leer  Ihr Warenkorb ist leer
Berliner Kommentare
 
bei Onlinebestellung Versand kostenfrei
 
Berliner Handbücher
 
Juris Allianz ESVcampus ESV Akademie Der ESV auf Twitter
 
Haftung der Beteiber von Fanseiten auf Facebook
Twitter weiterempfehlen  11.06.2018

EuGH: Fanseitenbetreiber gemeinsam mit Facebook für datenschutzrechtliche Verstöße verantwortlich

ESV-Redaktion Recht
Betreiber von Fanseiten auf Facebook können für Datenschutzverstöße des Social-Media-Anbieters mithaften (Foto: Sondem/Fotolia.com)
Fanseiten auf Facebook sind ein beliebtes Mittel, um Besucher auf seine eigene Webseite zu locken. Allerdings steht dabei eine gemeinsame Haftung mit Facebook für Datenschutzverstöße im Raum. Hierzu hat sich nun der EuGH in einer viel beachteten Entscheidung geäußert.
In dem Streitfall hatte die IHK-Wirtschaftsakademie Schleswig-Holstein auf Facebook für ihr eigenes Web-Angebot geworben. Allerdings störte sich der damalige Datenschutzbeauftragte des Landes – Thilo Weichert – daran, dass der Fanseitenbetreiber seine Besucher nicht über sogenannte Cookies informiert hatte. Über diese hatte Facebook Nutzerdaten erhoben, um zum Beispiel Besucherstatistiken zu erstellen. Diese Statistiken stellte Facebook dann den Fanseitenbetreibern kostenlos zur Verfügung. Abbestellen konnten die Seitenbetreiber diesen Service nicht.

Im Jahr 2011 ordnete Weichert gegenüber der Akademie an, ihre Facebook-Fanpage zu deaktivieren. Das Verfahren wurde später von seiner Nachfolgerin, Marit Hansen, fortgeführt. 

Wirtschaftsakademie: Keine Verantwortung für Datenschutzverstöße von Facebook

Die Wirtschaftsakademie sah sich datenschutzrechtlich als nicht verantwortlich an und wehrte sich gegen die Anordnung. Hierbei wurde sie unterstützt vom Zusammenschluss der Industrie- und  Handelskammern in Schleswig-Holstein, der einen „Musterprozess“ führen wollte.

Vor den Instanzgerichten konnte sich die Akademie dann zunächst mit ihrer Rechtsauffassung durchsetzen.

Das Bundesverwaltungsgericht (BVerwG) zeigte sich allerdings nicht überzeugt von der Auffassung der Instanzgerichte und wandte sich mit zahlreichen Fragen den Europäischen Gerichtshof (EuGH).

EuGH: Gemeinsame Verantwortung von Facebook und Fanseitenbetreiber

Der EuGH entschied dann, dass Betreiber einer Fanpage grundsätzlich gemeinschaftlich mit Facebook für die Verarbeitung personenbezogener Daten der Besucher der Fanseiten verantwortlich sind. Dabei stellte der EuGH folgende Überlegungen an:
  • Auch Fanseitenbetreiber können Nutzerdaten auswerten: Obwohl Facebook die Erhebung durchführt, entscheiden die Betreiber Fanseiten prinzipiell über Zweck und Mittel der Datenverarbeitung mit, weil sie Einfluss auf die Auswertung der Daten haben.
  • Personalisierung möglich: Die Betreiber können somit auch die Besucherstatistiken personalisieren, in dem sie Kriterien, wie zum Beispiel Alter, Geschlecht oder die berufliche Situation auswählen. Ebenso könnten sie geografische Daten erlangen, die für die Auswahl spezieller Werbeaktionen notwendig sind. Dieses, so der EuGH weiter, ermögliche den Fanseitenbetreibern die Erstellung eines zielgerichteten Informationsangebots.
  • Zwar weite Auslegung des Begriffs „Verantwortlicher“: Aus dem Richterspruch ergibt sich weiter, dass der Begriff des „Verantwortlichen“ weit auszulegen ist, um einen wirksamen Datenschutz zu gewährleisten.
  • Aber: Facebook primär „Verantwortlicher“ – Dies ändert aber nichts daran, dass die Luxemburger Richter in erster Linie Facebook in der Verantwortung sehen. Dies haben sie in ihrem Urteil ausdrücklich klargestellt.
Der kostenlose Newsletter Recht – Hier geht es zur Anmeldung!
Redaktionellen Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

Was aus der Entscheidung folgt
  • Entscheidung in Bezug auf „Verantwortliche Person“ trotz DSGVO aktuell: Das Urteil stützt noch auf die EU-Datenschutzrichtlinie von 1995, die inzwischen von der DSGVO abgelöst worden ist. Doch die DSGVO, die am 25.05.2018 in Kraft trat, definiert die Person des „Verantwortlichen“ für die Datenverarbeitung wortgleich mit der EU-Richtlinie von 1995.
  • Fanseiten nicht „per se“ rechtswidrig: Fanpages sind aufgrund der EuGH-Entscheidung nicht automatisch illegal.
  • Einwand der Primärverantwortung möglich: Zudem kann vor einer Inanspruchnahme des Fanseitenbetreibers nach wie vor der Einwand stehen, dass Facebook die primäre Verantwortung für die Einhaltung der Bestimmungen zum Datenschutz hat. Diesen Einwand hatte die Wirtschaftsakademie im Verfahren vor dem BVerwG auch geltend gemacht.
  • Aber: Ermessen des BVerwG – Das BVerwG muss den Fall jetzt anhand der vom EuGH beantworteten Fragen entscheiden. Hierbei müssen die obersten deutschen Verwaltungsrichter im Rahmen ihres Ermessens die Haftung des Betreibers und die von Facebook gewichten und können die Mithaftung der Fanseitenbetreiberin auch einschränken. Bei der Bewertung der jeweiligen Verantwortlichkeiten kann es also zum Beispiel darauf ankommen, ob die Fanseitenbetreiberin überhaupt die Möglichkeit hatte, auf die von Facebook erhobenen Nutzerdaten zu verzichten und inwieweit die Akademie Nutzerdaten von Facebook für eigende Zwecke genutzt hat, ohne den Nutzer drauf hinzuweisen.
  • Zuständigkeit deutscher Datenschützer: Aus dem Urteil ergibt sich außerdem, dass deutsche Datenschützer auch gegen „Facebook Germany“ hätte vorgehen können. Dass der Social Media Pionier seine Europazentrale in Dublin angesiedelt hat, war unerheblich. Ausreichend war, dass Facebook eine Niederlassung in Deutschland hatte, so der EuGH. Dies gilt zumindest für Datenschutzverstöße bis zum 24.05.2018. Ob dies auch für Verstöße gilt, die ab dem 25.05.2018 begangen wurden, bleibt offen. Insoweit zeigte sich der Hamburgische Datenschutzbeauftrage, Johannes Caspar, kürzlich gegen über der Nachrichtenagentur Reuters skeptisch (vgl. hierzu: „Reuters.com“ vom 08.05.2018). 

Urteil des EuGH vom 05.06.2018 – AZ: C 210/16 – ECLI:EU:C:2018:388

DATENSCHUTZdigital

Am 25. Mai 2018 hat mit der Datenschutz-Grundverordnung ein neues Zeitalter im nationalen und europäischen Umgang mit personenbezogenen Daten begonnen. Mit der Datenbank von „Schaffland/Wiltfang“ schaffen Sie Rechtssicherheit und stärken Ihr Schutzschild gegen Leaks und erhöhte Bußgeld-/Haftungsrisiken nach neuem Recht.

EU-, Bundes- und Landesdatenschutzrecht systematisch integriert finden Sie insbesondere

  • eine umfassende Kommentierung der DS-GVO,
  • eine sukzessive umfassende Kommentierung des BDSG (neu),
  • einschlägige Regelungstexte der Landesdatenschutzgesetze und Auszüge aus vom BDSG tangierten Gesetzen.

Neben einer leicht verständlichen Synopse zu bisherigem und neuem Recht finden Sie auch Wertungen zu Auswirkungen der DS-GVO auf die Rechtslage – unter Beachtung des BDSG (neu). 


(ESV/bp)

Programmbereich: Wirtschaftsrecht

 
Zurück
 
Als Nettopreise angegebene Preise verstehen sich zuzüglich Umsatzsteuer. Alle Nettopreise, also auch die Monatspreise, wurden aus den Bruttopreisen errechnet. Daher kann es wegen Rundungsungenauigkeiten bei einer Rückrechnung zu Abweichungen um wenige Cent kommen.




© 2018 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon (030) 25 00 85-0 | Telefax (030) 25 00 85-305 | E-Mail: ESV@ESVmedien.de