http://www.faz.net/-gqe-9avvo

Datenschutz im Alltag : Was Betreiber von Facebook-Fanseiten beachten müssen

Eine Facebook-Fanseite hat mittlerweile fast jeder Amateurverein. Bild: Reuters

Eine Seite im weltgrößten sozialen Netzwerk hat beinahe jeder Nachbarschaftsverein. Was bedeutet das jüngste Urteil des EuGH für sie? Ein Rechtsexperte sagt: Es wird komplizierter, aber es gibt eine Lösung.

          Unternehmen und Vereine, die auf Facebook eine Fanpage betreiben, sind gemeinsam neben dem amerikanischen Internetkonzern für den Datenschutz verantwortlich, insbesondere was die Verarbeitung der personenbezogenen Daten der Besucher der Website betrifft. Ein solcher Betreiber hat nach Einschätzung des Europäischen Gerichtshofs (EuGH) Einfluss darauf, was mit den Daten der Nutzer passiert. Das geht aus einem Urteil des Gerichts vom Dienstag hervor.

          Bezüglich der Mitverantwortung von Betreibern urteilten die Richter noch auf Grundlage der früheren EU-Datenschutzrichtlinie, die nicht mehr gilt, weil sie von der neuen europäischen Datenschutz-Grundverordnung (DSGVO) abgelöst wurde. Das Gericht konnte die Ausführungen zur Verantwortlichkeit jedoch auf die neue Rechtslage übertragen. Denn insoweit gleichen sich Wortlaut der DSGVO und der alten Richtlinie.

          „Der EuGH hat entschieden, dass Facebook und die Betreiber von Fanseiten gemeinsam für die Verwertung der Daten zuständig sind – das gilt auch weiterhin, auch unter der DSGVO“, erklärt Günter Roland Barth, Datenschutzrechts-Experte der internationalen Kanzlei Clifford Chance. „Die Regelungen der DSGVO sind nahezu wortgleich mit den vormaligen Regelungen, auf die sich der EuGH in seiner heutigen Entscheidung bezogen hat.“

          Sieben Jahre alter Streit

          Damit geht ein sieben Jahre alter Streit über die Haftung für die Datenverarbeitung auf Facebook in die letzte Runde. Im Jahr 2011 hatte der damalige Kieler Datenschutzbeauftragten Thilo Weichert drei Unternehmen aus Schleswig-Holstein untersagt, Fanseiten auf Facebook zu betreibe, unter anderem die Wirtschaftsakademie Schleswig-Holstein, einem Bildungsunternehmen, hinter dem die Industrie- und Handelskammern (IHK) stehen.

          Das Unternehmen wehrte sich gegen die Deaktivierung der Fanseite bis hin zum Bundesverwaltungsgericht. Dieses wiederum legte dem EuGH im Februar 2016 mehrere Grundsatzfragen zur Vereinbarkeit mit dem Unionsrecht vor. Unter anderem hatte Luxemburg zu klären, ob deutsche Datenschützer für die Überprüfung von Facebook zuständig sind; das Europageschäft verantwortet die Tochtergesellschaft in Irland. Die dortigen Behörden hätten die Geschäftspraxis trotz mehrfacher Prüfung nicht moniert, argumentierten die Anwälte von Facebook.

          Hier laufen die Daten durch: Facebook-Serverzentrum in Schweden.

          Doch der EuGH gesteht dem Kieler Landeszentrum „sämtliche Befugnisse“ zum Schutz personenbezogener Daten im deutschen Hoheitsgebiet zu – eine deutliche Stärkung der Position der Landesdatenschützer. Die Folgen für Unternehmen ließ der EuGH indes in seinem Urteil offen.

          „Man muss nicht komplett abschalten“

          Das Problem dabei: Viele der oftmals kleinen Betreiber von Fanseiten – Nachbarschaftsvereine, Hobby-Zusammenschlüsse, Studentengruppen – nutzen zwar die Möglichkeiten, die Facebook ihnen bietet, wissen aber oft nicht, was das soziale Netzwerk genau tut und welche Daten es erhebt. „Sie sind im Prinzip Gast im fremden Haus“, formuliert es Datenschutzrechtler Barth.

          Trotzdem sind sie dem Urteil zufolge nun mitverantwortlich für die Daten-Nutzung. Müssen sie, um auf der sicheren Seite zu sein, nun ihre Fanpages abschalten? Barth wiegelt ab: „Man muss nicht komplett schwarz und weiß sehen und komplett ausschalten.“ Aber: „Immer, wenn man fremde Strukturen nutzt, dann sollte man sich tunlichst kundig machen, was genau der fremde Anbieter macht, und das in einer eigenen, umfassenden Datenschutzerklärung für die eigene Fanseite darstellen.“

          Also ist denkbar, dass auf die Betreiber von Fanseiten neben dem Impressum künftig deutlich mehr Aufgaben warten. Neben einer Datenschutzerklärung könnten sie etwa auch die Möglichkeit für Besucher anbieten müssen, von den Betreibern Löschung oder Herausgabe von Daten zu verlangen.

          Für die schleswig-holsteinische Landesdatenschutzbeauftragte Marit Hansen, die auf Weichert nachfolgte, ist die Entscheidung eine Bestätigung, dass es „keine Verantwortungslücken im Datenschutz“ geben kann. Alle Fanpage-Betreiber müssten nun mit Facebook klären, welche Datenschutzpflichten sie selbst zu erfüllen hätten und für welche Facebook zuständig sei, sagte Hansen.

          Facebook dagegen reagierte enttäuscht auf das Urteil. Für Nutzer wie Fanpage-Betreiber gäbe es keine unmittelbaren Auswirkungen, der Internetkonzern wolle seinen Partnern in der künftigen Umsetzungen behilflich sein, erklärte eine Facebook-Sprecherin. Die endgültige Entscheidung liegt nun beim Bundesverwaltungsgericht. Bis zu einem rechtskräftigen Urteil bleibt die Fanpage der Wirtschaftsakademie erstmal weiter bestehen, bestätigte ein Sprecher.

          Weitere Themen

          25 Jahre Haft für Schlepper Video-Seite öffnen

          Urteil in Ungarn : 25 Jahre Haft für Schlepper

          Vier Männer sind in Ungarn wegen Totschlags an 71 Flüchtlingen verurteilt worden. Die Bilder des Dramas gingen um die Welt, nachdem die Leichen im August 2015 auf dem Höhepunkt der Flüchtlingswelle in dem abgestellten Lkw gefunden wurden.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.