[kendiman]

Zitat:

Fanpage-Betreiber sind mitverantwortlich für Datenschutz

Wer bei Facebook eine Fanseite betreibt, kann den Datenschutz nicht komplett auf den US-Konzern abwälzen. Datenschutzbeauftragte rechnen damit, dass viele Firmen ihre Fan-Seiten nach einem EuGH-Urteil vorläufig schließen werden.



Betreiber einer sogenannten Fanpage bei Facebook sind zusammen mit dem sozialen Netzwerk für den Schutz der Nutzerdaten verantwortlich. Das entschied der Europäische Gerichtshof (EuGH) am Dienstag in Luxemburg (Az. C-210/16). Damit gaben die Richter dem schleswig-holsteinischen Landeszentrum für Datenschutz (ULD) Recht, das die Wirtschaftsakademie Schleswig-Holstein dazu aufgefordert hatte, ihre Fanpage auf Facebook zu schließen. Das Bundesverwaltungsgericht hatte im Februar 2016 den Fall dem EuGH in einem sogenannten Vorabentscheidungsersuchen vorgelegt.

Das ULD hatte im November 2011 von dem Bildungsträger die Deaktivierung der Fanpage verlangt und 5.000 Euro Bußgeld angedroht. Ein Fanpage-Betreiber ist nach Auffassung der Datenschützer mitverantwortlich für die Verarbeitung personenbezogener Daten durch Facebook - und damit auch für eventuelle datenschutzrechtliche Verstöße. In den beiden ersten Instanzen hatte sich das ULD mit dieser Auffassung allerdings nicht durchsetzen können. So hatte das Oberverwaltungsgericht Schleswig die Auffassung vertreten: "Ein Fanpage-Betreiber ist nicht dafür verantwortlich, was Facebook mit den personenbezogenen Daten der Nutzer macht."

Fanseiten-Betreiber entscheidet über Nutzung

Das sieht der EuGH nun anders. "Ein solcher Betreiber ist nämlich durch die von ihm vorgenommene Parametrierung (...) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt", heißt es in der Pressemitteilung (PDF). Denn er erhalte von Facebook über seine Nutzer bestimmte personenbezogene Daten zu Lebensstil und Interessen, "die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind und ihm ganz allgemein ermöglichen, sein Informationsangebot so zielgerichtet wie möglich zu gestalten". Daher könne "der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten befreien".

Die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, begrüßte das Urteil des EuGH. "Die Entscheidung hat meine Einschätzung bestätigt, dass es keine Verantwortungslücken im Datenschutz geben kann. Konkret bedeutet dies nun für alle Fanpage-Betreiber, dass zwischen ihnen und Facebook geklärt sein muss, welche Datenschutzpflichten sie selbst zu erfüllen haben und für welche Facebook zuständig ist", sagte sie in einer Pressemitteilung. Jeder könne seine Rechte auf Auskunft und Berichtigung sowohl gegenüber dem Fanpage-Betreiber als auch gegenüber Facebook direkt geltend machen.

BvD rechnet mit Fanpage-Schließungen

Der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, empfiehlt öffentlichen Stellen in Bayern, ihre Präsenz bei Facebook oder anderen sozialen Medien "kritisch zu überprüfen". Denn "angesichts bisheriger Erfahrungen wäre es im Ergebnis nicht überraschend, wenn Facebook Daten auch am Maßstab der Datenschutz-Grundverordnung rechtswidrig verarbeitet", sagte Petri und fügte hinzu: "Entweder müssen soziale Medien sich an die in Europa geltenden Datenschutzvorschriften halten oder sie können nicht mitverantwortlich genutzt werden. Mögliche Vorteile bei der Öffentlichkeitsarbeit rechtfertigen jedenfalls keine Datenschutzverstöße."

Nach Ansicht des Berufsverbands der Datenschutzbeauftragten (BvD) entstehen durch das Urteil für Webseiten-Betreiber "neue Herausforderungen und Risiken, die sie nicht im Handumdrehen lösen könnten". BvD-Vorstand Kai-Uwe Loser sagte: "In der Praxis wird das dazu führen, dass viele Unternehmen und Selbständige ihre Fanpages - jedenfalls zunächst - schließen und die Reaktion von Facebook abwarten." Auch werde das Urteil Auswirkungen auf Tracking-Tools und sogenannte Social Plugins haben. "Insgesamt hat die Entscheidung das Potenzial, eine massive Veränderung bei der Nutzung von Analyse-Tools im Internet zu bewirken. Das hat Schatten und Licht. Der Schutz der betroffenen Personen wird verbessert, aber die Nutzer solcher Anwendungen werden vor nicht leicht und schnell lösbare Herausforderungen gestellt."

ULD durfte einschreiten

In dem Urteil beantwortete der EuGH darüber hinaus die vom Bundesverwaltungsgericht vorgelegte Frage, ob das ULD überhaupt zuständig war, mögliche Datenschutzverstöße nicht nur gegenüber der Wirtschaftsakademie, sondern auch gegenüber der deutschen Tochterfirma von Facebook (Facebook Germany) durchzusetzen. Auch in dieser Frage gaben die Richter den Datenschützern recht. Demnach war das ULD auch dann für eine Kontrolle einer deutschen Firmentochter von Facebook befugt, wenn die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der EU bei der irischen Firmentochter lag.

Mit Blick auf die lange Verfahrensdauer und die Ende Mai in Kraft getretene Datenschutz-Grundverordung (DSGVO) forderte Hansen, juristische Streitfragen dem EuGH früher vorzulegen. "Für Rechtssicherheit ist eine schnelle gerichtliche Klärung essentiell. Gerichtliche Verfahren zu derartigen Grundsatzfragen gehören auf die Überholspur", sagte Hansen, die den Fall von ihrem streitbaren Vorgänger Thilo Weichert übernommen hatte.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]