Betreiber sogenannter Facebook-Fanpages sind gemeinsam mit Facebook selbst für die von dem sozialen Dienst gesammelten Daten der Fanpage-Besucher verantwortlich sind EuGH stellt Facebook-Fanpage-Betreiber aber vor neue Herausforderungen.
- Anzeigen -
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt im Grundsatz das Urteil des Europäischen Gerichtshof (EuGH), dass Betreiber von Facebook-Fanseiten datenschutzrechtlich gemeinsam mit Facebook für die von dem Sozialen Dienst auf ihren Seiten gesammelten Nutzer-Daten verantwortlich sind. "Das ist ein Meilenstein für die Klärung datenschutzrechtlicher Verantwortung generell bei Online-Sachverhalten", sagte der BvD-Vorstand Dr. Kai-Uwe Loser nach dem Urteil in Berlin.
Allerdings entstünden dadurch für Webseiten-Betreiber neue Herausforderungen und Risiken, die sie nicht im Handumdrehen lösen könnten. "Wir setzen darauf, dass die Aufsichtsbehörden wie in der Vergangenheit mit Augenmaß reagieren und zunächst über die Auswirkungen aufklären", sagte Loser. Zwar leiste das Urteil einen Beitrag, Plattformen wie Facebook zum Einlenken beim Datenschutz zu bringen. "Gleichwohl sollte die Auseinandersetzung nicht auf dem Rücken der Nutzer ausgetragen werden, nur weil nicht in ausreichendem Maß gegen die Anbieter vorgegangen werden kann."
Der EuGH hatte entschieden, dass die Betreiber sogenannter Facebook-Fanpages gemeinsam mit Facebook selbst für die von dem sozialen Dienst gesammelten Daten der Fanpage-Besucher verantwortlich sind. Die Betreiber der Seiten sind laut Gericht an der Entscheidung über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten beteiligt. Unter anderem könnten die Fanpage-Betreiber Daten über den Lebensstil und die Interessen der jeweiligen Zielgruppe, über das Online-Kaufverhalten von Seiten-Besuchern und geografische Daten erhalten. Diese Informationen könnten die Seitenbetreiber für spezielle Werbeaktionen oder für Veranstaltungen nutzen.
"In der Praxis wird das dazu führen, dass viele Unternehmen und Selbständige ihre Fanpages - jedenfalls zunächst - schließen und die Reaktion von Facebook abwarten", schätzt Loser. Auch werde das Urteil Auswirkungen auf Tracking-Tools und sogenannte Social Plugins haben, die viele Betreiber von Internet-Webseiten einsetzen. "Insgesamt hat die Entscheidung das Potenzial, eine massive Veränderung bei der Nutzung von Analyse-Tools im Internet zu bewirken. Das hat Schatten und Licht. Der Schutz der betroffenen Personen wird verbessert, aber die Nutzer solcher Anwendungen vor nicht leicht und schnell lösbare Herausforderungen gestellt."
Auslöser für die Entscheidung des EuGH war eine Anordnung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) im November 2011 gegen die private Wirtschaftsakademie Schleswig-Holstein. Das Bildungsunternehmen sollte seine Facebook-Fanpage deaktivieren, weil die Besucher der Seite nicht darüber informiert wurden, dass Facebook ihre personenbezogenen Daten, ihr Surfverhalten und ihre Interessen per Cookies als "verhaltensbezogenes Webtracking" sammelt.
Dagegen klagte die Wirtschaftsakademie zunächst vor dem Verwaltungsgericht, dann vor dem Oberverwaltungsgericht. Daraufhin zog das ULD vor das Bundesverwaltungsgericht, das den Fall an den EuGH überwies. Die Richter befanden jetzt zudem, dass die ULD nicht nur gegen die Wirtschaftsakademie vorgehen konnte, sondern auch gegenüber Facebook Germany tätig werden kann. (BvD: ra) eingetragen: 08.07.18 Newsletterlauf: 09.08.18
BvD: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, fordert von der Bundesregierung die vollständige Umsetzung der Richtlinie 2016/680 (JI-Richtlinie) in nationales Recht. Sie regelt den durch Behörden einzuhaltenden Datenschutz bei der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung. Gemäß Richtlinie müssen die Datenschutzaufsichtsbehörden in nationalen Gesetzen zwingend eine Anordnungskompetenz gegenüber diesen Behörden erhalten. BfDI Ulrich Kelber kritisiert die Verzögerung durch den Gesetzgeber: "Die EU-Mitgliedsstaaten haben sich verpflichtet, alle notwendigen Gesetze bis zum 6. Mai 2018 zu erlassen. Deutschland überschreitet diese Frist heute um 1.000 Tage. Ich kann Datenschutzverstöße bei Bundespolizei und Zollfahndung nur beanstanden. Ohne nationale Gesetze fehlen mir wirksame Durchsetzungsbefugnisse. Das untergräbt die demokratische Legitimation der Datenschutzaufsicht und der Strafverfolgungsbehörden gleichzeitig. Hier muss der Gesetzgeber sofort handeln."
Zum Europäischen Datenschutztag plädiert der BvD dafür, Datenschutz bei der Digitalisierung als Wettbewerbsvorteil zu verstehen. Dazu gehört auch ein neues Verständnis von der Rolle der Datenschutzbeauftragten. Anlässlich des Europäischen Datenschutztags (28. Januar 2021) plädiert der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. dafür, das Thema Datenschutz bei digitalen Technologien als Wettbewerbsvorteil auszubauen. Dabei befürwortet der BvD den in der neuen Datenstrategie der Bundesregierung formulierte Grundhaltung, dass Datenschutz sogar zum "Innovationstreiber" und "maßgeblich für den Erfolg einer digitalen Technologie sein kann, weil es das Vertrauen in diese erhöht."
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist sehr zufrieden mit dem Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK). Die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDPS) hatten in der Sitzung vom 14. Januar gemeinsame Stellungnahmen zu den Entwürfen der Europäischen Kommission von SDK beschlossen.
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen. Das Unternehmen hatte (so die Überzeugung des LfD Niedersachsen) über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.
Die SPD-Bundesvorsitzende Saskia Esken kritisierte bei der Herbstkonferenz des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. die im letzten Jahr in Kraft getretene Erhöhung der Benenngrenze für Datenschutzbeauftragte. Es sei laut Esken "dumm", das Datenschutz-Know-how in Deutschland aus den Unternehmen abzuziehen, "auch wirtschaftlich dumm". Das in diesem Zusammenhang oft genannte Argument des Bürokratieabbaus sei unsinnig. Es bestünden die Verpflichtungen, die sich aus der Datenschutz-Grundverordnung (DSGVO) ergeben, doch weiterhin in vollem Umfang. Nur würde dann Unternehmen das Fachwissen fehlen, diesen Anforderungen gerecht zu werden. Zum Auftakt der Konferenz hatte der BvD-Vorstandsvorsitzende Thomas Spaeing darauf hingewiesen, dass die unsinnige Debatte um die Benennung von Datenschutzbeauftragten im Zusammenhang mit der anstehenden Evaluation des Bundesdatenschutzgesetzes (BDSG) wieder aufzukeimen drohe. Spaeing appelliert an die Politik, bei der Evaluierung von DSGVO und BDSG den Mut aufzubringen, sich statt Scheinargumenten pragmatischen und visionären Lösungen zuzuwenden, die einen wirklichen Mehrwert für den Mittelstand bieten.
