MSI X470 Steam Aktion

EuGH: Betreiber von Facebook-Seiten sind für den Datenschutz mitverantwortlich

reported by doelf, Dienstag der 05.06.2018, 17:30:43 Uhr

Privatpersonen und Unternehmen, die eine Facebook-Seite betreiben, können die Verantwortung für die Einhaltung des Datenschutzes nicht gänzlich auf Facebook abwälzen. Auf eine Anfrage des deutschen Bundesverwaltungsgerichts hat der Europäische Gerichtshof (EuGH) heute eine Mitverantwortung der Seiteninhaber festgestellt, obwohl diese keinen Einfluss auf die Datenverarbeitung durch den Plattformbetreiber Facebook haben.

Die Vorgeschichte
Der Streit war bereits im Jahr 2011 um die Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" entbrannt. Am 3. November 2011 hatte das unabhängige "Landeszentrum für Datenschutz Schleswig-Holstein" als zuständige Kontrollstelle die Deaktivierung dieser Facebook-Seite gefordert, weil diese Cookies mit personenbezogenen Daten erhebt und verarbeitet. Ein Hinweis auf den Gebrauch von Cookies und die Verarbeitung personenbezogener Daten erfolgte weder durch die Wirtschaftsakademie noch durch Facebook, was einen Verstoß gegen die EU-Richtlinie 95/46/EG vom 24. Oktober 1995 darstellte. Am 25. Mai 2018 hatte die Europäische Datenschutzgrundverordnung diese Datenschutzrichtlinie von 1995 abgelöst.

Die Frage von Verantwortung und Zuständigkeiten
Die Wirtschaftsakademie weigerte sich allerdings, ihre Facebook-Seite zu löschen, und klagte stattdessen von dem Verwaltungsgericht gegen den Bescheid. Dabei argumentierte die Wirtschaftsakademie, dass Facebook diese Daten erhebe und verarbeite und sie keinen Einfluss auf diese Vorgänge habe. Der zuständige Ansprechpartner sei daher Facebook. Um die Datenverarbeitung und den Datenschutz kümmert sich in Europa ausschließlich die irische Niederlassung "Facebook Ireland", weshalb das US-Unternehmen nur die als sehr liberal bekannte irische Datenschutzbehörde als Ansprechpartner akzeptieren wollte. Facebook Germany erklärte sich gemäß der firmeninternen Aufgabenverteilung als nicht zuständig, da man sich dort nur um den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten kümmere. Aufgrund der europaweiten Tragweite dieser Fragen wandte sich das Bundesverwaltungsgericht mit einem Vorabentscheidungsersuchen an den EuGH.

Die Entscheidung des EuGH
Zunächst einmal stellt der EuGH fest, dass die US-amerikanische Gesellschaft Facebook und deren irische Tochter Facebook Ireland für die Verarbeitung personenbezogenen Daten beim Aufruf der Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" verantwortlich sind, "denn diese Gesellschaften entscheiden in erster Linie über die Zwecke und Mittel der Verarbeitung dieser Daten". Doch dann folgt für die Betreiber von Facebook-Seiten der Hammer: "Sodann befindet der Gerichtshof, dass ein Betreiber wie die Wirtschaftsakademie als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Ein solcher Betreiber ist nämlich durch die von ihm vorgenommene Parametrierung (u.a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt."

Soll heißen: Facebook erfasst personenbezogene Daten wie Alter, Geschlecht, Beziehungsstatus, Beruf, Lebensstil, Interessen, Kaufverhalten und Wohnort, welche dem Betreiber der Facebook-Seite über den Dienst Facebook Insight in anonymisierter Form zur Verfügung gestellt werden, damit dieser sein Angebot weiter optimieren kann. Dies bewertet der EuGH als eine Verarbeitung der durch Facebook gesammelten personenbezogenen Daten und leitet hieraus die Mitverantwortung ab. Was dies für die Betreiber von Facebook-Seiten konkret bedeutet, lässt der EuGH allerdings offen. Zumindest müssen sie auf das Sammeln und die Verarbeitung personenbezogener Daten hinweisen. Gemäß der Datenschutzgrundverordnung, welche die alte Datenschutzrichtlinie am 25. Mai 2018 abgelöst hat, besteht zudem die Verpflichtung, Nutzern Auskunft über die gespeicherten Daten zu erteilen, fehlerhafte Daten zu korrigieren und Daten auf Anfrage zu löschen. Dies kann jedoch nur Facebook.

EuGH klärt Zuständigkeiten
Des Weiteren bestätigt der EuGH die Zuständigkeit von Facebook Germany. Facebook Germany ist demnach der verantwortliche Ansprechpartner für die Einhaltung des Datenschutzes auf deutschem Hoheitsgebiet, selbst wenn diese Aufgabe unternehmensintern der irischen Zweigstelle zugewiesen wurde. Auch das Landeszentrum für Datenschutz Schleswig-Holstein war zuständig und hätte nicht zuerst seine irischen Kollegen um Unterstützung ersuchen müssen. Damit hat der EuGH zumindest in Hinblick auf die Zuständigkeiten für Klarheit gesorgt und einen dicken Strich durch das bei internationalen Konzernen beliebte Hin- und Hergeschiebe von Verantwortlichkeiten gezogen. Den korrekten Umgang mit Facebook-Seiten muss indes das Bundesverwaltungsgericht festlegen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]