Datenschutz und Facebook Fanpages

Die Hiobsbotschaften im Umgang mit den seit Ende Mai 2018 gültigen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) reißen nicht ab. Anfang Juni hat der Europäische Gerichtshof (EuGH) ein Urteil gefällt (5. Juni 2018 – C-210/16), das sich zwar im Kern auf die alte Rechtslage bezieht, aber weit-reichende Auswirkungen auf die neue Rechtslage hat.

Ab sofort sind Unternehmen, die bei Face

Was gemeinnützige Unternehmen bei der Nutzung von Facebook Fanpages in Punkto Datenschutz wissen müssen!

Die Hiobsbotschaften im Umgang mit den seit Ende Mai 2018 gültigen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) reißen nicht ab. Anfang Juni hat der Europäische Gerichtshof (EuGH) ein
Urteil gefällt (5. Juni 2018 – C-210/16), das sich zwar im Kern auf die alte Rechtslage bezieht, aber weit-reichende Auswirkungen auf die neue Rechtslage hat.

Ab sofort sind Unternehmen, die bei Facebook eine sogenannte Fanpage betreiben, gemeinsam mit Facebook für die Verarbeitung von personenbezogenen Daten der Besucher ihrer Seite im Sinne von § 26 DSGVO verantwortlich. Auch die Datenschutzkonferenz (DSK), ein Zusammenschluss sämtlicher Datenschutzaufsichtsbehörden des Bundes und der Länder, äußerte sich in diesem Sinne (Entschließung vom 6. Juni 2018). Pikant ist das deshalb, weil Facebook derzeit nicht preisgibt, welche personenbezogenen Daten zu welchen Zwecken und wie weitreichend verarbeitet werden. Laut der Entschließung der DSK ist im Einzelnen Folgendes zu beachten:

  • Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IPAdresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Verein-barung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können. (Hervorh. d. Verf.)

Handlungsempfehlungen für den Umgang mit Facebook Fanpages

Lediglich in Zusammenarbeit mit Facebook wird es möglich sein, eine rechtskonforme Datenschutz-erklärung und eine Vereinbarung der gemeinsamen Verantwortlichkeit im Sinne von § 26 DSGVO zu gestalten. Wer auf die Nutzung von Facebook angewiesen ist, sollte Facebook auffordern, entsprechende Information zur Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen. Entsprechendes 
gilt auch für den kirchlichen Datenschutz. Eine geeignete Aufforderung sollte schriftlich erfolgen und Teil einer Gesamtstrategie sein, die auf den Einzelfall abgestimmt ist. Wir unterstützen Sie gerne bei deren 
Konzeption und Umsetzung. Nehmen Sie bitte hierzu direkt Kontakt zu den Autoren dieses Artikels auf.

Ohne rechtskonforme Datenschutzerklärung drohen im Zweifelsfall die bekannten Folgen einer wettbe-werbsrechtlichen Abmahnung und ein Einschreiten der Datenschutzbehörden, die in letzter Konsequenz nur durch ein Abschalten der Facebook-Fanpage vermieden werden könnten.

Weitere Artikel, die Sie interessieren könnten

06.06.2023

Separater Internetzugang für Betriebsratsmitglieder nicht erforderlich

Laut dem Beschluss des Landesarbeitsgerichts (LAG) Köln vom 20. Januar 2023 – 9 TaBV 32/22 – muss der Arbeitgeber Betriebsratsmitgliedern für ihre Arbeit keinen separaten Internetzugang zur Verfügung stellen.
06.06.2023

Kein Schadensersatz bei konkludenter Einwilligung in Google Fonts

In seinem Urteil vom 21. Dezember 2022 – 3 O 277/ 22 – entschied das Landgericht (LG) Baden- Baden, dass durch das gezielte Aufrufen einer Website mit dem Ziel, eine Schadensersatzklage aufgrund der Übermittlung der IP-Adresse an den Google Mutterkonzern Alphabet Inc. in den USA geltend zu machen,(...)
06.06.2023

Sonderkündigungsschutz von Datenschutzbeauftragten

Das Landesarbeitsgericht (LAG) Rheinland-Pfalz hat mit Urteil vom 29. August 2022 – 3 Sa 203/21 – entschieden, dass ein freiwillig bestellter Datenschutzbeauftragter keinen Sonderkündigungsschutz nach dem Bundesdatenschutzgesetz (BDSG) genießt.
06.06.2023

Teilkündigung einer Home-office-Vereinbarung

Spätestens seit der Coronapandemie sind Homeoffice-Regelungen bei vielen Arbeitgebern etabliert. Dem Landesarbeitsgericht Hamm lag nun ein Sachverhalt zur Entscheidung vor, bei dem ein Arbeitgeber eine solche Homeoffice-Vereinbarung einseitig kündigte (LAG Hamm, Urteil vom 16. März 2023 – 18 Sa(...)
06.06.2023

Darlegungslast bei Entgeltfortzahlung im Falle einer Fortsetzungskrankheit

Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 18. Januar 2023 – 5 AZR 93/22 – das Urteil des Hessischen Landesarbeitsgerichts (LAG) vom 14. Januar 2022 – 10 Sa 898/21 – bestätigt, in dem das Gericht eine wichtige Entscheidung zur Abstufung der Darlegungslast bei Streitigkeiten über die(...)
06.06.2023

OLG Karlsruhe bestätigt Verbot der pauschalen Werbung für ärztliche Videosprechstunden

Das Oberlandesgericht (OLG) Karlsruhe hat in seinem Urteil vom 22. Dezember 2022 – 4 U 262/22 – die Kriterien hinsichtlich der unzulässigen Werbung für ärztliche Videosprechstunden konkretisiert.
Zu allen aktuellen Meldungen
phone
mail Pfeil weiß