Der deutsche Bundesbeauftragte für Datenschutz und Informationsfreiheit, der (in Deutschland) unter anderem für die Überwachung der Einhaltung des Datenschutzes durch die deutschen Bundesbehörden zuständig ist, weist in seinem Rundschreiben vom 16.06.2021 daraufhin, dass es derzeit nicht möglich sei, eine Facebook-Fanpage datenschutzkonform zu betreiben und fordert die deutschen Bundesbehörden auf, ihre Facebook-Auftritte zu beenden.

Hintergrund

  • Am 05.06.2018 erging ein Urteil des EuGH, in dem entschieden wurde, dass der Betreiber einer Facebook-Fanpage Mitverantwortlich für die von Facebook durchgeführte Datenverarbeitung ist, weil er Facebook durch den Betrieb der Fanpage den Zugriff auf die Daten der Fanpage-Besucher ermöglicht.
  • Ein Jahr später entschied der deutsche Bundesverwaltungsgerichtshof auf Grundlage dieser Entscheidung des EuGH, dass Facebook-Fanpage-Betreiber verpflichtet werden können, ihre Fanpages einzustellen, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist.

Die Gerichte in Deutschland bestätigten damit die Rechtsauffassung der deutschen Datenschutzkonferenz (DSK): Die DSK forderte von Fanpage-Betreiber, die Rechtmäßigkeit gemeinsam zu verantwortender Datenverarbeitung zu gewährleisten und die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten aus Art. 5 Abs. 1 DSGVO nachweisen zu können. Dies ergibe sich zum einen aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und zum anderen aus Art. 24, 25 und 32 DSGVO. Dafür bedürfte es einer Vereinbarung mit Facebook, die den Anforderungen des Art 26 DSGVO entspricht.

Reaktion von Facebook

Facebook hat darauf reagiert und die Richtlinien für Seiten, Gruppen und Veranstaltungen um eine Seiten-Insights-Ergänzung betreffend den Verantwortlichen erweitert. Diese ergänzende Vereinbarung wird automatisch mit dem Betreiber einer Facebook-Fanpage abgeschlossen, wenn dieser die durch Facebook angebotenen Seiten-Insights nutzt. Facebook stellt den Nutzern außerdem auf jeder Fanpage Informationen zu Seiten-Insights-Daten zur Verfügung, in denen sie über die verarbeiteten Daten und die gemeinsame Verantwortung informiert werden.

Folgen

Die rechtlich unklare Situation ist für alle Fanpage-Betreiber – und damit auch für Unternehmen – dieselbe.

Ob mit der Reaktion von Facebook (Zurverfügungstellung von Seiten-Insight-Ergänzungen) auch die einschlägigen Vorgaben der DSGVO wirklich erfüllt werden können, ist aber strittig; denn: Fanpagebetreiber haben faktisch unverändert keinen Einfluss auf die Verarbeitung der Fanpagenutzerdaten.

Aussichten

Vor dem Hintergrund, dass die bisherigen Bemühungen, Facebook zum Abschluss einer datenschutzrechtskonformen Vereinbarung zu bewegen, gescheitert sind, scheint es aus jetziger Sicht unwahrscheinlich, dass eine solche in naher Zukunft doch noch zustande kommt.

In Deutschland hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit avisiert, ab 2022 von Abhilfemaßnahmen Gebrauch zu machen. Ob sich auch die österreichische Datenschutzbehörde zu solchen Maßnahmen entscheiden wird, ist unklar bzw. liegen noch keine Informationen dazu vor.

Eine mögliche (interimistische) Lösung

Da Facebook-Fanpages eine der am häufigsten genutzten Marketingmöglichkeiten (gerade von Unternehmen) sind, hätte eine Deaktivierung von Facebook-Fanpages gravierende Folgen für den Außenauftritt von Unternehmen.

Da die Betreiber einer Facebook-Fanpage aber gemeinsam mit Facebook für die durch Facebook durchgeführte Datenverarbeitung „mitverantwortlich“ iSd DSGVO sind, ist jedenfalls mit einem erhöhten Sorgfaltsmaßstab zu agieren. Sollte man sich daher zu einem Weiterbetrieb der Facebook-Fanpages entscheiden, so ist jedenfalls den Informationspflichten der DSGVO in einem erhöhten Maß nachzukommen. Dafür sind die Fanpage-Besucher über den Datenschutz aufzuklären; dies könnte im Wege einer eigenen Datenschutzerklärung, die man auf der Fanpage unter dem Reiter „Informationen“ veröffentlicht, dargestellt werden. Insgesamt gilt aber: Fanpage-Betreiber haben sich selbst um die DSGVO-Konformität umzusehen.

Für eine Detailprüfung der datenschutzkonformen Ausgestaltung Ihrer Facebook-Fanpage, um so einerseits hohe Bußgelder zu vermeiden und andererseits das Vertrauen der Seitenbesucher in den Datenschutz Ihres Unternehmens zu stärken, stehen Ihnen sehr gerne die Datenschutz-Experten von Liebenwein Rechtsanwälte mit vollumfänglicher Beratung in datenschutzrechtlichen Angelegenheiten zur Seite!