Betreiber von Fan- und Informationsseiten im Facebook-Netzwerk sind ebenso für die Einhaltung des Datenschutzrechts verantwortlich wie das Unternehmen Facebook selbst.
Das entschied der Europäische Gerichtshof und sprach dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Recht zu.
Die Aufsichtsbehörde für den Datenschutz im öffentlichen und nichtöffentlichen Bereich des Landes hatte vor knapp sieben Jahren einer privaten Bildungsakademie das Betreiben ihrer Facebook-Fanpage „www.facebook.com/wirtschaftsakademie“ untersagt. Per Bescheid vom 3. November 2011 wurde angeordnet, diese zu deaktivieren. Zur Begründung hieß es, weder die Akademie noch Facebook kläre die Nutzer darüber auf, für welche Zwecke deren persönliche Daten genutzt werden. Die Wirtschaftsakademie klagte gegen den Bescheid beim Bundesverwaltungsgericht in Deutschland. Dieses wiederum ersuchte den Europäischen Gerichtshof um Auslegung der Richtlinie 95/46.
Datenschützer sehen nach dem Urteil auch Facebook in der Pflicht. Das Unternehmen müsse die Seitenbetreiber künftig besser über ihre Datenschutzpflichten informieren und seinerseits offenlegen, was mit den Daten der Nutzer geschieht. Die Definition, wer Verantwortlicher für die Verarbeitung von Daten ist, sei in der DSGVO dieselbe wie in der alten EU-Richtlinie. Diesbezüglich habe sich nichts geändert.
Die Industrie- und Handelskammer Schleswig-Holstein fürchtet, dass viele Unternehmen ihre Präsenz auf Facebook aufgeben müssen, weil sie die Vorgaben nicht erfüllen können.
– EuGH, Urteil vom 5. Juni 2018 – C-210/16
– Pressemitteilung des EuGH Nr. 81 vom 5. Juni 2018
Kommentar hinterlassen