Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
17. April 2019

Facebook-Fanpages: weiterhin kein datenschutzkonformer Betrieb möglich

Gratis
Facebook-Fanpages: weiterhin kein datenschutzkonformer Betrieb möglich
Bild: iStock.com / luchezar
0,00 (0)
Online-Marketing
In einem neuen Positionspapier hat sich die Datenschutzkonferenz zur Verantwortlichkeit für Fanpages auf Facebook geäußert. Die Bemühungen von Facebook zum Datenschutz sieht sie als bisher nicht ausreichend an.

Am 5. Juni 2018 hatte der Europäische Gerichtshof (EuGH) entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenebzogener Daten auf dieser Fanpage verantwortlich ist.

Das läge unter anderem daran, dass der Betreiber durch seine Einstellungen beeinflusse, welche Personendaten Facebook von den Besuchern der Fanpage erhebt und bearbeitet.

Reaktion von Facebook auf EuGH-Urteil

Einige Zeit später hatte sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 5. September 2018 zum Betrieb von Facebook-Fanpages geäußert.

In ihrem Beschluss machte die Konferenz deutlich, dass Fanpage-Betreiber die Rechtmäßigkeit der gemeinsam zu verantwortenden  Datenverarbeitung gewährleisten und die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten aus Art. 5 Abs. 1 Datenschutz-Grundverordung (DSGVO) nachweisen müssten.

Facebook veröffentlichte daraufhin am 11. September 2018 die „Seiten-Insights Ergänzung bezüglich des Verantwortlichen“ sowie „Informationen zu SeitenInsights“.

Datenschutzkonformer Betrieb von Fanpages derzeit nicht möglich

Im Positionspapier vom 1. April 2019 kommt die DSK nun zu dem Schluss, dass diese Dokumente nicht die Anforderungen an eine Vereinbarung nach Art. 26 DSGVO (gemeinsam Verantwortliche) erfüllen.

Dafür sorge schon der Widerspruch, dass sich Facebook die alleinige Entscheidungsmacht zur Verarbeitung von „Insights-Daten“ einräumen lassen will.

Dazu hält die DSK in dem Papier jetzt erneut fest:

  • Jeder Verantwortliche benötigt für die Verarbeitungstätigkeiten, die seiner Verantwortung unterliegen, eine Rechtsgrundlage nach Art. 6 DSGVO bzw. Art. 9 DSGVO.
  • Ohne genaue Kenntnis über die Verarbeitungstätigkeiten, die der eigenen Verantwortung unterliegen, können Verantwortliche nicht bewerten, ob die Verarbeitungstätigkeiten rechtskonform durchgeführt werden. Sofern hier Zweifel bestehen, muss der Verantwortliche die Verarbeitungen unterlassen.
  • Die Zuständigkeit der jeweiligen Aufsichtsbehörden für Fanpage-Betreiber richtet sich nach der DSGVO. Gemäß Art. 55 ff. DSGVO sind die Aufsichtsbehörden für Verantwortliche in ihrem Hoheitsgebiet zuständig.

Deshalb fordert die DSK, dass sowohl Facebook als auch die Fanpage-Betreiber ihrer Rechenschaftspflicht nachkommen müssen.

Die DSK erwartet, dass Facebook nachbessert und die Fanpage-Betreiber ihrer Verantwortlichkeit gerecht werden.

Solange dies nicht der Fall sei, sei ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich, so die Datenschutzkonferenz.

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht

Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären.

Seit über 25 Jahren ist er für Verlage, Unternehmen und PR-Agenturen tätig. Er übernimmt Aufgaben als Redakteur, Blogger und Ghostwriter.

Kontakt: https://lamprecht.net

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.