Er ist es so lange nicht, wie er keinen Einfluss auf die Nutzung der Daten durch Facebook hat. Und zwar unabhängig von der Frage, ob der Betreiber der Facebook-Fanpage den Nutzern eine Widerspruchsmöglichkeit der Datennutzung einräumt. Dies ergibt sich aus einer Entscheidung des Schleswig-Holsteinischen Oberverwaltungsgerichts, wie die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV) mitteilt. Damit sind auch Unternehmen und öffentliche Einrichtungen für die Datennutzung durch Facebook nicht (mit)verantwortlich.
Verstoß gegen den Datenschutz durch Facebook
Die Wirtschaftsakademie Schleswig-Holstein GmbH unterhält einen Auftritt bei Facebook. Von Facebook erhält sie auch statistische Angaben über die Nutzer der Fanpage. Bekannt ist, dass Facebook die Daten der „Fans“ für seine eigenen Zwecke nutzt. Darin sah das Unabhängige Landeszentrum für Datenschutz (ULD) einen Verstoß gegen den Datenschutz und wies die Akademie an, ihre Facebook-Fanpage zu deaktivieren. Die datenschutzrechtlichen Verstöße von Facebook würden durch die fehlende Widerspruchsmöglichkeit von Nutzern begünstigt.
Unternehmen sind nicht verantwortlich für Datenverstoß
Die Wirtschaftsakademie konnte sich erfolgreich gegen die Anordnung wehren. Zwei Instanzen entschieden: Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich. Schließlich habe er keinen Einfluss auf die technische und rechtliche Ausgestaltung dieser Datenverarbeitung. Eine datenschutzrechtliche Mitverantwortung ergebe sich auch nicht daraus, dass der Betreiber von Facebook anonyme Statistikdaten über Nutzer erhält. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpage-Betreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten.
Auch wenn die Anordnung berechtigt gewesen wäre, wäre sie in dieser Form trotzdem falsch gewesen: Nach Auffassung des Oberverwaltungsgerichts müsse vor einer Untersagungsverfügung an einen datenschutzrechtlich Verantwortlichen erst ein abgestuftes Verfahren eingehalten werden: Zunächst müsse eine Umgestaltung der Datenverarbeitung angeordnet und ein Zwangsgeld verhängt werden.
Gegen die Entscheidung kann innerhalb eines Monats nach Zustellung der schriftlichen Urteilsgründe Revision eingelegt werden. „Es bleibt abzuwarten, ob diese Entscheidung Bestand haben und für die Anbieter von Facebook-Sites Klarheit schafft“, so Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende der DAV-Arbeitsgemeinschaft IT-Recht.
Oberverwaltungsgericht Schleswig-Holstein am 4. September 2014 (AZ: 4 LB 20/13)
Quelle: www.davit.de
- Datum
