Unternehmen mit eigener Facebook-Präsenz sollten dringend ihre Internetstrategie überdenken. Hintergrund ist ein aktuelles Urteil des Europäischen Gerichtshofs vom 05.06.2018 (Rs C-210/16). In diesem - aus Deutschland stammenden - Verfahren hat der Europäische Gerichtshof festgestellt, dass Unternehmen, die eine Facebook-Seite oder Fanpage im Internet betreiben, für diese ebenso verantwortlich sind, wie das Unternehmen, welches das Soziale Medium betreibt.
Mit anderen Worten: Die Unternehmen haften genau wie Facebook und Co. für alle Datenschutzverstöße.
Das Urteil des Europäischen Gerichtshofs ist zwar zur Richtlinie 95/46/EG ergangen, die zwischenzeitlich durch die Verordnung EU/2016/679 (DSGVO) abgelöst wurde. Die Rechtsprechung wird sich aber nach dem neuen – strengeren – Datenschutzrecht weiter anwenden lassen. Dementsprechend hat sich zwischenzeitlich auch die Konferenz der unabhängigen Datenschutzbehörden mit einer Stellungnahme vom 06.06.2018 zu Wort gemeldet. Hierbei handelt es sich um eine Versammlung der Aufsichtsbehörden, die auch für Unternehmen zuständig sind. Hierin stellen die obersten Datenschützer folgendes fest:
Die Verantwortlichkeit für den Datenschutz liegt auch bei den deutschen Unternehmen, die Präsenzen bei Facebook oder ähnlichen Anbietern haben. Sollte eine gemeinsame Verantwortung nach Art. 26 DSGVO vorliegen, müsse sogar ein entsprechender Vertrag mit Facebook vorliegen.
Die Behörden weisen darauf hin, dass nunmehr dringender Handlungsbedarf besteht: Die Weitergabe von Daten, die bei Besuch einer Fanpage anfallen, müssen nach der DSGVO und insbesondere deren Art. 12 – 15 transparent und für den Besucher klar nachvollziehbar sein. Zudem muss sichergestellt werden, dass jeder Besucher aktiv einwilligt, bevor z.B. Cookies durch Analyse-Tools gesetzt werden.
Die Aufsichtsbehörden teilen klar mit, dass Facebook aktuell gar nicht die Voraussetzungen erfüllt, damit Unternehmen ihre Fanpages DSGVO-konform betreiben können und ermahnen ausdrücklich zu Handeln. Gemeint sein kann damit eigentlich nur, die Fanpage aktuell vom Netz zu nehmen. Offensichtlich hoffen die Aufsichtsbehörden, hiermit indirekt Einfluss auf Facebook ausüben zu können.
Für Unternehmen mit Facebook-Präsenz bedeutet dies, dass aktuell erhebliche Risiken bestehen. Jedes betroffene Unternehmen sollte daher dringend überlegen, ob sie die Facebook-Seite zeitweise vom Netz nehmen.
Unternehmen mit eigener Facebook-Präsenz sollten dringend ihre Internetstrategie überdenken. Hintergrund ist ein aktuelles Urteil des Europäischen Gerichtshofs vom 05.06.2018 (Rs C-210/16). In diesem - aus Deutschland stammenden - Verfahren hat der Europäische Gerichtshof festgestellt, dass Unternehmen, die eine Facebook-Seite oder Fanpage im Internet betreiben, für diese ebenso verantwortlich sind, wie das Unternehmen, welches das Soziale Medium betreibt.
Mit anderen Worten: Die Unternehmen haften genau wie Facebook und Co. für alle Datenschutzverstöße.
Das Urteil des Europäischen Gerichtshofs ist zwar zur Richtlinie 95/46/EG ergangen, die zwischenzeitlich durch die Verordnung EU/2016/679 (DSGVO) abgelöst wurde. Die Rechtsprechung wird sich aber nach dem neuen – strengeren – Datenschutzrecht weiter anwenden lassen. Dementsprechend hat sich zwischenzeitlich auch die Konferenz der unabhängigen Datenschutzbehörden mit einer Stellungnahme vom 06.06.2018 zu Wort gemeldet. Hierbei handelt es sich um eine Versammlung der Aufsichtsbehörden, die auch für Unternehmen zuständig sind. Hierin stellen die obersten Datenschützer folgendes fest:
Die Verantwortlichkeit für den Datenschutz liegt auch bei den deutschen Unternehmen, die Präsenzen bei Facebook oder ähnlichen Anbietern haben. Sollte eine gemeinsame Verantwortung nach Art. 26 DSGVO vorliegen, müsse sogar ein entsprechender Vertrag mit Facebook vorliegen.
Die Behörden weisen darauf hin, dass nunmehr dringender Handlungsbedarf besteht: Die Weitergabe von Daten, die bei Besuch einer Fanpage anfallen, müssen nach der DSGVO und insbesondere deren Art. 12 – 15 transparent und für den Besucher klar nachvollziehbar sein. Zudem muss sichergestellt werden, dass jeder Besucher aktiv einwilligt, bevor z.B. Cookies durch Analyse-Tools gesetzt werden.
Die Aufsichtsbehörden teilen klar mit, dass Facebook aktuell gar nicht die Voraussetzungen erfüllt, damit Unternehmen ihre Fanpages DSGVO-konform betreiben können und ermahnen ausdrücklich zu Handeln. Gemeint sein kann damit eigentlich nur, die Fanpage aktuell vom Netz zu nehmen. Offensichtlich hoffen die Aufsichtsbehörden, hiermit indirekt Einfluss auf Facebook ausüben zu können.
Für Unternehmen mit Facebook-Präsenz bedeutet dies, dass aktuell erhebliche Risiken bestehen. Jedes betroffene Unternehmen sollte daher dringend überlegen, ob sie die Facebook-Seite zeitweise vom Netz nehmen.