Datenschutzrecht: Das Facebook-Urteil – das Ende der eigenen Internetpräsenz auf Facebook? Mit unserem Maßnahmenplan sind Sie auf der sicheren Seite!

PrintMailRate-it

veröffentlicht am 01. August 2018

 

von Lana Dachlauer-Baron

 

Das Facebook-Urteil des Europäischen Gerichtshofs schlägt große Wellen! Betreibt ein Unternehmen eine eigene Facebook-Präsenz, ist es für die Verarbeitung der personenbezogenen Daten mitverantwortlich. Das bedeutet, dass für manche Bereiche der Verarbeitung sowohl Facebook als auch der Fanpage-Betreiber gemeinsam verantwortlich sind. Die Annahme der gemeinsamen Verantwortung von Facebook und Unternehmen führt zu umfassenden Informationspflichten gegenüber den Betroffenen, die es nun zu erfüllen gilt.

 

Immer mehr Unternehmen in der Immobilienwirtschaft unterhalten heutzutage eine eigene Internetpräsenz auf Facebook und betreiben eine sogenannte Fanpage. Eine eigene breite mediale Präsenz des Unternehmens ist in der heutigen Zeit kaum noch wegzudenken und ist für den Erfolg des Unternehmens unerlässlich geworden. So nutzt die Immobilienwirtschaft zahlreiche Social Media Kanäle, um eigene Dienstleistungen einem möglichst breiten Publikum zu anzubieten.

 

Nach der am 5. Juni 2018 ergangenen Entscheidung des Europäischen Gerichtshofs (EUGH) steht nun gerade diese vielfach genutzte Möglichkeit der eigenen Darbietung auf dem Prüfstand. Bei dem sogenannten Facebook-Urteil beschäftigte sich der EUGH mit der Frage, inwiefern die Fanpage-Betreiber nach den datenschutzrechtlichen Bestimmungen gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich sind und dementsprechend die Betroffenen informieren müssen über die Verarbeitung ihrer personenbezogenen Daten. In der Vergangenheit haben die Fanpage-Betreiber mit dem Verweis auf die Stellung von Facebook als Plattformanbieter eine solche gemeinsame Verantwortlichkeit abgelehnt.

 

Die Datenschutzgrundverordnung ist indes anwendbar, wenn personenbezogene Daten automatisiert oder halbautomatisiert verarbeitet werden. Auf den ersten Blick erscheint überhaupt die Annahme des Anwendungsbereichs der DS-GVO als fraglich, wenn lediglich ein potenzieller Kunde, Eigentümer, Vermieter oder Mieter die Fanpage des Unternehmens besucht, um sich über die aktuellsten Inhalte zu informieren ohne eigene Kontaktdaten zu hinterlassen.

 

Erst auf den zweiten Blick wird das Ausmaß der personenbezogenen Daten und damit einhergehend die Anwendbarkeit der DS-GVO deutlich denn: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

Hierzu zählt ebenfalls die IP-Adresse, die bei jedem Besuch der Seite zumindest für einen gewissen Zeitraum gespeichert wird und ausgewertet werden kann. Somit findet allein hierdurch eine Verarbeitung von personenbezogenen Daten statt. Weiter nutzen viele Fanpagebetreiber Analysetools, um die Besucherströme auf ihrer Fanpage zu messen und auszuwerten. Werden personenbezogene Daten durch den Verantwortlichen verarbeitet, muss dieser die betroffene Person bei Erhebung der Daten und zwar u.a. bzgl. des Namens und der Kontaktdaten des Verantwortlichen sowie gegebenenfalls bzgl. der Kontaktdaten des Datenschutzbeauftragten, über die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen sowie die Rechtsgrundlage für die Verarbeitung und gegebenenfalls darüber, ob die Daten an Dritte weitergegeben werden, informieren.

 

Wie lassen sich also die zahlreichen datenschutzrechtlichen Vorgaben seitens des Fanpage-Betreibers umsetzen und einhalten? Folgender Maßnahmenplan ist zu empfehlen, um die eigene Facebook-Präsenz datenschutzkonform zu betreiben:

 

  • Die Fanpage-Betreiber müssen sicherstellen, dass die Besucher der Internetpräsenz transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dabei wird nicht zwischen den bei Facebook registrierten Besuchern und Dritter unterschieden.  Die beiden Gruppen sind im gleichen Maße zu informieren.
  • Fanpage-Betreiber müssen sich vergewissern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der vorgenannten Informationspflichten benötigt werden. Nur in diesem Fall kann das Unternehmen tatsächlich in transparenter Weise informieren.
  • Soweit Facebook selbst beim Besuch der Unternehmenspräsenz durch Erhebung personenbezogener Daten „trackt”, beispielsweise durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Besucher erforderlich, die die datenschutzrechtlichen Anforderungen erfüllt.
  • Der Fanpage-Betreiber muss für den Bereich der gemeinsamen Verantwortung eine Vereinbarung mit Facebook schließen, aus der in wesentlichen Punkten hervorgeht, wer welche Verpflichtung der DS-GVO erfüllt. Die wesentlichen Punkte der Vereinbarung müssen sich in der Information gegenüber Betroffenen wiederfinden, damit diese ihre Betroffenenrechte wahrnehmen können.

 

Werden die datenschutzrechtlichen Bestimmungen nicht eingehalten, ist die Durchsetzung der Datenschutzvorgaben Aufgabe der Aufsichtsbehörde, die für das jeweilige Unternehmen zuständig ist, das die Fanpage betreibt. Eine vermeintliche Flucht aus der Zuständigkeit der deutschen Behörden zum Firmensitz von Facebook ist nach dem Urteil des Europäischen Gerichtshofs nicht mehr möglich.

 

Die Unternehmen müssen jetzt handeln, um keinen Imageschaden oder Bußgelder zu riskieren! Unsere Experten für IT- und Datenschutzrecht begleiten Sie gerne bei der konkreten Ausgestaltung und weiteren Vorgehensweise, sodass Sie weiterhin rechtssicher Ihre Facebook-Präsenz betreiben können.

 Aus dem Newsletter

Kontakt

Contact Person Picture

Sabine Schmitt

Rechtsanwältin

Manager

+49 911 9193 3710

Anfrage senden

Profil

Deutschland Weltweit Search Menu