Datenschutz und Facebook Fanpages: Nutzung von Facebook durch gemeinnützige Unternehmen

Die Hiobsbotschaften im Umgang mit den seit Ende Mai 2018 gültigen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) reißen nicht ab. Anfang Juni hat der Europäische Gerichtshof (EuGH) ein
Urteil gefällt (5. Juni 2018 – C-210/16), das sich zwar im Kern auf die alte Rechtslage bezieht, aber weit-reichende Auswirkungen auf die neue Rechtslage hat.

Ab sofort sind Unternehmen, die bei Facebook eine sogenannte Fanpage betreiben, gemeinsam mit Facebook für die Verarbeitung von personenbezogenen Daten der Besucher ihrer Seite im Sinne von § 26 DSGVO verantwortlich. Auch die Datenschutzkonferenz (DSK), ein Zusammenschluss sämtlicher Daten-schutzaufsichtsbehörden des Bundes und der Länder, äußerte sich in diesem Sinne (Entschließung vom 6. Juni 2018). Pikant ist das deshalb, weil Facebook derzeit nicht preisgibt, welche personenbezogenen Daten zu welchen Zwecken und wie weitreichend verarbeitet werden. Laut der Entschließung der DSK ist im Einzelnen Folgendes zu beachten:

  • Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IPAdresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Verein-barung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können. (Hervorh. d. Verf.)

Handlungsempfehlungen
Lediglich in Zusammenarbeit mit Facebook wird es möglich sein, eine rechtskonforme Datenschutz-erklärung und eine Vereinbarung der gemeinsamen Verantwortlichkeit im Sinne von § 26 DSGVO zu gestalten. Wer auf die Nutzung von Facebook angewiesen ist, sollte Facebook auffordern, entsprechende Information zur Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen. Entsprechendes 
gilt auch für den kirchlichen Datenschutz. Eine geeignete Aufforderung sollte schriftlich erfolgen und Teil einer Gesamtstrategie sein, die auf den Einzelfall abgestimmt ist. Wir unterstützen Sie gerne bei deren 
Konzeption und Umsetzung. Nehmen Sie bitte hierzu direkt Kontakt zu den Autoren dieses Artikels auf.

Ohne rechtskonforme Datenschutzerklärung drohen im Zweifelsfall die bekannten Folgen einer wettbe-werbsrechtlichen Abmahnung und ein Einschreiten der Datenschutzbehörden, die in letzter Konsequenz nur durch ein Abschalten der Facebook-Fanpage vermieden werden könnten.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Münster
RA
Alexander Gottwald, EMBA, externer Datenschutzbeauftragter (GDDcert. EU)
+49 (0)251 48261-173
 

Solidaris Rechtsanwaltsgesellschaft mbH

Gottwald

Alexander Gottwald, geboren 1983

  • Studium der Rechtswissenschaft in Frankfurt am Main und Münster
  • seit 2016 Rechtsanwalt
  • 2016 EMBA – Executive Master of Business Management, Betriebswirtschaftliches Masterprogramm der Westfälischen Wilhelms-Universität Münster
  • seit 2016 bei der Solidaris
  • 2017 – Ausbildung zum zertifizierten Datenschutzbeauftragten bei der Gesellschaft
    für Datenschutz und Datensicherheit (GDDcert. EU)

Aktivitäten

  • Lehrauftrag an der Hochschule FOM in Münster u.a. in dem Bachelor-Studiengang Wirtschafts-Informatik

Schwerpunkte

  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Individual- und Kollektivarbeitsrecht 
  • Allg. Zivilrecht und Vertragsrecht 
  • IT-Recht und Datenschutz
  • Externer Datenschutzbeauftragter

Veröffentlichungen in der Fachpresse
2019

  • Erstmalig hohes Bußgeld: Health&Care Management, 2/2019, S.56.
  • Die Tücken der E-Mail-Verschlüsselung: BRAK Magazin, 1/2019, S. 6.
  • Datenschutz - ein Perspektivwechsel: PflegeManagement, 4-5/2019, S. 14-15.
  • Datenschutz im MVZ: Health & Care Management, 12/2019, S. 60


Veröffentlichungen in der Fachpresse
2018

  • Kirchen beschließen Novellierung des Datenschutzes: Health&Care Management Newsletter, 1/2018
  • Datenschutz erhält mehr Gewicht: neue caritas, 2/2018, S. 24.
  • Richtlinie kurzfristig umsetzen: Wohlfahrt intern, 6/2018, S. 39.

Veröffentlichungen in der Fachpresse
2017

  • Neue Regeln für Befristungen: Sozialwirtschaft, 6/2017, S. 30-31.
  • Freifunk für alle: Sozialwirtschaft, 9-10/2017, S. 36-37.
Berlin
RA
Thomas Hamprecht, M.B.L.
+49 (0)30 72382-415
 

Solidaris Rechtsanwaltsgesellschaft mbH

Hamprecht

Thomas Hamprecht, geboren 1974

  • Studium der Rechtswissenschaft in Berlin (FU) und Freiburg/Breisgau
  • Rechtsanwalt seit 2004
  • Lehrauftrag für Gesellschaftsrecht an der Evangelischen Hochschule Berlin
  • 4 Jahre Justiziar bei Einrichtungsträger der Behindertenhilfe
  • 2016 Master of Business Law (M.B.L.) – Wirtschaftsrechtliches Masterprogramm an der Brandenburgischen Technischen Universität in Cottbus
  • 2018 Zertifizierung zum Datenschutzbeauftragten (DGIAG-DSB)
  • seit 2017 bei der Solidaris

Schwerpunkte

  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Allg. Wirtschafts-, Zivil- und Vertragsrecht 
  • Datenschutzrecht