- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Facebook-Fanpages: Streit droht zu eskalieren


ULD zeigt sicht enttäuscht: Nur eine der bisher 15 angemahnten öffentlichen und Privaten Websites verzichtete auf die Fanpage
Dr. Thilo Weichert: "Der Umfang und die Art der Rechtsverweigerung in Sachen Datenschutz durch private und öffentliche Stellen in unserem Bundesland in dieser Sache sind für mich erschreckend"


(14.11.11) - Anfang Oktober 2011 hatte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) private und öffentliche Stellen in Schleswig-Holstein aufgefordert, die von diesen betriebenen Facebook-Fanpages abzuschalten bzw. zu deaktivieren. Das Ergebnis ist aus Sicht des ULD enttäuschend: Von den 15 angeschriebenen (sieben öffentliche und acht private) Stellen hat bisher nur eine öffentliche Stelle ihre Fanpage deaktiviert. Alle weiteren Stellen sind weiterhin über Facebook online.

Die vom ULD eingeforderte Stellungnahme gaben von den verbleibenden 14 Stellen bisher nur drei öffentliche und drei private Stellen ab, darunter auch die Staatskanzlei Schleswig-Holstein und die Industrie- und Handelskammer (IHK). Zwei der Stellungnahmen gingen nach Fristablauf ein und waren inhaltlich ohne Substanz. Mit der Nichtreaktion im Rahmen des vom ULD eingeleiteten Verwaltungsverfahrens verletzten die weiterhin eine Facebook-Fanpage betreibenden Stellen ihre Auskunftspflicht, was nach dem Datenschutzrecht - so die Ansicht des ULD - einen eigenständigen Rechtsverstoß darstellt.

Zwei Verfahren sind wegen der Besonderheiten des Einzelfalles weiterhin anhängig. Bei zwei großen Pressehäusern hat das ULD den Deutschen Presserat eingeschaltet, um zu klären, wer für das weitere Verfahren zuständig ist. Gegenüber sechs öffentlichen Stellen sprach das ULD eine Beanstandung nach § 42 Abs. 2 Landesdatenschutzgesetz (LDSG) aus. Gegen drei private Stellen wurde eine Beseitigungsanordnung nach § 38 Abs. 5 Bundesdatenschutzgesetz (BDSG) erlassen und ein Zwangsgeld im Fall der Nichtbefolgung in Höhe von 5.000 Euro angedroht. Von einer Anordnung der vorläufigen Vollstreckbarkeit wurde zunächst abgesehen.

Mit Beanstandungen gegenüber öffentlichen Stellen ist eine Unterrichtung der Rechtsaufsichtsbehörden verbunden. Dies erfolgte in vier Fällen. Zwei Beanstandungen richteten sich gegen oberste Landesbehörden. Insofern kann, wenn der jeweiligen Beanstandung des ULD nicht abgeholfen wird, keine weitere rechtsförmliche Durchsetzung erreicht werden, da es keine Rechtsaufsicht gegenüber obersten Landesbehörden gibt. In den Beanstandungen gegenüber der Staatskanzlei und der Industrie- und Handelskammer wies das ULD darauf hin, dass eine möglicherweise schnelle und verbindliche rechtliche Klärung dadurch herbeigeführt werden kann, dass diese gegen das Unzulässigkeitsverdikt des ULD vor dem Verwaltungsgericht in Schleswig eine Feststellungsklage erheben.

Ein Feststellungsinteresse der Staatskanzlei ergibt sich u. a. aus dem Interesse des Rechtsschutzes der Menschen, die sich über das Land Schleswig-Holstein über das Facebook-Portal informieren wollen. Ein besonderes Feststellungsinteresse der IHK sieht das ULD in der Klärung der Rechtmäßigkeit der Nutzung von Fanpages durch die Mitgliedsunternehmen im Lande.

Gegen die Verfügungen des ULD nach § 38 Abs. 5 BDSG kann innerhalb eines Monats Widerspruch eingelegt werden. Wird der Widerspruch vom ULD zurückgewiesen, so kann hiergegen innerhalb eines Monats Anfechtungsklage beim Verwaltungsgericht in Schleswig erhoben werden.

Die Kontakte mit Facebook haben ergeben, dass dort Überlegungen angestellt werden, eine spezifische Informationsseite zur Reichenweitenanalyse "Insights" einzurichten. Keine Bereitschaft besteht bisher, den Facebook-Nutzenden den Widerspruch gegen die Analyse ihres Surfverhaltens zu ermöglichen, wie dies gemäß § 15 Abs. 3 TMG erforderlich ist. Hinsichtlich der Datenspeicherung von Nicht-Mitgliedern bietet Facebook weitere Gespräche an. Denkbar sei der Ausschluss der Nicht-Mitglieder bei der Reichweitenanalyse. Hinsichtlich der Mitglieder meint Facebook, sämtliche Verarbeitungsprozesse über einen angeblich bestehenden Vertrag mit den Nutzenden rechtfertigen zu können, bei dem diesen aber keine Optionsmöglichkeiten eingeräumt werden.

Der aktuelle Verfahrensstand wird vom Leiter des ULD Dr. Thilo Weichert wie folgt kommentiert: "Der Umfang und die Art der Rechtsverweigerung in Sachen Datenschutz durch private und öffentliche Stellen in unserem Bundesland in dieser Sache sind für mich erschreckend. Die Botschaft des bisherigen Verfahrens ist, dass private wie öffentliche Stellen anscheinend die Aufgabenwahrnehmung durch das ULD und die vom ULD festgestellten Datenschutzverstöße nicht ernst nehmen. Einen wesentlichen Beitrag hierzu leisteten die Staatskanzlei und die IHK, die mit ihrer Haltung öffentliche wie private Stellen zum ‚zivilen Ungehorsam‘ ermutigten. Anlass des "Ungehorsams" gegenüber dem Datenschutzrecht sind keine hochwertigen Motive, sondern allein der Wunsch, über einen Internetdiensteanbieter, der meint, nicht durch deutsches Datenschutzrecht gebunden zu sein, für sich Werbung machen zu können. Staatskanzlei und IHK sollten sich nicht feige wegducken; sie sollten jetzt zumindest dem Gesprächsangebot des ULD folgen, das auf eine schnelle und hinsichtlich des Verfahrens einvernehmliche gerichtliche Klärung hinausläuft.

Die aktuell von Facebook vorgeschlagenen Änderungen sind allenfalls erste kleine Schritte auf dem richtigen Weg, aus denen sich noch keine Änderungen der rechtlichen Bewertung ergeben und damit auch keine Änderungen hinsichtlich des Vorgehens des ULD."

Die beiden Beanstandungen gegenüber der Staatskanzlei und der IHK sowie eine anonymisierte Musterverfügung nach § 38 Abs. 5 BDSG kann im Netz abgerufen werden unter

https://www.datenschutzzentrum.de/facebook/20111104-facebook-anordnung-fanpage.html
https://www.datenschutzzentrum.de/facebook/20111104-facebook-beanstandung-staatskanzlei.pdf
https://www.datenschutzzentrum.de/facebook/20111104-facebook-beanstandung-ihk.pdf

Weitere Informationen zu dem Konflikt finden Sie unter
https://www.datenschutzzentrum.de/facebook
(ULD: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Facebook-Fanpages & Datenschutz-Verantwortung

    Der Gerichtshof der Europäischen Union (EuGH) hat mit einem Urteil bestätigt, dass der Betreiber einer Facebook-Fanpage - neben Facebook - datenschutzrechtlich dafür verantwortlich ist, dass Facebook Daten der Fanpagebesucher zur Erstellung von Besucherstatistiken erhebt. Ausgangspunkt der Entscheidung ist ein seit 2011 anhängiger Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Das Unternehmen vertrat die Auffassung, es dürfe eine Facebook-Fanpage betreiben, ohne sich darum kümmern zu müssen, ob Facebook das Datenschutzrecht einhält.

  • Fanpage-Urteil & Online-Verantwortung

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt im Grundsatz das Urteil des Europäischen Gerichtshof (EuGH), dass Betreiber von Facebook-Fanseiten datenschutzrechtlich gemeinsam mit Facebook für die von dem Sozialen Dienst auf ihren Seiten gesammelten Nutzer-Daten verantwortlich sind. "Das ist ein Meilenstein für die Klärung datenschutzrechtlicher Verantwortung generell bei Online-Sachverhalten", sagte der BvD-Vorstand Dr. Kai-Uwe Loser nach dem Urteil in Berlin. Allerdings entstünden dadurch für Webseiten-Betreiber neue Herausforderungen und Risiken, die sie nicht im Handumdrehen lösen könnten. "Wir setzen darauf, dass die Aufsichtsbehörden wie in der Vergangenheit mit Augenmaß reagieren und zunächst über die Auswirkungen aufklären", sagte Loser. Zwar leiste das Urteil einen Beitrag, Plattformen wie Facebook zum Einlenken beim Datenschutz zu bringen. "Gleichwohl sollte die Auseinandersetzung nicht auf dem Rücken der Nutzer ausgetragen werden, nur weil nicht in ausreichendem Maß gegen die Anbieter vorgegangen werden kann."

  • Risiken der Datenverarbeitung bei Facebook

    Neben der aktuellen Entschließung der 95. Datenschutzkonferenz aus der vergangenen Woche begrüßt die Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, dass der Deutsche Bundestag die aktuelle Diskussion über Facebook und Cambridge Analytica dazu nutzt, das Risiko der Datenverarbeitung im Internet grundlegend aufzuarbeiten. Andrea Voßhoff sagte: "Der aktuell diskutierte Vorfall hat die Risiken der Datenverarbeitung bei Facebook ans Licht geholt. Diese dürfen jetzt nicht wieder im Dunkeln versinken. So gravierend die Vorwürfe dabei sein mögen, dürfen sie nicht darüber hinwegtäuschen, dass sie vermutlich nur ein kleines Puzzlestück des datenschutzrechtlich problematischen Geschäftsmodells von entsprechenden Unternehmen sind. Auch wenn man vermeintlich die Spitze des Eisberges umschifft hat, lauert unter der Wasseroberfläche nach wie vor die Gefahr. Um diese in den Griff zu bekommen, muss man sich endlich ein detailliertes Bild der unteren sieben Achtel des Eisbergs verschaffen."

  • Datenübermittlungen in die USA

    Nach Aufhebung der Safe Harbor-Entscheidung der Europäischen Kommission 2000/520/EG durch den EuGH im sogenannten Schrems-Urteil (Rechtssache C-362/14) fehlte seit dem 6. Oktober 2015 eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA. Mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12. Juli 2016 steht mit dem "EU-US-Privacy Shield" nunmehr eine neue Rechtsgrundlage für Datenübermittlungen in die USA in Form eines Angemessenheitsbeschlusses zur Verfügung. Aus Sicht der europäischen Datenschutzbehörden bestehen allerdings weiterhin gewichtige Kritikpunkte an diesem Angemessenheitsbeschluss, die im Vorfeld der Zweiten Jährlichen Gemeinsamen Überprüfung im September 2018 ausgeräumt werden sollten.

  • Unterstützung bei Rechtsunsicherheiten

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik. "Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai", sagte BvD-Vorstand Thomas Spaeing zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen. Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.