Datenschutzbehörde kann Betrieb von Facebook-Fanpages untersagen

Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Soweit die Pressemitteilung des Bundesverwaltungsgericht (BVerwG) vom 11.09.2019

Für Nicht-Juristen

Facebook Fanseiten verstoßen gegen die DSGVO und müssen auf Aufforderung gelöscht werden

Wer eine Unternehmens-Fanpage auf Facebook betreibt, kann Facebook technisch nicht davon abhalten, auf die Daten der Besucher zuzugreifen. Deswegen verstößt eine Facebook-Fanpage gegen Artikel 26 DSGVO.

Ein Unternehmen kann nach diesem Urteil aus datenschutzrechtlichen Gründen von einer Datenschutzbehörde dazu aufgefordert werden, die Fanpage auf Facebook zu löschen. Das hat das BVerwG in seinem Urteil vom 11. September 2019 – BVerwG 6 C 15.18 – entschieden.

Was bedeutet das?

  • Unternehmen und öffentliche Einrichtungen, darunter auch Schulen, die eine Facebook-Fanpage betreiben, können von ihrer zuständigen Datenschutz­behörde zum Abschalten der Fanpage aufgefordert werden.
  • Rechtsmittel dagegen sind aussichtslos.
  • Es kann aber nicht jeder enttäuschte Kunde oder böse Nachbarin die Abschaltung einer Fanpage verlangen. Die Aufforderung hierzu muss von der zuständigen Datenschutzbehörde kommen.
  • Dies git so lange, wie Facebook den Betreibern von Fanpages keine Möglichkeit bietet, über die Übertragung und Nutzung der Daten ihrer Besucher zu entscheiden. So lange BesucherInnen also beim Betreten einer Facebook-Seite die Speicherung und Nutzung eigener Daten (IP-Adresse usw) nicht unterbinden können, wird sich an der Rechtslage nichts ändern.

Was ist zu tun?

Im Moment (September 2019) ist nichts weiter zu veranlassen. Das BVerwG hat die Sache zur Klärung von Detailfragen an das Ober­verwaltungs­gericht (OVG) Schleswig weiter­verwiesen. Die Sache ist also noch nicht zuende.

Wer eine Facebook-Fanseite betreibt, sollte in den Medien verfolgen, ob Facebook seine “Datenschutz-Politik” ändert, ob vielleicht neue AGBs erscheinen (nicht einfach wegklicken) oder neue Buttons im Admin-Bereich der Fanseite auftauchen.

Das Urteil ist aber auch eine Gelegenheit, bezüglich facebook grundsätzliche Überlegungen anzustellen. Vielleicht sollte ein Unternehmen es vielen Datenschützern gleich tun und facebook verlassen. Wer es ernst meint mit Datenschutz, hat hier eine Entscheidung zu treffen.

Links hierzu

Zur Pressemitteilung des BVerwG
Artikel in der FAZ
Was die Tageszeitung TAZ hierzu schreibt
Artikel im Handelsblatt

Wortlaut des Art 26 DSGVO

Art. 26 DSGVO Gemeinsam Verantwortliche

  1. (1 )Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche. (2) Sie legen in einer Vereinbarung in transparenter Form fest, wer von ihnen welche Verpflichtung gemäß dieser Verordnung erfüllt, insbesondere was die Wahrnehmung der Rechte der betroffenen Person angeht, und wer welchen Informationspflichten gemäß den Artikeln 13 und 14 nachkommt, sofern und soweit die jeweiligen Aufgaben der Verantwortlichen nicht durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortlichen unterliegen, festgelegt sind. (3) In der Vereinbarung kann eine Anlaufstelle für die betroffenen Personen angegeben werden.
  2. (1) Die Vereinbarung gemäß Absatz 1 muss die jeweiligen tatsächlichen Funktionen und Beziehungen der gemeinsam Verantwortlichen gegenüber betroffenen Personen gebührend widerspiegeln. (2) Das wesentliche der Vereinbarung wird der betroffenen Person zur Verfügung gestellt.
  3. Ungeachtet der Einzelheiten der Vereinbarung gemäß Absatz 1 kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.

Kommentare sind geschlossen.