Aktuelles Urteil des EuGH: Betreiber von Facebook-Fanpages tragen Datenschutz-Verantwortung!
Auch Tierkliniken und Tierarztpraxen haben in den vergangenen Jahren Facebook verstärkt als Kommunikationskanal zu Kunden und Interessenten entdeckt. Mit dem heutigen Urteil des EuGH hat sich die datenschutzrechtliche Verantwortung definitiv erhöht.
Der Gerichtshof der Europäischen Union (EuGH) hat mit heutigem Urteil bestätigt, dass der Betreiber einer Facebook-Fanpage - neben Facebook - datenschutzrechtlich dafür verantwortlich ist, dass Facebook Daten der Fanpagebesucher zur Erstellung von Besucherstatistiken erhebt.
Laut Aussage des EuGH ist datenschutzrechtlich verantwortlich, wer über die Zwecke und Mittel einer Verarbeitung personenbezogener Daten entscheidet. Der Begriff des Verantwortlichen sei weit zu fassen, um einen wirksamen und umfassenden Schutz der betroffenen Personen zu gewährleisten. Der Betreiber einer Facebook-Fanpage sei beteiligt an der Entscheidung über die Zwecke und Mittel der Verarbeitung personenbezogener Daten der Besucherinnen und Besucher seiner Fanpage. Er gestalte sein Informations- und Kommunikationsangebot selbst und trage damit zur Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage bei. Da Facebook ebenfalls die Zwecke und Mittel der Verarbeitung bestimme, haben Facebook und Betreiber von Facebook-Fanpages die datenschutzrechtliche Verantwortlichkeit gemeinsam wahrzunehmen.
Wie dies in der praktischen Umsetzung vollzogen werden kann, wird sich in nächster Zeit zeigen. Panik ist definitiv fehl am Platz. Es ist abzuwarten, ob sich für Tierärzte nun auch Maßnahmen gem. Art. 26 DSGVO „Gemeinsam Verantwortliche“ ergeben werden oder ob Facebook technische Maßnahmen ergreifen wird, die Mitwirkung (im Wesentlichen Erhebung von Daten und Einsicht in Statistiken) des Fanpage-Betreibers einzuschränken.
Ausführliche Informationen zu dem Urteil finden Sie auf der Seite des Landesdatenschutzbeauftragten von Schleswig-Holstein:
Ebenso interessant aus meiner Sicht ist allerdings eine weitere Entscheidung des EuGH vom heutigen Tage:
Die Richter haben außerdem geurteilt, dass deutsche Datenschützer gegen Facebook in Deutschland vorgehen können, obwohl Facebook seine Europazentrale in Dublin angesiedelt hat. Nationale Kontrollstellen können demnach direkt Ansprüche gegen Unternehmen geltend machen, ohne die zuständige Kontrollstelle am Hauptsitz des Unternehmens (in diesem Fall die irische) zu beauftragen.
Bislang war das wesentlich laxere Datenschutzrecht Irlands in vielen Punkten für Facebook maßgebend. Dieses wurde durch die DSGVO nicht nur vereinheitlicht – mit diesem Urteil haben nun die deutschen Aufsichtsbehörden auch direkten Einfluss auf Facebook in Europa…
