Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

EuGH-Urteil zu Fanpages bei Facebook

24. Juni 2018

Ein interessantes Urteil wurde im Juni 2018 durch den EuGH gesprochen. Es ging um einen Fall der bereits seit 2011 die gerichtlichen Instanzen beschäftigt.

Worum ging es bei dem Urteil?

Es ging um Betreiber von sogenannten Fanpages auf Facebook, die von zahlreichen Unternehmen betrieben werden. Das ULD (Aufsichtsbehörde Schleswig-Holstein) hatte im Jahr 2011 einige Betreiber von Fanpages angewiesen, diese abzuschalten. Das ULD bemängelte, dass die Funktion Insights Cookies auf dem Rechner des Benutzers ablegt und dessen Nutzerverhalten über einen gewissen Zeitraum auswertet. Eine Möglichkeit zum Widerspruch oder zur vorherigen Einwilligung war nicht vorhanden. Einige Verantwortliche klagten gegen dieses Vorgehen der Behörde und bekamen von deutschen Gerichten stets recht. Deren Argumentation war sinngemäß, dass das Tracking durch Facebook durchgeführt wird und der Betreiber der Fanpage hierauf keinen Einfluss hat. Tatsächlich kann diese Funktion bis heute durch den Betreiber der Fanpage nicht deaktiviert werden. Es ging also letztlich um die Frage, ob man als Betreiber der Fanpage für die Trackingaktivitäten von Facebook verantwortlich ist.

Die Entscheidung

Hierzu hat der EuGH nun festgestellt, dass sowohl Facebook als auch der Betreiber der Fanpage „Verantwortliche“ im Sinne der datenschutzrechtlichen Bestimmungen sind. D.h. der Betreiber der Fanpage gilt als mitverantwortlich, da er die Inhalte für jedermann verfügbar auf Facebook einstellt. Dies gilt sogar dann, wenn er die jeweilige Funktionalität überhaupt nicht beeinflussen kann.

Basierte das Urteil auf der alten Rechtsgrundlage nach dem BDSG?

Der Fall stammt aus dem Jahr 2011 und musste daher noch nach der alten Rechtslage nach dem BDSG entschieden werden. Die Entscheidung reduzierte sich jedoch letztlich auf die Frage, ob der Betreiber der Fanpage als Verantwortlicher anzusehen ist. Da die Definition des „Verantwortlichen“ nach altem BDSG und aktueller DS-GVO jedoch weitgehend identisch ist, besteht die Möglichkeit, dass das Urteil auf die neue Rechtslage übertragbar ist. Neu ist lediglich, dass Facebook und Betreiber der Fanpage einen Vertrag gemäß Art. 26 DS-GVO schließen müssten, der die jeweiligen Pflichten bei Vorliegen einer gemeinsamen Verantwortlichkeit regelt.

Konsequenzen für Betreiber der Fanpages

Wer auf Nummer Sicher gehen möchte, der sollte derzeit die Fanpages auf Facebook abschalten. Letztlich besteht das Risiko, dass Behörden sich nun wieder mit den Fanpages beschäftigen werden. Auch Abmahnungen durch Wettbewerber sind eventuell denkbar, wobei es derzeit auch noch umstritten ist, ob solche datenschutzrechtlichen Verstöße abmahnfähig sind. Mehr zu diesem Thema finden Sie hier.

Wer etwas mutiger ist, belässt erst mal alles wie es ist. Schließlich hat der EuGH nur eine Grundsatzentscheidung getroffen und der eigentliche Fall wird erst künftig durch das Bundesverwaltungsgericht entschieden werden. Zudem gibt es durchaus Argumente dafür, dass es dennoch unverhältnismäßig sein kann, wenn die Behörden sich an die Betreiber der Fanpages wenden. Schließlich könnte sie sich ja auch an Facebook direkt wenden. Auf jeden Fall sollte die weitere Entwicklung diesbezüglich beobachtet werden um gegebenenfalls reagieren zu können. Wir werden weiter berichten.

Veröffentlichen Sie Informationen in den sozialen Netzwerken? Auch hier sind datenschutzrechtliche Vorgaben, wie beispielsweise die Impressumspflicht zu beachten. Gerne unterstützen wir Sie bei der datenschutzkonformen Gestaltung Ihrer Social Media Aktivitäten.