MELDUNG

Datenschutzaufsicht: DSGVO-konformer Betrieb von Facebook-Fanpages derzeit nicht möglich

Dass sich aufgrund des Betriebs einer Facebook-Fanpage datenschutzrechtliche Problemstellungen ergeben, ist nichts Neues. Jüngst hat die Datenschutzkonferenz („DSK“), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, jedoch noch einmal ausdrücklich in ihren „FAQ zu Facebook-Fanpages“ mit Stand vom 22. Juni 2022 zu der Thematik Stellung genommen. Darin bezeichnet die DSK den datenschutzkonformen Betrieb von Facebook-Fanpages derzeit als nicht möglich.

Was sind Facebook-Fanpages?

Verwenden Unternehmen Facebook-Seiten für die eigene, geschäftliche Präsentation auf der Plattform Facebook, wird von Facebook-Fanpages gesprochen.

Aus welchem Grund ist der Betrieb aus datenschutzrechtlicher Sicht problematisch?

Die personenbezogenen Daten der Facebook-Nutzer werden nicht ausschließlich zum Betrieb der Plattform, sondern vielmehr auch zu Werbezwecken verwendet. Hierzu gehört das sog. Profiling (Profilbildung) um passgenaue Werbung im Auftrag von Unternehmen schalten zu können. Den Facebook-Fanpage-Betreibern wird über die Funktion „Insights“ sodann eine Nutzeranalyse vom Facebook-Betreiber Meta Platforms bereitgestellt. Mit Urteil vom 5. Juni 2018 zu dem Az.: C-210/16 stellte der Europäische Gerichtshof vor diesem Hintergrund fest, dass Betreiber von Facebook-Fanpages gemeinsam mit dem Plattformbetreiber für die Verarbeitung der Nutzerdaten verantwortlich sind und die gesetzlichen Informationspflichten erfüllen müssen. Über die Art der Datenverarbeitung werden die Facebook-Nutzer jedoch nur unzulänglich informiert.

Nach Art. 26 DSGVO obliegt gemeinsam Verantwortlichen der Abschluss einer Vereinbarung über die gemeinsame Verantwortung. Das von Meta Platforms bereitgestellte Formular erfüllt die Anforderungen von Art. 26 DSGVO indes nicht, so dass derzeit ein Verstoß gegen die Vorschrift gegeben sein dürfte. Unklarheiten verbleiben auch in Bezug auf Datentransfers in Drittstaaten und die Einhaltung der Vorgaben von Art. 44 ff. DSGVO, die von den Facebook-Fanpage betreibenden Unternehmen nicht abschließend nachvollzogen werden können.

Welche Konsequenzen können daraus folgen?

Als Verantwortliche müssen Betreiber von Facebook-Fanpages die Rechtmäßigkeit der von Ihnen durchgeführten Datenverarbeitung sicherstellen und nachweisen können. Dies ist aus Sicht der DSK und der Datenschutzaufsichtsbehörden aktuell nicht möglich, so dass zum jetzigen Zeitpunkt eine (vorläufige) Deaktivierung der Facebook-Fanpage anzuraten ist. Auch das Oberverwaltungsgericht Schleswig-Holstein bestätigte mit Urteil vom 25. November 2021 zu dem Az.: 4 LB 20/13 eine behördliche Anordnung zur Deaktivierung einer Facebook-Fanpage. Jüngst hörte zudem der Bundesdatenschutzbeauftragte (BfDI) das Bundespresseamt, das eine Facebook-Fanpage betreibt, an, da der BfDI einen datenschutzkonformer Betrieb der Facebook-Fanpage derzeit ebenfalls nicht für möglich hält.

Im schlimmsten Fall drohen bei einer Kontrolle durch die Aufsichtsbehörden Bußgelder von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist.

Sollte Ihr Unternehmen Unterstützung im Bereich Datenschutz benötigen, wenden Sie sich vertrauensvoll an unsere Ansprechpartner.

Ihre Ansprechpartner: