EuGH-Urteil Facebook: Was es für Seiten-Admins bedeutet
Gemeinsame Verantwortung für die Daten
Datenschutz im Internet – ein Thema, über das man sicher Romane schreiben könnte. Vor allem die neue Datenschutzgrundverordnung (DSGVO) erschwert das Werbetreiben im Internet. Besonders brisant sind soziale Medien, wie Facebook, von denen allgemein bekannt ist, dass dort Nutzerdaten gesammelt und verwendet werden. Tracking-Funktionen von Facebook Insight stehen seit langem aufgrund fehlender Transparenz in der Kritik. Wer denkt, dass die Verantwortung dafür allein bei Facebook liegt, der irrt.
Urteil des EuGH – Gemeinsame Verantwortung
Der EuGH hat kürzlich geurteilt, dass Betreiber von Facebook-Fanseiten datenschutzrechtlich mitverantwortlich sind. Das gilt auch für die Verarbeitung der personenbezogenen Daten. Das Argument, dass Sie selbst ja gar keine Daten Ihrer Follower sammeln gilt damit nicht!
Betreiber haben nur sehr wenig Einfluss auf Speicherung, Nutzung, oder auch Löschung der Daten, die auf Facebook abgegriffen werden. Sie können erhobene Daten aber durchaus für statistische Zwecke, oder Werbezwecke nutzen. Sollten Sie Ihre Facebook-Fanseite jetzt dicht machen?
Ehrlicherweise muss an dieser Stelle gesagt werden: Ja. Es wäre die sicherste Lösung.
Durch das Urteil werden Fanseiten-Betreiber auch mitverantwortlich für Datenschutzverstöße und damit haftbar. Ob das tatsächlich fair ist, schließlich können wir Seitenbetreiber nur bedingt Einfluss auf den Datenschutz nehmen, darüber lässt sich streiten. Jedoch dürfte eine Schließung der Seite für viele nicht in Frage kommen. Werbetätigkeiten in den relevanten Zielgruppen lassen sich über kaum ein Portal besser planen und umsetzen, die Reichweite des Netzwerks ist einfach unübertroffen. Was also tun?
In vielen Facebook-Gruppen wurden nach Inkrafttreten der DSGVO Beiträge gepostet, die vom Sinn her etwa so lauteten: „Ihr wisst, dass Facebook Daten sammelt, wenn ihr weiter in dieser Gruppe bleiben wollt, dann kommentiert diesen Beitrag. Damit erklärt ihr euch automatisch damit einverstanden!“ Der Wortlaut mag unterschiedlich gewesen sein. Doch egal, wie Beiträge dieser Art formuliert waren, sie haben Betreiber nicht von ihren Pflichten entbunden und sind mit Sicherheit nicht juristisch korrekt.
Das Urteil des EuGH setzt all diesen Unklarheiten nun ein Ende.
Page Controlle Addendum
Seit dem 11. September können Fanseiten-Betrieber nun das sogenannte „Page Controller Addendum” abrufen. Ein zusätzlicher Vertrags-Passus für Insights-Nutzer, in der die gemeinsame Verantwortung erklärt wird. Facebook übernimmt darin zwar die primäre Verantwortung für die Datenverarbeitung, jedoch werden entsprechend des EuGH-Urteils auch Admins in die Pflicht genommen. Etwa durch eine eigene Rechtsgrundlage oder Meldepflicht.
Was Sie also unabhängig von diesem Addendum tun sollten, ist in der Seiteninformation des Facebook-Page einen Link auf die Datenschutzrichtlinien auf Ihrer Website einzufügen. Sie können das ganz einfach tun, wenn Sie Ihre Seiteninformationen bearbeiten. In der Datenschutzerklärug auf der Website sollte sich eine entsprechende Passage befinden, die darauf verweist, dass Sie Facebook (und andere soziale Plattformen) nutzen. Beispiele dafür finden Sie in diversen Rechtsportalen.
Fazit
Damit wären Sie in Bezug auf die Entscheidung des EuGH so gut es derzeit geht abgesichert. Hundertprozentig rechtssicher ist das alles dennoch nicht. Das Addendum ist schwammig formuliert und scheint erst einmal eine reine Notlösung zu sein, die den Anschein erwecken soll, dass nun etwas geschieht. Am besten wäre es, wenn Facebook die Transparenz erhöhen und selbst datenschutzkonforme Prozesse einleiten würde. Bis dahin ist es für Seiten-Admins ein Abwägen zwischen Sicherheit und Risiko.
Sie sind unsicher bezüglich der Umsetzung der neuen Datenschutzrichtlinien? Dann nehmen Sie gerne Kontakt zur Agentur brand-kommunikation auf. Wir helfen Ihnen gerne weiter.