Facebook und Datenschutz
Das Facebook von seinen Nutzern Daten sammelt und zu bestimmten Zwecken verwendet, ist wohl nichts Neues. Doch bisher war unklar, wer bei Datenschutzverstößen auf Facebook schlussendlich haftet. Ist allein Facebook verantwortlich oder auch das Unternehmen, das die Facebook-Seite betreibt?
Das Urteil des EuGHs
Am 05. Juni 2018 entschied der EuGH, dass der Betreiber einer Facebook-Seite für die Verarbeitung von personenbezogenen Daten durch Facebook, für die Erfüllung von Informationspflichten und für die Nutzeransprüche mitverantwortlich ist.
Das Urteil wurde noch nach den alten EU-Datenschutzrichtlinie gefällt. Doch auch nach der Einführung der neuen DSGVO verliert es nicht an Bedeutung und es werden für die Zukunft einige Konsequenzen erwartet, z.B. dass Facebook sich der Verantwortung stellt und eine DSGVO konforme Nutzung möglich macht.
Gemeinsam verantwortlich
Nach dem Urteil gilt eine gemeinsame Verantwortung nun auch, wenn ein Seitenbetreiber nur indirekt die Mittel und den Zweck der Verarbeitung auf Facebook beeinflussen kann.
Dies bedeutet, dass jedes Unternehmen, dass aktiv eine Facebook-Seite betreibt, mitverantwortlich ist für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Denn ohne die Einrichtung einer solchen Seite, wäre es Facebook nicht möglich die seitenbezogenen Daten zu erheben. Somit ist jeder Betreiber einer Facebook-Seite mitverantwortlich für Datenschutzverstöße des Konzerns.
Haftung bei Datenschutzverstößen
Die Haftung eines Seitenbetreibers für Datenschutzverstöße von Facebook sind natürlich begrenzt. Der Seiteninhaber haftet nur für Verstöße gegen den Datenschutz, die anhand von verarbeiteten Daten der eigenen Facebook-Seite oder durch Social-Plugins entstehen.
Diese Einschränkung spielt hauptsächlich eine wichtige Rolle bei der Berechnung von Streitwerten, Zwangs- oder Bußgeldern. Derzeit liegen keine Beispielrechnungen oder Bußgelder vor. Allgemein gilt bei der DSGVO, dass je nach Art des Datenverstoßes bis zu 4% des jährlichen Gesamtumsatzes als Strafe anfallen können.
Da die Beziehung zwischen Seitenbetreiber und Facebook bisher nicht klar geregelt ist, ist ein DSGVO konformer Datenschutz zurzeit nicht umsetzbar. Doch Facebook hat bereits angekündigt, Neuregelungen zu implementieren, die eine datenschutzkonforme Nutzung von Facebook-Seiten ermöglichen sollen. Bis zur Umsetzung von Datenschutzthemen bei Facebook wird jedoch noch einige Zeit verstreichen.
Was tun, um datenschutzkonform zu agieren?
In Anbetracht des Urteils des EUGH besteht bei Nutzung von Facebook-Seiten immer das Risiko, dass Datenschutzverstöße auftreten und Fanpage-Besitzer mit verantwortlich gemacht werden können.
Die einzige, wirklich sichere Möglichkeit das Risiko zu umgehen, ist das Deaktivieren der Facebook-Seite.
Doch wer möchte schon seine mühevoll aufgebaute Fanbasis so einfach verlieren? Bei einer fortlaufenden Nutzung von Facebook-Seiten ist daher vorrangig abzuwiegen, wie hoch der Wert der Seite ist und ob der Nutzen durch die Marketingmöglichkeiten von Facebook das Risiko der Datenschutzverstöße aufwiegt.
Wichtig ist hierbei, Betroffene durch einen Hinweis in der eigenen Datenschutzerklärung darüber zu informieren, welche Daten der Inhaber der Facebookseite von seinen Followern und Besuchern erhält und wie diese von Facebook und dem Betreiber der Facebookseite verarbeitet werden. So wird der Nutzer zumindest nach bestem Wissen und Gewissen informiert.
Fazit
Das Urteil des EuGHs zu Facebook-Seiten wird die bisherige Nutzung der Seiten wesentlich verändern. Bisher ist es nicht möglich, Fanpages datenschutzkonform zu betreiben. Es wird stets ein gewisses Risiko vorherrschen bis Facebook eine Möglichkeit bietet, nach den Regelungen des Datenschutzes zu handeln. Bis dahin muss jeder Seitenbetreiber selbst entscheiden, ob er dieses Risiko tragen möchte oder lieber die sichere Variante der Deaktivierung wählt.