News

Datenschutzbehörde kann den Betrieb von Facebook-Fanpages verbieten

Datenschutzbehörde kann den Betrieb von Facebook-Fanpages verbieten Datenschutzbehörde kann den Betrieb von Facebook-Fanpages verbieten
Autor: Johnny Chocholaty LL.B.

Veröffentlicht: 23.12.2019

Bereits am 5. Juni 2018 entschied der europäische Gerichtshof, dass Betreiber von Facebook-Fanpages gemeinsam mit Facebook Ireland limited für die Datenverarbeitung verantwortlich sind (wir berichteten bereits). Laut der Verbraucherzentrale und der Berliner Datenschutzbehörde ist die von Facebook vorgelegte Vereinbarung im Hinblick auf die gemeinsame Verantwortlichkeit nicht ausreichend. Letztere versandte Anhörungsschreiben an Fanpage-Betreiber um bessere Erkenntnisse über die Datenschutzkonformität der Seiten zu erlangen. Ob und in wieweit Fanpages datenschutzkonform betrieben werden können musste das  Bundesverwaltungsgericht (BVerwG) entscheiden. Aufgrund der Komplexität bat das BVerwG den Europäischen Gerichtshof (EuGH) um Entscheidungshilfe.

Entscheidung des BVerwG

Das Bundesverwaltungsgericht (BVerwG) folgte in seinem Urteil (BVerwG 6 C 15.18 – Urteil vom 11. September 2019) der Entscheidung des EuGH. Betreiber von Facebook-Fanpages sind daher gem. Art. 26 DSGVO gemeinsam mit Facebook für die Erhebung und Verarbeitung von personenbezogenen Daten verantwortlich. Dies gilt auch dann, wenn der Fanpagebetreiber faktisch gar keinen Einfluss auf die bei Facebook laufende Verarbeitung hat.  Das Gericht begründet seine Entscheidung damit, dass Facebook erst durch den Betrieb der Fanpage Nutzerdaten sammeln kann.

Die schleswig-holsteinische Datenschutzaufsicht durfte daher den Betrieb der Fanpage grundsätzlich auch gegenüber dem Betreiber der Fanpage für unrechtmäßig erklären.

Anordnung von Sperrungen der Fanpages

Am 11. September 2019 hat das BVerwG nach einer mündlichen Verhandlung entschieden (Urteil vom 11. September 2019, 6 C 15.18), dass Datenschutzbehörden den Betrieb von Fanpages untersagen können. Das Gericht hat den Leitgedanken der Gefahrenabwehr auf den Datenschutz übertragen und in der Urteilsbegründung deutliche Worte gewählt:

„[…] Für die Auswahl unter mehreren datenschutzrechtlich Verantwortlichen erweist sich der das Gefahrenabwehrrecht beherrschende Gedanke der Effektivität als legitim. Die Behörde kann sich bei der Auswahl unter mehreren in Betracht kommenden Adressaten von der Erwägung leiten lassen, dass ein rechtswidriger Zustand durch die Inanspruchnahme eines bestimmten Adressaten schneller oder wirksamer beseitigt werden kann. […]“ (Randnummer 30)

„Auch im Bereich des Datenschutzes kann es das Gebot einer effektiven und wirkungsvollen Gefahrenabwehr rechtfertigen, denjenigen Verantwortlichen heranzuziehen, dessen Pflichtigkeit sich ohne weiteres bejahen lässt und dem effektive Mittel zum Abstellen des Verstoßes zur Verfügung stehen. […]“ (Randnummer 31)

 Ob der Betrieb der Fanpage allerdings tatsächlich datenschutzrechtlich unzulässig ist, wurde durch die Gerichte bislang nicht abschließend geklärt. Das Bundesverwaltungsgericht verwies diese Frage in dem Verfahren an das Oberverwaltungsgericht zurück, da es „einer näheren Aufklärung der tatsächlichen Umstände“ im Hinblick auf die Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf. Anzuwendendes Recht ist das Recht vor der DSGVO, also das TMG und das BDSG (alt), da der Fall vor in Kraft treten der DSGVO entstanden ist.

Fazit

Sollte sich der aktuelle Status bezüglich der Datenschutzkonformität der Facebook-Fanpages nichts mehr ändern, muss Facebook eine datenschutzkonforme Lösung finden um sein Geschäftsmodell weiterhin in Deutschland verfolgen zu können. Es besteht zu befürchten, dass das Oberverwaltungsgericht Schleswig-Holstein  die Verarbeitung durch Facebook für rechtswidrig erklärt. Grundsätzlich dürften dann keine Social-Media Fanpages mehr betrieben werden, da der Fanpage Betreiber die fehlerhafte Verarbeitung abstellen müsste, dies aber nicht kann.

datenschutzbehörde kann betrieb von Facebook-Fanpages verbieten


Falls Sie eine Webseite oder einen Online-Shop betreiben und Ihren Internetauftritt effektiv, nachhaltig gegen teure Bußgelder und Abmahnungen absichern möchten, stehen wir Ihnen mit unserem Website-Check bzw. unserem Paket für einen rechtssicheren Online-Shop gerne zur Seite. Sie erhalten von uns die auf Ihre Webseite angepassten Rechtstexte (Impressum, DSGVO-konforme Datenschutzerklärung, Widerrufsbelehrung, Muster-Widerrufsformular). Diese müssen Sie dann nur noch auf Ihrer Seite einpflegen. Darüber hinaus wird Ihre Seite durch einen spezialisierten Rechtsanwalt  geprüft, selbstverständlich inklusive Haftungsübernahme.