Datenschutz: Mitverantwortung für Facebook Fanpages
In einem Urteil 05.06.2018 hat der EuGH die „gemeinsame Verantwortlichkeit von Facebook und des Betreibers einer Facebook-Fanpage für die Verarbeitung personenbezogener Daten der Besucher“ festgestellt. Unternehmen, die auf Nummer sicher gehen wollen, ist zu empfehlen, die eigene Facebookseite bis auf Weiteres offline zu stellen.
Zur Rechtssicherheit trägt das aktuelle Urteil leider wenig bei, denn der entschiedene Fall, eine Klage gegen die Wirtschaftsakademie Schleswig-Holstein GmbH, stammt nicht nur aus der Zeit vor Inkraftreten der DSGVO und des neuen BDSG, sondern bezieht sich auch auf eine Situation, die es faktisch nicht mehr gibt. Denn natürlich hat Facebook seine Verarbeitungspraktiken sowie AGB und Datenschutzerklärungen im Hinblick auf die neuen europäischen Datenschutzrichtlinien in der Zwischenzeit wiederholt geändert. Allerdings betont der EuGH in dieser Entscheidung ausdrücklich, dass der Betreiber einer Facebook-Fanpage nach europäischem Datenschutzrecht in der Mitverantwortung für die Datenverarbeitung durch Facebook steht.
Was so selbstverständlich klingt, stellt in der Praxis die Verhältnisse auf den Kopf: Denn das EuGH erklärt (1) Facebook-Benutzer mit Profil oder Fanpage mit seiner Entscheidung juristisch quasi zu Publizisten und begründet daraus (2) eine Mitveranwortung hinsichtlich der europarechtskonformen Datenverarbeitungs- und Profilingprozesse des us-amerikanischen „Dienstleisters“ Facebook.
Auch das Echo unter Juristen und Datenschutzbeauftragten sowie in der Fachpresse sorgt für weitere Verwirrung, insbesondere bei jenen Unternehmen, die teilweise schon seit Jahren – z.B. zur altersadäquaten Ansprache von Nachwuchs-Fachkräften – mit großem Erfolg auf Facebook setzen. Völlig praxisfern ist der Hinweis, nun sei es an der Zeit „Druck auf Facebook aufzubauen“ – wie soll ein einzelnes Unternehmen erreichen was weder US-Kongreß noch EU-Parlament bislang nicht gelungen ist?
Hinzuwarten, bis und ob sich Facebook eines Tages vollständig dem europäischen Datenschutzrecht unterwirft, können sich höchstens jene leisten, die nicht fürchten müssen, binnen Tagen Post einer „Datenschutz-Zecke“ zu erhalten.
Datenschutz-Pragmatikern wie mir bleibt festzustellen, dass eine Facebook-Fanpage derzeit als hochgradig rechtsproblematisch einzustufen ist. Unternehmen, die auf Nummer sicher gehen wollen, ist zu empfehlen, die Facebookseite bis auf Weiteres offline zu stellen.