24.06.2022

Facebook-Fanpages immer noch nicht datenschutzkonform

I. Gutachten der DSK

Nachdem im November 2021 das Oberverwaltungsgericht Schleswig die Deaktivierung einer Facebook-Fanpage aufgrund von Datenschutzmängeln im Jahr 2011 bestätigt hat, hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein Gutachten zur datenschutzrechtlichen Konformität des Betriebes von Facebook-Fanpages erstellt. Ergebnis: Facebook-Fanpages sind nicht datenschutzkonform.

Facebook hole bereits keine nach Art. 6 Abs. 1 lit. a DSGVO und nach § 25 Abs. 1 TTDSG wirksame Einwilligung ein. Dabei sei bereits unklar, ob der Nutzer seine Einwilligung nach beiden Rechtsgrundlagen oder nur nach der ersteren Rechtsgrundlage erteile. Eine anderweitige Rechtsgrundlage für die Datenverarbeitung bestehe nicht.

Aufgrund der gemeinsamen Verantwortlichkeit, jedenfalls für die Verarbeitung zu sog. Insights, müssen Betreiber von Fanpages eine entsprechende Rechtsgrundlage nachweisen können. (Facebook Insights ist ein umfangreiches Tool, mit dem Seitenstatistiken zu Facebook Fanpages abgerufen werden können. Es bietet den Betreibern von Fanpages die Möglichkeit, die Interaktionen der Nutzer und Fans nachzuverfolgen und deren Entwicklung auszuwerten). Die Informationen seien jedoch derart oberflächlich und lückenhaft, dass eine Bewertung als Verantwortlicher auf Grundlage dieser Informationen nicht möglich sei. Aus den gleichen Gründen könnten Seitenbetreiber auch nicht ihren Verpflichtungen aus Art. 13 DSGVO nachkommen.

II. Risikoeinschätzung und datenschutzfreundliche Alternativen

Die DSK sieht das Gutachten als eine wichtige Grundlage für das Tätigwerden von Aufsichtsbehörden gegenüber öffentlichen und nicht öffentlichen Stellen an. Insofern ist das Risiko für zukünftige Untersagungsanordnungen gegenüber öffentlichen und nichtöffentlichen Facebook-Fanpage Betreibern (und ggf. sogar Bußgelder, wenn nicht Folge geleistet wird) erheblich gestiegen. Zwar gehen die Aufsichtsbehörden in Deutschland derzeit überwiegend gegen öffentliche Stellen mit Facebook-Fanpages vor, da ihnen eine besondere Vorbildfunktion zukommt. Es gibt jedoch bereits auch Äußerungen, dieses Vorgehen auch auf Unternehmen und andere private Betreiber auszuweiten. Da im Zusammenhang mit den o.g. Problemen mit Facebook (neuerdings Meta) dieses Jahr ggf. sogar entsprechende Urteile (z. B. bzgl. der Untersagung des Betriebs von Fanpages) erlassen werden können, muss insoweit auch mit einem strikteren Vorgehen gegen Unternehmen gerechnet werden.

III. Ausblick

Ein Hoffnungsschimmer ist der angekündigte Digital Markets Act, der für das Jahr 2023 geplant ist. Ziel der EU-Verordnung ist die Schaffung eines „fairen Geschäftsumfelds“, indem die Europäische Union die Marktmacht großer Internetplattformen – wie Meta – regulieren will. Für Facebook-Fanpages Betreiber bleibt zu hoffen, dass die EU die wirtschaftliche Wichtigkeit von Fanpages für Unternehmen erkennt und diese hinsichtlich datenschutzrechtlicher Anforderungen entlastet, während die Umsetzung der Anforderungen den großen Internetplattformen (sog. Gatekeepern) auferlegt wird.