Konsequenzen aus dem Facebook-Fanpages-Urteil des EuGH

„Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich“

so überschreibt der EuGH in der Pressemitteilung zu seinem Urteil zur Verantwortlichkeit für die Facebook-Fanpages (vgl. meinen Linksammlung zu diesem Urteil vom 07. Juni 2018).

Konsequenzen?

[Update vom 05.09.2018] „Beschluss der dt. Datenschutzkonferenz (DSK) zu Facebook Fanpages: 2018-DSK-Facebook_Fanpages.pdf vom 05. September 2018 – Zitat: „Ohne Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig.“ [/Update]

Aus meiner Sicht ist für die Frage der datenschutzrechlichen Zulässigkeit des Weiterbetriebs von Facebookfanpages insbesondere die Entschließung der Konferenz der
unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 6. Juni 2018 mit dem Titel „Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern“ (hier auch als PDF-Datei) relevant.

Dort steht u.a.

„Im Einzelnen ist Folgendes zu beachten:

  • Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.“

Erst wenn diese vier Bedingungen erfüllt sind – was derzeit m.E. derzeit allerdings nicht möglich ist – ist ein datenschutzkonformer Betrieb von Facebook-Fanpages wieder möglich. Ich verstehe nicht, warum Facebook hier bislang noch nicht reagiert hat und die entsprechenden Informationen und Vereinbarungen bereit gestellt hat.

Daher kann meine Empfehlung nur sein, die Facebook-Fanpage solange zu deaktivieren, bis Facebook zum einen die Vereinbarung für die gemeinsame Verantwortung (gemäß Art. 26 DSGVO) anbietet und die erforderlichen Informationen zur Erfüllung der Informationspflichten aus Art. 13 und 14 bereit stellt.

Hinweis: Das Urteil und weitere Informationen finden Sie unter https://dsgvo.expert/EuGHFBFP

Der Kurzlink für diese Seite ist: https://ds-exp.de/EuGHFBK

Über Werner Hülsmann

Geboren 1961; 1982 - 1988: Informatikstudium mit Schwerpunkt Datenschutzrecht, Abschluß Diplom; 1988 - 1991: SW-Entwickler bei Telenorma; 1992 - 1999: Referatsleiter Technik und wissenschaftlicher Mitarbeiter beim Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen; seit 1999 selbständiger Datenschutzberater; seit 2004 anerkannter Datenschutzsachverständiger; seit 2013 intensiv mit der DSGVO beschäftigt. Seit 2010 Beiratsmitglied des FIfF e.V.; von 2015 bis Mai 2022 stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) e.V., seit Juni 2021 Vorstandsmitglied im gemeinnützigen Verein Computertruhe e.V. In einem Projekt zur Umsetzung der DSGVO auch als Datenschutz-Nerd bezeichnet.
Dieser Beitrag wurde unter DSGVO-Allgemein, E-Privacy, EuGH, Urteile abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.