Anwältin/Anwalt suchen!

Merkzettel

Es befinden sich noch keine Anwälte in Ihrer Merkliste.

Tipps&Urteile

Firmen für Datennutzung auf ihrer Facebook-Fanpage nicht verant­wortlich

(DAV). Egal ob Unternehmen, Institute, Organi­sa­tionen oder Privat­personen – einen Faceboo­kauftritt haben viele. Im Hintergrund „sammelt“ Facebook fleißig die Daten der Nutzer. Ist dafür der Seiten­inhaber verant­wortlich?

Er ist es so lange nicht, wie er keinen Einfluss auf die Nutzung der Daten durch Facebook hat. Und zwar unabhängig von der Frage, ob der Betreiber der Facebook-Fanpage den Nutzern eine Widerspruchs­mög­lichkeit der Datennutzung einräumt. Dies ergibt sich aus einer Entscheidung des Schleswig-Holstei­nischen Oberver­wal­tungs­ge­richts, wie die Arbeits­ge­mein­schaft IT-Recht im Deutschen Anwalt­verein (DAV) mitteilt. Damit sind auch Unternehmen und öffentliche Einrich­tungen für die Datennutzung durch Facebook nicht (mit)verant­wortlich.

Verstoß gegen den Datenschutz durch Facebook

Die Wirtschafts­akademie Schleswig-Holstein GmbH unterhält einen Auftritt bei Facebook. Von Facebook erhält sie auch statis­tische Angaben über die Nutzer der Fanpage. Bekannt ist, dass Facebook die Daten der „Fans“ für seine eigenen Zwecke nutzt. Darin sah das Unabhängige Landes­zentrum für Datenschutz (ULD) einen Verstoß gegen den Datenschutz und wies die Akademie an, ihre Facebook-Fanpage zu deakti­vieren. Die datenschutz­recht­lichen Verstöße von Facebook würden durch die fehlende Widerspruchs­mög­lichkeit von Nutzern begünstigt. 

Unternehmen sind nicht verant­wortlich für Datenverstoß

Die Wirtschafts­akademie konnte sich erfolgreich gegen die Anordnung wehren. Zwei Instanzen entschieden: Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personen­be­zogener Daten von Besuchern der Fanpage datenschutz­rechtlich nicht verant­wortlich. Schließlich habe er keinen Einfluss auf die technische und rechtliche Ausgestaltung dieser Datenver­ar­beitung. Eine datenschutz­rechtliche Mitver­ant­wortung ergebe sich auch nicht daraus, dass der Betreiber von Facebook anonyme Statis­tikdaten über Nutzer erhält. Das ULD als Datenschutz­auf­sichts­behörde darf den Fanpage-Betreiber deshalb nicht zur Deakti­vierung seiner Fanpage verpflichten.

Auch wenn die Anordnung berechtigt gewesen wäre, wäre sie in dieser Form trotzdem falsch gewesen: Nach Auffassung des Oberver­wal­tungs­ge­richts müsse vor einer Untersa­gungs­ver­fügung an einen datenschutz­rechtlich Verant­wort­lichen erst ein abgestuftes Verfahren eingehalten werden: Zunächst müsse eine Umgestaltung der Datenver­ar­beitung angeordnet und ein Zwangsgeld verhängt werden.

Gegen die Entscheidung kann innerhalb eines Monats nach Zustellung der schrift­lichen Urteils­gründe Revision eingelegt werden. „Es bleibt abzuwarten, ob diese Entscheidung Bestand haben und für die Anbieter von Facebook-Sites Klarheit schafft“, so Rechts­an­wältin Dr. Astrid Auer-Reinsdorff, Vorsitzende der DAV-Arbeits­ge­mein­schaft IT-Recht.

Oberver­wal­tungs­gericht Schleswig-Holstein am 4. September 2014 (AZ: 4 LB 20/13)

Quelle: www.davit.de

Rechts­gebiete
Datenschutzrecht IT-Recht

Zurück