben Facebook – datenschutzrechtlich für die Verarbeitung personenbezogener Daten auch durch Facebook verantwortlich sind, bestätigt die Auffassungen der Zuständigen deutschen Datenschutzbehörden.
Der EuGH macht in seinem Urteil deutlich, dass Fanpage-Betreiber nicht bloße Facebook-Nutzer sind, sondern als (Mit-)Verantwortlicher Facebook ihnen Möglichkeit gibt, durch den Betrieb der Fanpage (eigene) Cookies einzusetzen. Jedenfalls hat das Bestehen einer gemeinsamen Verantwortlichkeit von Facebook und den Fanpagebetreibern nicht zwangsläufig zur Folge, dass diese auch gleichwertig verteilt wird.
Den Grad der jeweiligen Verantwortlichkeit entscheiden die maßgeblichen Umstände des Einzelfalls. Das Urteil stellt also nur die grundsätzliche Mitverantwortlichkeit der Seitenbetreiber heraus. Eine weitere Erkenntnis des Urteils ist, dass sich ein Unternehmen, welches seinen Sitz außerhalb der Europäischen Union hat, jedoch eine oder mehrere Niederlassungen innerhalb der EU unterhält, Entscheidungen oder Beschlüsse der Kontrollstellen (Art. 28 III DS-GVO), welche im jeweiligen Mitgliedsstaat befugt sind, gegen sich gelten lassen muss. Dies gilt auch, wenn es sich nur um eine Niederlassung zu Marketing- oder Werbezwecken handelt. Wichtig (wie immer): Erhebung und Verarbeitung personenbezogener Daten.
Sollten Sie als Nutzer von Social-Media-Plattformen oder als Betreiber einer solchen „Fanpage“ von datenschutzrechtlichen Fragestellungen oder anderen rechtlichen Problemstellungen betroffen sein, so können Sie sich gerne an die Kanzlei Hufnagel – Ihr Rechtsanwalt für Datenschutz in Regensburg wenden, welche Ihnen sicher mit rechtlicher Expertise zur Seite stehen wird.