Gratis
17. April 2019 - Online-Marketing

Facebook-Fanpages: weiterhin kein datenschutzkonformer Betrieb möglich

Drucken

In einem neuen Positionspapier hat sich die Datenschutzkonferenz zur Verantwortlichkeit für Fanpages auf Facebook geäußert. Die Bemühungen von Facebook zum Datenschutz sieht sie als bisher nicht ausreichend an.

Immer noch muss Facebook beim Datenschutz nachbessern Es bleibt dabei: Facebook muss beim Datenschutz weiter nachbessern (Bild: iStock.com / luchezar)

Am 5. Juni 2018 hatte der Europäische Gerichtshof (EuGH) entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenebzogener Daten auf dieser Fanpage verantwortlich ist.

Das läge unter anderem daran, dass der Betreiber durch seine Einstellungen beeinflusse, welche Personendaten Facebook von den Besuchern der Fanpage erhebt und bearbeitet.

Reaktion von Facebook auf EuGH-Urteil

Einige Zeit später hatte sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 5. September 2018 zum Betrieb von Facebook-Fanpages geäußert.

In ihrem Beschluss machte die Konferenz deutlich, dass Fanpage-Betreiber die Rechtmäßigkeit der gemeinsam zu verantwortenden  Datenverarbeitung gewährleisten und die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten aus Art. 5 Abs. 1 Datenschutz-Grundverordung (DSGVO) nachweisen müssten.

Facebook veröffentlichte daraufhin am 11. September 2018 die „Seiten-Insights Ergänzung bezüglich des Verantwortlichen“ sowie „Informationen zu SeitenInsights“.

Datenschutzkonformer Betrieb von Fanpages derzeit nicht möglich

Im Positionspapier vom 1. April 2019 kommt die DSK nun zu dem Schluss, dass diese Dokumente nicht die Anforderungen an eine Vereinbarung nach Art. 26 DSGVO (gemeinsam Verantwortliche) erfüllen.

Dafür sorge schon der Widerspruch, dass sich Facebook die alleinige Entscheidungsmacht zur Verarbeitung von „Insights-Daten“ einräumen lassen will.

Dazu hält die DSK in dem Papier jetzt erneut fest:

  • Jeder Verantwortliche benötigt für die Verarbeitungstätigkeiten, die seiner Verantwortung unterliegen, eine Rechtsgrundlage nach Art. 6 DSGVO bzw. Art. 9 DSGVO.
  • Ohne genaue Kenntnis über die Verarbeitungstätigkeiten, die der eigenen Verantwortung unterliegen, können Verantwortliche nicht bewerten, ob die Verarbeitungstätigkeiten rechtskonform durchgeführt werden. Sofern hier Zweifel bestehen, muss der Verantwortliche die Verarbeitungen unterlassen.
  • Die Zuständigkeit der jeweiligen Aufsichtsbehörden für Fanpage-Betreiber richtet sich nach der DSGVO. Gemäß Art. 55 ff. DSGVO sind die Aufsichtsbehörden für Verantwortliche in ihrem Hoheitsgebiet zuständig.

Deshalb fordert die DSK, dass sowohl Facebook als auch die Fanpage-Betreiber ihrer Rechenschaftspflicht nachkommen müssen.

Die DSK erwartet, dass Facebook nachbessert und die Fanpage-Betreiber ihrer Verantwortlichkeit gerecht werden.

Solange dies nicht der Fall sei, sei ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich, so die Datenschutzkonferenz.

Stephan Lamprecht