Anwältin/Anwalt finden!

Merkzettel

Es befinden sich noch keine Anwälte in Ihrer Merkliste.

Facebook & Daten­schutz: Das müssen Seiten­be­treiber wissen

Wer ist auf einer Facebook-Seite für den Datenschutz verantwortlich? Drohen Seitenbetreiber Abmahnungen oder Bußgelder? anwaltauskunft.de erklärt die aktuelle Lage
Müssen Betreiber von Facebook-Seiten Abmahnungen oder Bußgelder fürchten?

Sind Unternehmen und Behörden im sozialen Netzwerk Facebook für die Einhaltung des Datenschutzes verantwortlich? Der Europäische Gerichtshof stellt in einem Grundsatzurteil fest: Auch Betreiber von Facebook-Fanseiten können für mangelnden Datenschutz haftbar gemacht werden. Welche Folgen hat das für die Arbeit von Unternehmen, Behörden, Vereinen oder Verbänden auf Facebook? Anwaltauskunft.de fasst die aktuelle Lage zusammen.

Das Thema Daten­schutz und Privatsphäre im Netz bringt weiterhin für neue Entwick­lungen in der Recht­spre­chung. Nachdem Ende Mai 2018 die Europäische Daten­schutz­grund­ver­ordnung (DSGVO) endgültig in Kraft getreten ist, sorgt nun das höchste europäische Gericht für Schlag­zeilen: Nach einem jahre­langen Rechtss­treit entschied der Europäische Gerichtshof (EuGH): sowohl das Unter­nehmen Facebook, als auch die jewei­ligen Betreiber von Facebook-Fanseiten sind auf den jewei­ligen Fanseiten für den Daten­schutz verant­wortlich.

Mit der Entscheidung vom 05.06.2018 schützt der EuGH die Privatsphäre der Nutzer. Gleich­zeitig sorgt er aber für Unsicherheit bei Unter­nehmen, Behörden und weiteren Insti­tu­tionen. Für die war das Betreiben einer Facebook-Seite bisher selbst­verständlich. Jetzt schürt das EuGH-Urteil die Angst vor Bußgeldern und Abmah­nungen wegen Daten­schutz­ver­let­zungen. Ist das Betreiben einer Facebook-Seite zum Risiko geworden?

Was bedeutet das Urteil konkret für Facebook-Seitenbetreiber?

Dies ist zum aktuellen Zeitpunkt (Stand: 08.06.2018) schwer zu sagen. Nach der Verkündung des Urteils war bereits in dem einen oder anderen Beitrag zu lesen: Das rechtskonforme Betreiben einer Fanseite in dem sozialen Netzwerk mit Hauptsitz in den USA sei nun nicht mehr möglich. Wer als Betreiber sicher gehen möchte, müsse seine Seite(n) entweder löschen oder zumindest vorübergehend deaktivieren. Prof. Niko Härting, Rechtsanwalt für Internetrecht und Mitglied im Deutschen Anwaltverein, hält allerdings wenig von zu drastischen Schritten: „Voreilige Panik rächt sich meist. Wer jetzt seine mühsam aufgebaute Fanseite löscht oder deaktiviert, schneidet sich ins eigene Fleisch.“

Denn der EuGH habe nicht entschieden, dass Unternehmen oder Personen innerhalb der EU keine Fanseiten betreiben dürfen. Oder das dieses Betreiben an sich gegen den Datenschutz verstoße. Entschieden habe das Gericht nur, dass Seitenbetreiber für den Datenschutz auf den Fanseiten mitverantwortlich seien. „Ob es tatsächlich Datenschutzverstöße gibt, werden jetzt die deutschen Verwaltungsgerichte entscheiden müssen. Der Prozess geht somit weiter und ist noch lange nicht zu Ende“, lautet die Einschätzung von Professor Härting.

Gefahr von Abmahnungen und Bußgeldern: Müssen Seitenbetreiber reagieren?

Wer nicht die Maximallösung, also die Löschung/Still­legung der Seite wählen möchte, sollte sich von dem Thema zunächst nicht verun­si­chern lassen und in Geduld üben. Rechts­anwalt Härting ist überzeugt: „Facebook wird für die Fanpages früher oder später Verträge anbieten müssen, die mit dem Art. 26 DSGVO konform sind. In diesen Verträgen muss definiert werden, wer für die Infor­ma­tions-, Auskunfts- und Löschungs­rechte der Betrof­fenen zuständig ist." Das sei die logische Konse­quenz des Urteils. Diese Verträge werden sich Seiten­be­treiber dann ansehen und im Zweifel unter­schreiben müssen.

Denkbar ist auch, dass Facebook als Dienst neue Privatsphäre-Einstellungen zur Verfügung stellt. Über diese könnten Nutzer dann wählen, ob ihre personenbezogenen Daten auf der jeweiligen Fanseite erhoben werden dürfen. Derzeit gibt es für Nutzer keine Möglichkeit, diese Privatsphäre-Einstellungen vorzunehmen n.

Auch die "Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder" (DSK) betont den Handlungsbedarf für das Unternehmen Facebook. In einer Stellungnahme zum EuGH-Urteil schreibt der DSK, es sei "nicht zu verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet,"

Derzeit ist auch nicht davon auszugehen, dass Datenschutzbehörden Bußgeldverfahren gegen Unternehmen oder andere Betreiber von Fanpages einleiten. Zumindest nicht, solange die Verwaltungsgerichte den Fall nicht abschließend entschieden haben.

Datenschutz auf Facebook: Wie kam es zur Entscheidung des EuGH?

Zugrunde liegt dem Urteil des EuGH vom 05.06.2018 ein Fall aus Deutschland: Die IHK-Wirtschaftsakademie Schleswig-Holstein betrieb auf Facebook eine Seite rund um die Akademie. Der damalige Datenschutzbeauftragte des Landes Schleswig Holsteins ordnete 2011 die Schließung dieser Facebook-Seite an.

Nach der Ansicht des Datenschützers sei der Schutz der Privatsphäre auf Facebook nicht gewährleistet. Denn mittels sogenannter „Cookies“ erhebe der Dienst von den Nutzern personenbezogene Daten, zum Beispiel die IP-Adresse. Diese Daten stelle Facebook wiederum den Seitenbetreibern kostenlos zur Verfügung, um Werbung präziser aussteuern zu können. Ohne, dass Betreiber oder Nutzer eine Möglichkeit hätten, das abzulehnen oder mittels Einstellung zu ändern.

Die Wirtschafts­aka­demie wollte sich der Anordnung nicht beugen und betrieb die Seite weiter. Dagegen klagte das Land Schleswig-Holstein. In Deutschland ging der Fall bereits durch die Instanzen. Bisher urteilten die natio­nalen Gerichte dabei zugunsten der Akademie. Das Bundes­ver­wal­tungs­ge­richt (BVerwG) überwies den Fall schließlich an den Europäischen Gerichtshof, der den deutschen Gerichten wider­sprach.

Hat das Urteil des EuGH Auswirkung auf die DSGVO?

Nicht direkt. Das Urteil des EuGH vom 05.06.2018 basiert noch auf der EU-Daten­schutz­richt­linie von 1995. Also dem Gesetz, das Ende Mai 2018 endgültig von der DSGVO abgelöst wurde. Aber auch die DSGVOV definiert, wer "Verant­wort­licher" für die Verar­beitung von Daten ist. In diesen Passagen ist die neue Verordnung mit der alten Gesetz­gebung wortgleich.

Fanpages und Datenschutz: Wie sehen die weiteren juristischen Schritte aus?

Die nächste zu klärende Frage ist, ob Facebook Fanseiten anbietet, die mit dem rechtlich gültigen Datenschutz konform sind. Darüber muss nun das Bundesverwaltungsgericht (BVerwG) entscheiden. Es ist auch möglich, dass das BVerwG den Fall noch einmal eine Instanz nach unten reicht. Dann wird erneut vor dem Landesverwaltungsgericht Schleswig-Holstein verhandelt.

Unter anderem wird dann auch geklärt werden müssen, in welchem Verhältnis sich der Dienst Facebook und die jeweiligen Seitenbetreiber die Verantwortung für Datenschutz teilen. Der EuGH hat sich in dieser Frage nicht festgelegt. Ob also am Ende "50/50" gilt, ist keine beschlossene Sache. Eine gewisse Zeit wird also noch vergehen, bis sich genauer sagen lässt, welche Regeln zum Datenschutz für Seitenbetreiber gelten.

Facebook: Wie können sich Seitenbetreiber vor Abmahnungen schützen?

Vom Schutz der Privatsphäre der Nutzer einmal abgesehen: Wer eine kommer­zielle oder öffent­liche Seite in dem sozialen Netzwerk betreibt, sollte sicher­stellen, dass er die allge­meinen recht­lichen Vorgaben erfüllt - dazu gehören:

  • Das Aufführen eines rechtsgültigen Impressums.
  • Sorgfalt, dass bei Auswahl von Namen, Titel und Inhalt keine Markenrechte verletzt werden.
  • Achtung des Urheber- und Persönlichkeitsrechts bei Veröffentlichungen von Fotos und Videos

Auch wenn es derzeit noch keine Pflicht zu einer Datenschutzerklärung auf Facebook gibt - eine derartige Erklärung vorzubereiten und im "Info"-Bereich der Seite einzupflegen, kann durchaus sinnvoll sein.

Wird man als Betreiber tatsächlich mit einer Abmahnung konfrontiert, rät Internetrecht-Experte Niko Härting zu Gelassenheit und professioneller Unterstützung: „Niemals einfach unterschreiben. Der Gang zum Anwalt lohnt sich bei einer Abmahnung fast immer.“

Sich von einem Rechtsexperten rund um das Thema Datenschutz beraten zu lassen, kann sich allerdings auch ohne Abmahnung im Briefkasten lohnen. Eine qualifizierte Rechtsberatung kann unangenehme Überraschungen im Vorfeld bereits verhindern und die Rechtssicherheit eines Web-Auftritts fachmännisch prüfen.

Themen
Allgemeine Geschäftsbedingungen Datenschutz Internet Unternehmen

Zurück