EuGH-Urteil zu Fanpages bei Facebook

Ein interessantes Urteil wurde im Juni 2018 durch den EuGH gesprochen. Es ging um einen Fall der bereits seit 2011 die gerichtlichen Instanzen beschäftigt.

Worum ging es bei dem Urteil?

Es ging um Betreiber von sogenannten Fanpages auf Facebook, die von zahlreichen Unternehmen betrieben werden. Das ULD (Aufsichtsbehörde Schleswig-Holstein) hatte im Jahr 2011 einige Betreiber von Fanpages angewiesen, diese abzuschalten. Das ULD bemängelte, dass die Funktion Insights Cookies auf dem Rechner des Benutzers ablegt und dessen Nutzerverhalten über einen gewissen Zeitraum auswertet. Eine Möglichkeit zum Widerspruch oder zur vorherigen Einwilligung war nicht vorhanden. Einige Verantwortliche klagten gegen dieses Vorgehen der Behörde und bekamen von deutschen Gerichten stets recht. Deren Argumentation war sinngemäß, dass das Tracking durch Facebook durchgeführt wird und der Betreiber der Fanpage hierauf keinen Einfluss hat. Tatsächlich kann diese Funktion bis heute durch den Betreiber der Fanpage weder deaktiviert noch sonst irgendwie beeinflusst werden. Es ging also letztlich um die Frage, ob man als Betreiber der Fanpage für die Trackingaktivitäten von Facebook verantwortlich ist.

Die Entscheidung

Hierzu hat der EuGH nun festgestellt, dass sowohl Facebook als auch der Betreiber der Fanpage „Verantwortliche“ im Sinne der datenschutzrechtlichen Bestimmungen sind. D.h. der Betreiber der Fanpage gilt als mitverantwortlich, da er die Inhalte für jedermann verfügbar auf Facebook einstellt. Dies gilt sogar dann, wenn er die jeweilige Funktionalität überhaupt nicht beeinflussen kann.

Basierte das Urteil auf der alten Rechtsgrundlage nach dem BDSG?

Der Fall stammt aus dem Jahr 2011 und musste daher noch nach der alten Rechtslage nach dem BDSG entschieden werden. Die Entscheidung reduzierte sich jedoch letztlich auf die Frage, ob der Betreiber der Fanpage als Verantwortlicher anzusehen ist. Da die Definition des „Verantwortlichen“ nach altem BDSG und aktueller DS-GVO jedoch weitgehend identisch ist, besteht die Möglichkeit, dass das Urteil auf die neue Rechtslage übertragbar ist. Neu ist lediglich, dass Facebook und Betreiber der Fanpage nun einen Vertrag gemäß Art. 26 DS-GVO schließen müssten, der die jeweiligen Pflichten bei Vorliegen einer gemeinsamen Verantwortlichkeit regelt.

Konsequenzen für Betreiber der Fanpages

Wer auf Nummer Sicher gehen möchte, dem bleibt keine andere Wahl, als die Fanpages auf Facebook abzuschalten. Letztlich besteht das Risiko, dass Behörden sich nun wieder mit den Fanpages beschäftigen werden. Auch Abmahnungen durch Wettbewerber wären eventuell denkbar, wobei es derzeit noch umstritten ist, ob solche datenschutzrechtlichen Verstöße abmahnfähig sind. Mehr zu diesem Thema finden Sie hier.

Wer etwas mutiger ist, belässt erst mal alles wie es ist. Schließlich hat der EuGH nur eine Grundsatzentscheidung getroffen und der eigentliche Fall wird erst künftig durch das Bundesverwaltungsgericht entschieden werden. Zudem gibt es durchaus Argumente dafür, dass es dennoch unverhältnismäßig sein kann, wenn die Behörden sich an die Betreiber der Fanpages wenden. Schließlich könnte (und sollte) sie sich ja auch an Facebook direkt wenden. Auf jeden Fall sollte die weitere Entwicklung diesbezüglich beobachtet werden um gegebenenfalls reagieren zu können. Wir werden weiter berichten.

Veröffentlichen Sie Informationen in den sozialen Netzwerken? Auch hier sind datenschutzrechtliche Vorgaben zu beachten. Gerne unterstützen wir Sie bei der datenschutzkonformen Gestaltung Ihrer Social Media Aktivitäten.