07.06.2018 - Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern

Die unabhängigen Datenschutzbehörden des Bundes und der Länder begrüßen das Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018, das ihre langjährige Rechtsauffassung bestätigt.

Spätestens jetzt müssen Fanpage-Betreiber handeln, da sie selbst für den Betrieb der Fanpage rechtlich mitverantwortlich sind und nicht mehr nur auf Facebook verweisen können. Dabei steht fest, dass die Fanpage-Betreiber nur dann rechtskonform handeln können, wenn Facebook dabei mitwirkt und ein datenschutzkonformes Produkt anbietet.

Die Datenschutzaufsichtsbehörden geben in einer Entschließung erste Hinweise, was Fanpage-Betreiber beachten müssen:

  • Transparente Information über die Datenverarbeitung durch Fanpage-Betreiber und Facebook bereitstellen
  • Einwilligungen der Besucherinnen und Besucher einholen, soweit Facebook diese mit Cookies oder mit anderen Mitteln „trackt“
  • Vereinbarung mit Facebook abschließen, wer wofür die Verantwortung trägt und die rechtlichen Verpflichtungen erfüllt, und diese Vereinbarung den Betroffenen zur Verfügung stellen.

Für die Durchsetzung der Datenschutzvorgaben bei einer Fanpage ist die Aufsichtsbehörde zuständig, die für das jeweilige Unternehmen oder die Behörde zuständig ist, die die Fanpage betreibt. Die Durchsetzung der Datenschutzvorgaben im Verantwortungsbereich von Facebook selbst obliegt primär der irischen Datenschutzaufsicht im Rahmen der europäischen Zusammenarbeit.

Helga Block, Vorsitzende der Datenschutzkonferenz: „Spätestens jetzt müssen alle Betreiber von Fanpages aktiv werden und die gebotenen Änderungen umsetzen.“

Die Entschließung der Datenschutzkonferenz ist hier abrufbar.

Die Datenschutzkonferenz ist der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen.

zurück zur Übersicht