Facebooks neue Datenrichtlinie trat am 30.01.2015 in Kraft Auf welcher Rechtsgrundlage räumen sich Facebook und seine angeschlossenen Unternehmen die in der Datenrichtlinie umfangreich benannten Übermittlungsbefugnisse ein?
(10.02.15) - Eine kritische Durchsicht der angekündigten Änderungen von Nutzungsbedingungen und Datenrichtlinie von Facebook zum 30. Januar 2015 hat datenschutzrechtliche Zweifel an der Zulässigkeit des beschriebenen Umfangs und der Art der Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Nutzer aufkommen lassen.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) wird insbesondere klären, ob der in der Neuformulierung der Datenrichtlinie beschriebene Austausch personenbezogener Daten mit den als "Facebook-Unternehmen" bezeichneten Drittunternehmen (z.B. WhatsApp, Instagram, Atlas), vor allem unter Einbeziehung der von diesen Unternehmen verwendeten Datenschutzerklärungen, zulässig ist.
Der in der Datenrichtlinie beschriebene Umfang und die Art der Datenverarbeitung muss außerdem im Einklang mit den Prinzipien der Zweckbindung und Transparenz der Datenverarbeitung sowie der Datensparsamkeit und Datenvermeidung stehen. "Wir haben Facebook eine Reihe von Fragen gestellt, deren Beantwortung wir bis Ende Februar erwarten. Bis zu diesem Zeitpunkt planen wir keine rechtlichen Schritte, wir werden aber zeitnah, insbesondere in Abstimmung mit unseren Kollegen in den anderen EU-Mitgliedstaaten, das weitere Vorgehen abstimmen."
Insbesondere gilt es laut HmbBfDI) , Folgendes zu klären: 1. Auf welcher Rechtsgrundlage räumen sich Facebook und seine angeschlossenen Unternehmen die in der Datenrichtlinie umfangreich benannten Übermittlungsbefugnisse ein? Auf welcher Grundlage werden künftig die personenbezogenen Daten authentifizierter und nicht authentifizierter Nutzerinnen und Nutzer erhoben und verarbeitet?
2. Sollte sich Facebook auf die Einwilligung der Nutzerinnen und Nutzer berufen, wird deren Wirksamkeit zu prüfen sein. Dies betrifft die Frage der Freiwilligkeit, vor allem mit Blick auf die bereits registrierten Nutzerinnen und Nutzer, ebenso wie die Information der Nutzerinnen und Nutzer über die Art und den Umfang der Datenverarbeitung. (HmbBfDI: ra)
HmbBfDI: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Bei der ersten Sitzung des Europäischen Datenschutzausschusses (EDSA) im neuen Jahr wurden erneut wichtige Weichen für den europäischen Datenschutz gestellt. Themen waren unter anderem der EU-US Privacy Shield, Leitlinien zur Zertifizierung und die Verbesserung der Kommunikation mit Social-Media-Anbietern bei Datenschutzvorfällen. Ein wichtiger Tagesordnungspunkt war der Beschluss des Berichts zur Zweiten Jährlichen Gemeinsamen Überprüfung des Privacy Shield. In diesem finden sich Anregungen, wie das Abkommen weiter verbessert werden kann. Denn auch wenn die US-Behörden wichtige Schritte unternommen haben, um die Vorgaben des Privacy Shield effektiver zu überprüfen, bleiben nach wie vor gewichtige Kritikpunkte.
Anlässlich der Sondersitzung des Ausschusses für Inneres und Heimat des Deutschen Bundestages am 10.01.2019 erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber: "Der aktuelle Vorfall beweist einmal mehr, dass mit der Digitalisierung auch erhebliche datenschutzrechtliche Risiken verbunden sein können. Nur wenn man sich dieser bewusst ist, wird man in Zukunft diese Risiken auch bestmöglich minimieren können. Dabei ist zunächst natürlich ein jeder selbst verpflichtet, Maßnahmen zum Schutz seiner digitalen Identität zu ergreifen. Um dies zu ermöglichen, bedarf es zum einen einer weitergehenden Sensibilisierung der Bevölkerung. Wenn wir wollen, dass die Leute ihre Türen abschließen, müssen wir Ihnen verständlich machen, warum dies erforderlich ist und wo sie die entsprechenden Schlüssel finden.
Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD), macht deutlich: "Das Urteil bezieht sich ursprünglich auf einen Fall von 2011 und muss daher die damals geltende europäische Rechtlage berücksichtigen. Diese Klärung der Grundlagenfrage ist aber keineswegs als rückwärtsgewandt abzutun. Im Gegenteil: Die Vorgaben des Europäischen Gerichtshofs betreffen ebenso die Gegenwart, die von dem Rechtsrahmen der Datenschutz-Grundverordnung geprägt ist." Facebook-Chef Mark Zuckerberg hatte am 22. Mai 2018 gegenüber den Abgeordneten im Europaparlament ausgesagt, dass Facebook die Anforderungen der Datenschutz-Grundverordnung erfüllen werde.
Der Europäische Gerichtshof (EuGH) hat klargestellt, dass Betreiber einer Facebook-Fanpage für die dort stattfindende Datenverarbeitung datenschutzrechtlich mitverantwortlich sind. Für die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, ist die Entscheidung eine klare Bestätigung der Rechtsauffassung deutscher Datenschutzaufsichtsbehörden: Wieder einmal hat der EuGH mit einem Urteil die wichtige Rolle des Datenschutzes hervorgehoben. Gerade in der immer weiter digitalisierten Welt darf es nicht die Möglichkeit geben, sich seiner datenschutzrechtlichen Verantwortung zu entziehen.
Der Gerichtshof der Europäischen Union (EuGH) hat mit einem Urteil bestätigt, dass der Betreiber einer Facebook-Fanpage - neben Facebook - datenschutzrechtlich dafür verantwortlich ist, dass Facebook Daten der Fanpagebesucher zur Erstellung von Besucherstatistiken erhebt. Ausgangspunkt der Entscheidung ist ein seit 2011 anhängiger Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Das Unternehmen vertrat die Auffassung, es dürfe eine Facebook-Fanpage betreiben, ohne sich darum kümmern zu müssen, ob Facebook das Datenschutzrecht einhält.
