Der Betreiber einer Facebook-Fanpage ist neben Facebook datenschutzrechtlich für die erhobenen und verarbeiteten Daten verantwortlich, so der Europäische Gerichtshof.
Ein deutsches Unternehmen hatte auf einer über die Plattform Facebook unterhaltenen Fanpage Bildungsdienstleistungen angeboten.
Für diesen Seitenbetreiber hatte Facebook – wie grundsätzlich – eine Reihe von Nutzerdaten erhoben und sie diesem auch kostenlos zur Verfügung gestellt, ohne dass der Betreiber dies ablehnen konnte.
Andererseits wurden die Besucher dieser Fanpage über die Erhebung und Verarbeitung ihrer Daten nicht informiert.
Daraufhin war der fragliche Betreiber durch den Datenschutzbeauftragten seines Bundeslandes angewiesen worden, diese Facebook-Fanpage zu deaktivieren.
Das zuletzt zur Prüfung angerufene Bundesverwaltungsgericht schaltete schließlich den Europäischen Gerichtshof ein mit der Frage, wer im Sinne der damals gültigen EU-Datenschutzrichtlinie für die Datenverarbeitung verantwortlich sei, Facebook als technischer Dienstleister oder auch der Betreiber der Fanpage selbst.
Der Europäische Gerichtshof kam mit seiner Entscheidung vom 05.06.2018 (
(EuGH, Urteil vom 05.06.2018 – C-210/16, Pressemitteilung) zu der Feststellung, dass sowohl Facebook als Anbieter der Plattform als auch der Betreiber der Fanpage selbst datenschutzrechtlich für die Verarbeitung der personenbezogenen Daten der Seitenbesucher verantwortlich seien.
Der Europäische Gerichtshof vertritt die Auffassung, dass auch der Betreiber einer Facebook-Fanpage verantwortlich sei, weil er sich entschieden habe, die Facebook-Dienstleistungen mit den dazugehörigen Handlungen wie das Setzen von Cookies und die Erhebung von Nutzerstatistiken in Anspruch zu nehmen. Damit sei er auch an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt.
Unternehmen, die über Facebook eine Fanpage betreiben, sind somit mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzern ihrer Fanpage.
Sie müssen die aktuellen Regelungen der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes beachten.
Insofern sind die Nutzer einer solchen Fanpage ausdrücklich auf die Erhebung der personenbezogenen Daten hinzuweisen und ihr Einverständnis dafür einzuholen. Es ist davon auszugehen, dass auch eine Herausgabe und eine Löschung der Daten ermöglicht werden muss, wenn Besucher der Fanpage dies verlangen.
Eine vorhandene Fanpage sollte unverzüglich auf die Vereinbarkeit mit der Datenschutzgrundverordnung geprüft und entsprechend angepasst werden. Andernfalls ist, zur Vermeidung möglicher Bußgeldbescheide, über die Schließung der Fanpage nachzudenken.
2018-09-10
