Gratis
29. November 2018 - Datenschutz-Aufsichtsbehörden

Facebook Fanpages: Datenschutzbehörde verschickt Anhörungsbogen

Drucken

Erneut sorgen die Fanpages auf Facebook für Schlagzeilen. Denn die Berliner Beauftragte für Datenschutz und Informationsfreiheit führt jetzt ein Anhörungsverfahren durch.

Facebook-Fanpages: Berliner Aufsicht verschickt Fragebogen Die Berliner Datenschutz-Aufsichtsbehörde prüft den Umgang der Verantwortlichen mit den Facebook-Fanpages (Bild: iStock.com / luchezar)

Die Behörde schreibt im Rahmen des Verfahrens Stellen der Berliner Landesverwaltung, der politischen Parteien und einer Reihe von Unternehmen aus der Handels-, Verlags- und Finanzbranche in Sachen Facebook-Fanpages an.

Die Vorgeschichte der umstrittenen Fanpages

Am 5. Juni 2018 hatte der Europäische Gerichtshof entschieden, dass die Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten der Besucherinnen und Besucher der Fanpage datenschutzrechtlich verantwortlich sind.

Damit müssen die Betreiber auch die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und nachweisen.

Darauf veröffentlichte Facebook am 11. September 2018 eine Ergänzungsvereinbarung, die sich auf eine gemeinsame Verantwortlichkeit bezieht.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat aber offenbar Zweifel, dass die Informationen, die Facebook bisher zur Verfügung gestellt hat, ausreichen, um gegenüber den Besuchern einer Fanseite Rechenschaft über die Rechtmäßigkeit der Verarbeitung der Daten ablegen zu können.

Deshalb fordert die Datenschutzbehörde jetzt sehr viel genauere Informationen über die Ausgestaltung der gemeinsamen Verantwortlichkeit von den Seitenbetreibern.

Der Datenschutz-Fragenkatalog

Die angeschriebenen Facebook-Seitenbetreiber sollen folgende Fragen beantworten:

  1. Haben Sie die Insights-Ergänzung mit Facebook abgeschlossen? Wenn ja, auf welche Weise ist dies erfolgt?
  2. Zu welchem Text / zu welcher Vereinbarung stellt die Insights-Ergänzung eine Ergänzung dar?
  3. Handelt es sich bei der Insights-Ergänzung um eine Vereinbarung i.S.d. Art. 26 Abs. 1 Satz 1 DSGVO?
  4. Für welche konkreten Verarbeitungen personenbezogener Daten besteht nach dieser Vereinbarung eine gemeinsame Verantwortung? Bitte stellen Sie dies im Detail dar.
  5. Was ist unter den in der Insights-Ergänzung und in den Insights-Informationen genannten „Insights-Daten“ zu verstehen? Bitte erläutern Sie abschließend.
  6. In der Insights-Ergänzung wird auf die „Verarbeitung von Insights-Daten“ Bezug genommen. Um welche konkreten Verarbeitungen zu welchen Zwecken handelt es sich hierbei? Bitte erläutern Sie im Detail.
  7. Auf welche Art und Weise werden die betroffenen Personen (Facebook-Mitglieder sowie Nicht-Mitglieder) über das Wesentliche der Vereinbarung nach Art. 26 Abs. 2 DSGVO informiert?
  8. Welche Informationen haben Sie erhalten bzw. erhalten Sie von Facebook über die Verarbeitung personenbezogener Daten der Besucherinnen und Besucher Ihrer Fanpage? Ermöglichen es die Ihnen zur Verfügung stehenden Informationen, dass Sie Ihren Verpflichtungen nach der DSGVO, insbesondere Ihrer Pflicht aus Art. 5 2 DSGVO, nachkommen können?
  9. Bitte erläutern Sie, wie die personenbezogenen Daten der Besucherinnen und Besucher Ihrer Fanpage verarbeitet werden. Zu welchen Zwecken erfolgen diese Verarbeitungen?
  10. Auf welcher Rechtsgrundlage bzw. auf welchen Rechtsgrundlagen verarbeiten Sie die personenbezogenen Daten der Besucherinnen und Besucher Ihrer Fanpage?
  11. Auf welche Art und Weise und mit welchem Inhalt werden die betroffenen Personen (Facebook-Mitglieder sowie Nicht-Mitglieder) über die Verarbeitung ihrer Daten beim Besuch Ihrer Fanpage gem. Art. 12 und Art. 13 informiert?
  12. Wie stellen Sie sicher, dass die Betroffenenrechte (Art. 12 ff. DSGVO) erfüllt werden können, insbesondere die Rechte auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, auf Widerspruch nach Art. 21 DSGVO und auf Auskunft nach Art. 15 DSGVO?
  13. In der Insights-Ergänzung heißt es im Zusammenhang mit den Betroffenenrechten: „Wenn eine betroffene Person oder eine Aufsichtsbehörde gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten und der von Facebook Ireland im Rahmen dieser Seiten-Insights-Ergänzung übernommenen Pflichten Kontakt mit Dir aufnimmt (jeweils eine „Anfrage“), bist Du verpflichtet, uns unverzüglich, jedoch spätesten innerhalb 7 Kalendertagen sämtliche relevanten Informationen weiterzuleiten. Zu diesem Zweck kannst Du dieses Formular einreichen. Facebook Ireland wird Anfragen im Einklang mit den uns gemäß dieser Seiten-Insights-Ergänzung obliegenden Pflichten beantworten. Du stimmst zu, zeitnah sämtliche angemessenen Anstrengungen zu unternehmen, um mit uns an der Beantwortung jedweder derartigen Anfrage zusammenzuarbeiten. Du bist nicht berechtigt, im Namen von Facebook Ireland zu handeln oder zu antworten.“ Bitte erläutern Sie konkret, wie Facebook mit den von Ihnen eingereichten Anfragen verfährt und welche konkreten Maßnahmen Sie ergriffen haben, um zu prüfen, ob die Rechte der betroffenen Personen auf diesem Wege entsprechend der DSGVO erfüllt werden.
  14. Werden beim Erstaufruf Ihrer Fanpage auch bei Nicht-Mitgliedern Einträge im so. Local Storage erzeugt? Zu welchem Zweck und auf welcher Rechtsgrundlage erfolgt dies?
  15. Werden nach Aufruf einer Unterseite innerhalb Ihres Fanpage-Angebots ein Session-Cookie und drei Cookies mit Lebenszeiten zwischen vier Monaten und zwei Jahren gespeichert? Zu welchen Zwecken und auf welcher Rechtsgrundlage erfolgt dies?

Es ist kaum vorstellbar, dass die betroffenen Stellen diese Fragen ohne Hilfe von Facebook zur Zufriedenheit der Behörde beantworten können.

Ob Facebook die Verantwortlichen bei der Beantwortung unterstützt, ist derzeit unklar.

Stephan Lamprecht