Das EUGH hat am 07.06.2018 geurteilt, dass Betreiber von Facebook-Fanpages, also Unternehmen auch für die Verarbeitung von personenbezogenen Daten auf Facebook verantwortlich sind. Das Urteil hat gravierende Auswirkungen auf die Nutzung von Facebook für unternehmerische Ziele und lässt unweigerlich die Frage aufkommen, ob Facebook-Seiten sich noch legal nutzen lassen oder besser abgeschaltet werden sollen.

Bitte beachte: Dieser sowie alle weiteren Blogposts aus dieser Reihe stellen keineswegs eine Rechtsberatung dar. Diese kann und darf ich nicht durchführen. Für eine solche Beratung wende Dich bitte an einen Rechtsanwalt.

Was ist überhaupt los?

Das Urteil des EUGH am Anfang des Monats sorgte für eine erneute Panikwelle in der Onlinebranche und unter den Betreibern von Facebook-Seiten. Und das nicht ohne Grund! Denn nun nach etwa 7 Jahren Gerichtsverfahren macht der Gerichtshof mit dem besagten Urteil die Unternehmen und Unternehmer mitverantwortlich für die Verarbeitung von personenbezogenen Daten auf Facebook.

„Nach Ansicht des Gerichtshofs kann der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, diesen (Anm: den Fanpage-Betreiber) nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten befreien.“ (Quelle: Pressemitteilung Nr. 81/18
Gerichtshof der Europäischen Union Luxemburg, den 5. Juni 2018)

 

Man mag sich darüber streiten, ob die Mitverantwortlichkeit der Facebook-Seitenbetreiber gerecht ist. Aus meiner Sicht ist die Grundlage dafür in Bezug auf manche Situationen, definitiv gegeben. Das eigentliche Problem liegt eher darin, dass ich als Betreiber keinen Einfluss weder auf das Erheben der Daten noch auf deren Verarbeitung durch Facebook habe. Ich bekomme lediglich statistische Auswertungen, bei den ich nicht so ganz genau weiß, wie diese zustande kommen.

Im Endeffekt heißt es, dass ich meinen Auskunfts-, Berichtigungs- und Löschpflichten, sollte einer meiner Nutzer dies anfordern, gar nicht nachkommen kann. Facebook könnte sicherlich eine Lösung dafür anbieten, doch bis jetzt bleibt der Anbieter weiterhin untätig. Es bleibt abzuwarten, ob sich in den nächsten Wochen was ändert.

Soll ich meine Facebook-Fanpage abschalten?

Jein. Im Grunde sind die Facebook-Unternehmensseiten wie auch private Profile, die fürs Bewerben von eigenen Produkten bzw. Dienstleistungen genutzt werden, illegal. Das Abschalten ist daher die schnellste und sicherste Lösung. Wer absolut sicher gehen möchte, soll also seine Seite löschen oder zumindest vorübergehend deaktivieren.

Allerdings ist Facebook für viele von uns, wie auch für mich, ein wichtiger Kommunikations- und Marketingkanal. Das Abschalten wäre in dem Fall ein großer wirtschaftlicher Nachteil für das eigene Unternehmen. Daher lautet die meine persönliche Empfehlung, wie auch die einiger Rechtsanwälte, z.B. Dr. T. Schwenke - Abwarten. Das Urteil des EUGH ist zwar rechtskräftig, muss jedoch noch durch das deutsche Bundesverwaltungsgericht, das in gewissen Punkten Spielraum für eigene Beurteilung hat, bestätigt werden.

Ich persönlich glaube kaum, dass das Löschen der Facebook-Fanpages die Lösung sein kann. Das würde ja bedeuten, dass keine europäischen Unternehmen Facebook nutzen würden. Und das Nutzen anderer Social Media Kanäle wäre ebenfalls untersagt, da dort im Grunde die gleiche Problematik besteht wie bei Facebook. Ich denke, Facebook und auch die anderen Anbieter werden doch gezwungen sein etwas zu unternehmen, um eine datenschutzkonforme Nutzung der Plattformen zu ermöglichen.

Melde Dich jetzt zu meinem Newsletter an und Du bekommst neben vielen hilfreichen Blogbeiträgen meine persönlichen TOP 5 WordPress Plugins als kleines Willkommensgeschenk.

Was kannst du jetzt schon tun?

Eine 100%-ige Konformität mit den europäischen Datenschutzgesetzen kannst du als Betreiber nicht erreichen! Dennoch solltest du den guten Willen signalisieren und Folgendes tun:


1. Informiere deine Nutzer über die Verarbeitung von personenbezogenen Daten

  • Über den Link zur deiner Datenschutzerklärung unter Info --> Datenrichtlinie

  • Einen zusätzlichen Tab mit der Verlinkung zu deiner Datenschutzerklärung. Die Anleitung dafür findest du bei Cyberdog. Achtung: Der Zusatztab wird nicht in der mobilen Ansicht unterstütz!

  • Über eine Notiz mit einem kurzen Text

  • Über einen Hinweis in einem fixierten Beitrag

  • Hinweis auf den Datenschutz in deine Story. So habe ich es auf meiner Facebook-Seite umgesetzt.

 

2. Weise auf das Betreiben einer Facebook-Fanpage innerhalb deine Datenschutzerklärung auf der Website. Muster für die Formulierung findest du im Datenschutzgenerator von Dr. Thomas Schwenke, im Rahmen des Starter-Pakets der IT-Recht-Kanzlei oder bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (Muster Datenschutzerklärung Facebook Stand: 12.09.2016). eRecht24 stellt zurzeit, soweit ich weiß, leider keinen Muster-Text zur Verfügung.

Fazit: So nun weißt du was die Server-Logfiles sind und wie du mit ihnen in Zusammenhang mit dem Datenschutz umgehen sollst. Eine konkretere Empfehlung meinerseits kann leider nicht erfolgen, da ich keine Rechtsberatung leisten darf und es wie in so vielen Sachen auf den Einzelfall ankommt. Letztlich bleibt die Entscheidung dir überlassen.

 

Weiterführende Links:

https://allfacebook.de/policy/eugh-urteil

http://www.rechtzweinull.de/archives/2606-eugh-urteil-facebook-fanpagebetreiber-mitverantwortlichkeit.html

 

Update Oktober, 2018

Die Datenschutzkonferenz (DSK) bestätigte das Urteil des EuGH (5. Juli, 2018) und erklärte Facebook Fanpages für illegal, da es offenbar an einer Vereinbarung zur gemeinsamen Verantwortlichkeit fehlte. Bereits 2 Tage danach veröffentlichte Facebook das "Page Controller Addendum". Bei diesem handelt es sich um die geforderte Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Einerseits erklärt sich Facebook Irland als Hauptverantwortlicher, andererseits sollen die Fanpage-Betreiber die rechtlichen Grundlagen für die Verarbeitung auf Ihrer Seite sicherstellen.

Für die Betreiber heißt es im Klartext: Ein entsprechender Vermerk mit dem Hinweis auf die gemeinsame Verantwortlichkeit soll in die Datenschutzerklärung aufgenommen werden. Der Nutzer sollte auch innerhalb von Facebook die Möglichkeit haben auf die Datenschutzerklärung zuzugreifen (z.B. durch einen Link).

Für Nutzeranfragen stellt Facebook ein Formular zur Verfügung, der das Beschaffen von Informationen zu den gespeicherten Daten erleichtern soll.

Inwiefern ist diese Lösung ausreichend ist, bleit bislang offen.

Hilfe beim Erstellen

von Datenschutzerklärung

  • Erstellen einer Datenschutzerklärung mit Hilfe von eRecht24-Generator

  • Individuelle Anpassung an deine Website

  • Einplegen der Datenschutzerklärung auf deiner Website

nur 100 Euro plus 19% MwSt.

SSL Verschlüsselung

für WordPress-Seiten

  • Einbinden eines SSL-Zertifikats
    (ohne Kosten für das Zertifikats. Möglichkeit der Einbindung eines kostenlosen Zertifikats wird geprüft.)

  • Anpassung aller Websiten-Links

  • Anpassung der Dateipfade

  • Anpassung aller URLs
    (inkl. Einrichtung von Weiterleitungen)

  • ggf. Anpassung bei Google Analytics

nur 100 Euro plus 19% MwSt.

Mit * gekennzeichnete Links sind Affiliatelinks. Wenn Du über einen Dieser Links das Produkt bzw. die Leistung buchst, bekomme ich eine kleine Provision. Für dich entsteht dabei kein Nachteil.