Betreiber sogenannter Facebook-Fanpages sind gemeinsam mit Facebook selbst für die von dem sozialen Dienst gesammelten Daten der Fanpage-Besucher verantwortlich sind EuGH stellt Facebook-Fanpage-Betreiber aber vor neue Herausforderungen.
- Anzeigen -
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt im Grundsatz das Urteil des Europäischen Gerichtshof (EuGH), dass Betreiber von Facebook-Fanseiten datenschutzrechtlich gemeinsam mit Facebook für die von dem Sozialen Dienst auf ihren Seiten gesammelten Nutzer-Daten verantwortlich sind. "Das ist ein Meilenstein für die Klärung datenschutzrechtlicher Verantwortung generell bei Online-Sachverhalten", sagte der BvD-Vorstand Dr. Kai-Uwe Loser nach dem Urteil in Berlin.
Allerdings entstünden dadurch für Webseiten-Betreiber neue Herausforderungen und Risiken, die sie nicht im Handumdrehen lösen könnten. "Wir setzen darauf, dass die Aufsichtsbehörden wie in der Vergangenheit mit Augenmaß reagieren und zunächst über die Auswirkungen aufklären", sagte Loser. Zwar leiste das Urteil einen Beitrag, Plattformen wie Facebook zum Einlenken beim Datenschutz zu bringen. "Gleichwohl sollte die Auseinandersetzung nicht auf dem Rücken der Nutzer ausgetragen werden, nur weil nicht in ausreichendem Maß gegen die Anbieter vorgegangen werden kann."
Der EuGH hatte entschieden, dass die Betreiber sogenannter Facebook-Fanpages gemeinsam mit Facebook selbst für die von dem sozialen Dienst gesammelten Daten der Fanpage-Besucher verantwortlich sind. Die Betreiber der Seiten sind laut Gericht an der Entscheidung über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten beteiligt. Unter anderem könnten die Fanpage-Betreiber Daten über den Lebensstil und die Interessen der jeweiligen Zielgruppe, über das Online-Kaufverhalten von Seiten-Besuchern und geografische Daten erhalten. Diese Informationen könnten die Seitenbetreiber für spezielle Werbeaktionen oder für Veranstaltungen nutzen.
"In der Praxis wird das dazu führen, dass viele Unternehmen und Selbständige ihre Fanpages - jedenfalls zunächst - schließen und die Reaktion von Facebook abwarten", schätzt Loser. Auch werde das Urteil Auswirkungen auf Tracking-Tools und sogenannte Social Plugins haben, die viele Betreiber von Internet-Webseiten einsetzen. "Insgesamt hat die Entscheidung das Potenzial, eine massive Veränderung bei der Nutzung von Analyse-Tools im Internet zu bewirken. Das hat Schatten und Licht. Der Schutz der betroffenen Personen wird verbessert, aber die Nutzer solcher Anwendungen vor nicht leicht und schnell lösbare Herausforderungen gestellt."
Auslöser für die Entscheidung des EuGH war eine Anordnung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) im November 2011 gegen die private Wirtschaftsakademie Schleswig-Holstein. Das Bildungsunternehmen sollte seine Facebook-Fanpage deaktivieren, weil die Besucher der Seite nicht darüber informiert wurden, dass Facebook ihre personenbezogenen Daten, ihr Surfverhalten und ihre Interessen per Cookies als "verhaltensbezogenes Webtracking" sammelt.
Dagegen klagte die Wirtschaftsakademie zunächst vor dem Verwaltungsgericht, dann vor dem Oberverwaltungsgericht. Daraufhin zog das ULD vor das Bundesverwaltungsgericht, das den Fall an den EuGH überwies. Die Richter befanden jetzt zudem, dass die ULD nicht nur gegen die Wirtschaftsakademie vorgehen konnte, sondern auch gegenüber Facebook Germany tätig werden kann. (BvD: ra) eingetragen: 08.07.18 Newsletterlauf: 09.08.18
BvD: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Aufgrund der Corona-Pandemie sollen alle Menschen ihre direkten Kontakte einschränken. Das bedeutet auch, dass die meisten nun zu Hause bleiben. Wann immer es geht, schicken Unternehmen und Behörden ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice. Auf was muss man achten, um auch zu Hause die Datenschutzanforderungen zu erfüllen?Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, berichtet von zahlreichen Anfragen zum Thema Homeoffice: "Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen."
Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat diese Woche ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt: Auf knapp 150 Seiten werden die Themen Datenschutz und Informationsfreiheit beleuchtet, Empfehlungen gegeben und Verbesserungen eingefordert. Interessante Fälle dienen als mahnendes Beispiel, wie es die Verantwortlichen nicht machen sollen. Datenschutz in Zeiten der Corona-Pandemie? "Ja, besonders in Krisenzeiten ist Datenschutz wichtig", sagt Hansen. "Fast täglich melden sich Menschen bei uns, die Angst um ihre Daten haben. Sie fühlen sich nicht gut genug informiert, um verstehen zu können, wie der Staat, Firmen oder ihr Arbeitgeber mit den Daten umgehen, die dort mit der Begründung "Corona" gesammelt und ausgewertet werden. Auch befürchten sie, dass ihre Daten nicht ausreichend gegen einen unbefugten Zugriff geschützt sind und missbraucht werden könnten. Deswegen informieren wir regelmäßig über unsere Webseite."
Angesichts der Corona-Krise soll das Infektionsschutzgesetz zügig der neuen Lage angepasst werden. In der nun vom Bundeskabinett beschlossenen Fassung sind Einschränkungen des Grundrechts auf Datenschutz geplant. Beispielsweise sieht der Gesetzentwurf keine festen Regeln für die Löschung von Daten vor, die bei Reisenden nach dem Infektionsschutzgesetz erhoben werden. Daneben soll das Bundesministerium für Gesundheit (BMG) laut dem Entwurf dazu verpflichtet werden, dem Deutschen Bundestag spätestens zum 31. März 2021 einen Bericht mit den Erkenntnissen aus der derzeitigen Pandemie vorzulegen. Dieser sollte notwendige Verbesserungen darlegen. Angesichts der Einschränkungen der informationellen Selbstbestimmung die der Gesetzentwurf vorsieht, sollte über die Auswirkungen dieser Regelungen ebenfalls berichtet werden.
Der Europäische Datenschutzausschuss (EDSA) hat am 19. Februar Leitlinien für den internationalen Datentransfer zwischen Behörden und von Behörden zu internationalen Organisationen beschlossen. Der Ausschuss stellt damit klar, dass auch staatliche Stellen ihre internationalen Datentransfers absichern müssen. Die Richtlinien legen spezifische Schutzmaßnahmen fest, wenn Behörden personenbezogene Daten an Partnerbehörden in Drittländern oder an internationale Organisationen übermitteln. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber begrüßte die Einigung: In der Datenschutzrichtlinie waren keine spezifischen Schutzmaßnahmen vorgesehen. Der EDSA macht heute eindeutig, dass der Datenschutz bei internationalen Datentransfers zwischen Behörden rechtlich bindend und durchsetzbar geregelt sein muss.
Am 18. Februar hat der Europäische Datenschutzausschuss (EDSA) einen gemeinsamen Antwortbeitrag zur Evaluierung der Datenschutz-Grundverordnung (DSGVO) beschlossen. Die Europäische Kommission hatte den EDSA um einen Beitrag zum Evaluierungsverfahren gebeten. Der Ausschuss betont in seiner Antwort die Bedeutung der DSGVO für den Schutz und die Stärkung des Grundrechts auf Datenschutz innerhalb der EU. Dazu sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber: "Meine Kollegen und ich halten groß angelegte gesetzliche Änderungen an der DSGVO für verfrüht. Wir sehen aber Bedarf für Verbesserungen bei der praktischen Umsetzung. Das gilt insbesondere im Bereich der Zusammenarbeit der Datenschutzaufsichtsbehörden in grenzüberschreitenden Verfahren. Unterschiede in den nationalen Verwaltungsverfahren dürfen nicht dazu führen, dass die Effektivität der Durchsetzung der DSGVO gegenüber Unternehmen, die Datenschutzverstöße begangen haben, beeinträchtigt wird."
