EuGH-Urteil macht Facebook und Fanpage-Betreiber gemeinsam verantwortlich
Nach jahrelangem Rechtsstreit hat das EuGH nun tatsächlich entschieden, dass bei Datenschutzverstößen sowohl die Betreiber einer Fanpage als auch Facebook selbst verantwortlich gemacht werden können.
Für Fanpage-Betreiber stellen sich somit große Probleme dar. Denn laut der Datenschutz-Grundverordnung wird in Art. 26 DSGVO eine gemeinsame Verantwortlichkeit für gesonderte Pflichten dargestellt.
Was das für den Fanpage-Betreiber im Detail bedeutet, lässt sich sehr einfach erklären.
Der in der Datenschutzkonferenz Anfang September 2018 festgelegte Beschluss sagt aus, dass der Betrieb einer Facebook-Fanpage grundsätzlich rechtswidrig sei. Grund hierfür ist das Fehlen einer notwendigen Vereinbarung zwischen Seitenbetreiber und Facebook an sich.
Facebook hat reagiert und nachgebessert
Der Social Media – Gigant hat ein „Page Controller Addendum“ zusammengestellt, welches hier für Klarheit und die Übernahme einer Verantwortlichkeit sorgen soll. Im Rahmen dieser Vereinbarung übernimmt Facebook grundsätzlich die primäre Verantwortung zur Einhaltung und Erfüllung der Pflichten nach DSGVO (betrifft die Insights-Daten).
Soll heißen, Facebook übernimmt die Verantwortung von:
- Betroffenenrechten nach Art. 15-22 DSGVO
- Datensicherheit
- Meldung von Datenschutzverstößen nach Art. 32-34 DSGVO
- Erfüllung der Informationspflichten nach Art. 12-13 DSGVO
Dieser Schritt seitens Facebook ist schon ein wahrlich großer Schritt in Richtung der Datensicherheit der Social Media-Plattform. Trotz alledem bleibt ein Restrisiko für den Betreiber/Seitenbetreiber übrig.
Der sogenannte Seitenbetreiber muss (wie beim Impressum auch) einen Link über den Datenschutzhinweis/zur Datenschutzerklärung der eigenen Website integrieren. Egal ob die Facebook App oder Facebook über das Desktop, der Besucher einer Fanpage muss schnell und ungehindert die Datenschutzerklärung einsehen können.
Wie das sogenannte Page Controller Addendum mit Facebook abgeschlossen/aktiviert werden kann, bleibt leider noch im Nebel versunken. Facebook lässt hierzu verlauten, dass Fanpage-Betreiber angeschrieben werden oder mit der weiteren Nutzung von Insights das Addendum zum Vertragsgegenstand wird.
Mit dieser Vereinbarung lassen sich die Anforderungen nach Art. 26 der DSGVO aber leider nur im Vordergrund/vordergründig erfüllen. Trotz alledem ist die rechtskonforme Datenverarbeitung beim Besuch einer Facebook-Fan Page grundsätzlich fraglich und unklar.
Es wird hier sicherlich noch einige Gerichtsurteile und Rechtsprechung zu diesem Punkt geben.
Hier finden Sie Dokument der Datenschutzkonfernz zum Thema „Fanpage – Facebook – Betreiber – Verantwortlichkeit“: