Datenschutz und Facebook Fanpages: Nutzung von Facebook durch gemeinnützige Unternehmen

Anfang Juni hat der Europäische Gerichtshof (EuGH) ein Urteil gefällt , das sich zwar im Kern auf die alte Rechtslage bezieht, aber weitreichende Auswirkungen auf die neue Rechtslage hat. 

Die Hiobsbotschaften im Umgang mit den seit Ende Mai 2018 gültigen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) reißen nicht ab. Anfang Juni hat der Europäische Gerichtshof (EuGH) ein Urteil gefällt (5. Juni 2018 – C-210/16), das sich zwar im Kern auf die alte Rechtslage bezieht, aber weitreichende Auswirkungen auf die neue Rechtslage hat.

Ab sofort sind Unternehmen, die bei Facebook eine sogenannte Fanpage betreiben, gemeinsam mit Facebook für die Verarbeitung von personenbezogenen Daten der Besucher ihrer Seite im Sinne von § 26 DSGVO verantwortlich. Auch die Datenschutzkonferenz (DSK), ein Zusammenschluss sämtlicher Datenschutzaufsichtsbehörden des Bundes und der Länder, äußerte sich in diesem Sinne (Entschließung vom 6. Juni 2018). Pikant ist das deshalb, weil Facebook derzeit nicht preisgibt, welche personenbezogenen Daten zu welchen Zwecken und wie weitreichend verarbeitet werden. Laut der Entschließung der DSK ist im Einzelnen Folgendes zu beachten:

  • Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IPAdresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können. (Hervorh. d. Verf.)

Handlungsempfehlungen
Lediglich in Zusammenarbeit mit Facebook wird es möglich sein, eine rechtskonforme Datenschutzerklärung und eine Vereinbarung der gemeinsamen Verantwortlichkeit im Sinne von § 26 DSGVO zu gestalten. Wer auf die Nutzung von Facebook angewiesen ist, sollte Facebook auffordern, entsprechende Information zur Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen. Entsprechendes gilt auch für den kirchlichen Datenschutz. Eine geeignete Aufforderung sollte schriftlich erfolgen und Teil einer Gesamtstrategie sein, die auf den Einzelfall abgestimmt ist. Wir unterstützen Sie gerne bei deren Konzeption und Umsetzung. Nehmen Sie bitte hierzu direkt Kontakt zu den Autoren dieses Artikels auf.

Ohne rechtskonforme Datenschutzerklärung drohen im Zweifelsfall die bekannten Folgen einer wettbewerbsrechtlichen Abmahnung und ein Einschreiten der Datenschutzbehörden, die in letzter Konsequenz nur durch ein Abschalten der Facebook-Fanpage vermieden werden könnten.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Münster
RA
Alexander Gottwald, EMBA, Datenschutzbeauftragter (GDDcert. EU)
+49 (0)251 48261-173
 
Solidaris Rechtsanwaltsgesellschaft mbH
Alexander Gottwald, geboren 1983
  • Studium der Rechtswissenschaft in Frankfurt am Main und Münster
  • seit 2016 Rechtsanwalt
  • 2016 EMBA – Executive Master of Business Management, Betriebswirtschaftliches Masterprogramm der Westfälischen Wilhelms-Universität Münster
  • seit 2016 bei der Solidaris
Schwerpunkte
  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Individual- und Kollektivarbeitsrecht 
  • Allg. Zivilrecht und Vertragsrecht 
  • IT-Recht und Datenschutz
Veröffentlichungen in der Fachpresse
2018
  • Kirchen beschließen Novellierung des Datenschutzes: Health&Care Management Newsletter, 1/2018
  • Datenschutz erhält mehr Gewicht: neue caritas, 2/2018, S. 24.
  • Richtlinie kurzfristig umsetzen: Wohlfahrt intern, 6/2018, S. 39.
Veröffentlichungen in der Fachpresse
2017
  • Neue Regeln für Befristungen: Sozialwirtschaft, 6/2017, S. 30-31.
  • Freifunk für alle: Sozialwirtschaft, 9-10/2017, S. 36-37.
Berlin
RA
Thomas Hamprecht, M.B.L.
+49 (0)30 72382-415
 
Solidaris Rechtsanwaltsgesellschaft mbH
Thomas Hamprecht, geboren 1974
  • Studium der Rechtswissenschaft in Berlin (FU) und Freiburg/Breisgau
  • Rechtsanwalt seit 2004
  • 4 Jahre Justiziar bei Einrichtungsträger der Behindertenhilfe
  • 2016 Master of Business Law (M.B.L.) – Wirtschaftsrechtliches Masterprogramm an der Brandenburgischen Technischen Universität in Cottbus
  • 2018 Zertifizierung zum Datenschutzbeauftragten (DGIAG-DSB)
  • seit 2017 bei der Solidaris
Schwerpunkte
  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Allg. Wirtschafts-, Zivil- und Vertragsrecht 
  • Datenschutzrecht