Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

EuGH-Urteil Fanpage-Betreiber sind mitverantwortlich für Datenschutz

Nach sieben Jahren findet ein Datenschutz-Rechtsstreit sein Ende – wenn auch nur symbolisch. Denn die entsprechende Richtlinie ist bereits aufgehoben.
Kommentieren

Das müssen Sie über die neue DSGVO wissen

Luxemburg Der Europäische Gerichtshof (EuGH) hat deutschen Datenschützern einen symbolischen Sieg beschert. Betreiber von Facebook-Fanseiten wären nach der alten EU-Datenschutzrichtlinie gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Nutzerdaten verantwortlich, befanden die Luxemburger Richter am Dienstag (Rechtssache C-210/16).

Die entsprechende Richtlinie ist allerdings seit Inkrafttreten der neuen Datenschutzgrundverordnung am 25. Mai aufgehoben. Der EuGH setzt damit einen Schlusspunkt unter einen jahrelangen Rechtsstreit.

Das Landeszentrum für Datenschutz Schleswig-Holstein hatte von der Wirtschaftsakademie Schleswig-Holstein bereits im Jahr 2011 gefordert, ihre im sozialen Netzwerk Facebook betriebene Fanpage zu deaktivieren, da weder die Akademie noch Facebook die Besucher der Seite darauf hingewiesen hätten, dass ihre Daten erhoben und zur Verbreitung zielgerichteter Werbung genutzt werden.

Die Wirtschaftsakademie hatte argumentiert, sie sei für die Datenverarbeitung durch Facebook nicht verantwortlich. Das Bundesverwaltungsgericht hatte den Fall nach Luxemburg verwiesen.

Die europäischen Richter entschieden nun zu Gunsten des ULD, dass auch die Seitenbetreiber bei Facebook eine Verantwortung für die Datenerhebung, -verarbeitung und -verbreitung haben.

In einer Mitteilung des EuGH zu dem Urteil heißt es zur Begründung: „Die Betreiber von Fanpages wie die Wirtschaftsakademie können mit Hilfe der Funktion Facebook Insight, die ihnen Facebook als nicht abdingbaren Teil des Benutzungsverhältnisses kostenfrei zur Verfügung stellt, anonymisierte statistische Daten betreffend die Nutzer dieser Seiten erhalten. Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten, der für zwei Jahre aktiv ist und den Facebook auf der Festplatte des Computers oder einem anderen Datenträger der Besucher der Fanpage speichert. Der Benutzercode, der mit den Anmeldungsdaten solcher Nutzer, die bei Facebook registriert sind, verknüpft werden kann, wird beim Aufrufen der Fanpages erhoben und verarbeitet.“

Durch die Parametrierung, die Seitenbetreiber bei Facebook vornehmen, seien diese an der Verarbeitung personenbezogener Daten der Fan-Seite beteiligt, so der EuGH weiter. Mit Hilfe der Daten könnte der Seiten-Betreiber Werbeaktionen, Veranstaltungen und sein Info-Angebot so zielgerichtet wie möglich gestalten.

Dass die Betreiber Facebook als Plattform nutzen, entbindet sie nach Ansicht der Richter nicht von der Verantwortung für den Datenschutz. Das bedeutet im Klartext: Sollte Facebook Daten nicht gesetzeskonform verarbeiten, wären die Betreiber von Fan-Seiten automatisch mit in der Haftung.

Kai-Uwe Loser, Vorstand des Berufsverbands der Datenschutzbeauftragten erwartet, dass das Urteil in der Praxis dazu führen wird, dass “viele Unternehmen und Selbständige ihre Fanpages – jedenfalls zunächst – schließen und die Reaktion von Facebook abwarten.”

Nebenbei hat der EuGH noch entschieden, dass das Vorgehen des ULD, die deutsche Facebook-Tochterfirma zur Verantwortung zu ziehen, rechtens war. Das Gericht formuliert dies folgendermaßen: „Wenn ein außerhalb der Union ansässiges Unternehmen (wie die amerikanische Gesellschaft Facebook) mehrere Niederlassungen in verschiedenen Mitgliedstaaten unterhält, ist die Kontrollstelle eines Mitgliedstaats nämlich auch dann zur Ausübung der ihr durch die Richtlinie 95/463 übertragenen Befugnisse gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats gelegenen Niederlassung dieses Unternehmens befugt, wenn nach der konzerninternen Aufgabenverteilung zum einen diese Niederlassung (hier Facebook Germany) allein für den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten im Hoheitsgebiet des betreffenden Mitgliedstaats zuständig ist, und zum anderen die ausschließliche Verantwortung für die Erhebung 3 Konkret Art. 28 Abs. 3 der Richtlinie 95/46. www.curia.europa.eu und Verarbeitung personenbezogener Daten für das gesamte Gebiet der Union einer in einem anderen Mitgliedstaat gelegenen Niederlassung (hier Facebook Ireland) obliegt.“

Will heißen: Deutsche Behörden können generell ihre Ansprüche gegenüber Facebook Germany geltend machen. Das Social Network kann sich nicht damit herausreden, dass es in Deutschland lediglich Verkaufsbüros betreibe und die Geschäfte von Irland aus geführt werden.

Unklar ist, welche Auswirkungen die Datenschutzgrundverordnung (DSGVO) der EU nun auf das Urteil hat. Hierzu hat das Gericht keine Ausführungen gemacht.

In der neuen Datenschutzgrundverordnung wird im Kern die Verarbeitung personenbezogener Daten durch Unternehmen oder Vereine neu geregelt. Nutzer müssen informiert werden, wenn ihre Daten erhoben werden – und auch zu welchem Zweck.

Mit Material von dpa.

Startseite

Mehr zu: EuGH-Urteil - Fanpage-Betreiber sind mitverantwortlich für Datenschutz

0 Kommentare zu "EuGH-Urteil: Fanpage-Betreiber sind mitverantwortlich für Datenschutz"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote