Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!
Bereits im vergangenen Jahr war Facebook und der Betrieb von Fanpages ein oft diskutiertes Thema. Der EuGH hat am 05. Juni 2018 entschieden, dass Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich sind. Facebook hat im September 2018 auf das Urteil reagiert und eine sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ sowie weitere Informationen zur Verarbeitung personenbezogener Daten durch Fanpages veröffentlicht.
Laut DSK erfüllt insbesondere die von Facebook veröffentlichte Ergänzung nicht die Anforderungen für eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, da nur Facebook allein entscheidet, wie Insights-Daten verarbeitet werden. Weiterhin kritisiert die DSK, dass Facebook nicht ausreichend und transparent genug über die Art und Weise der Verarbeitung informiere, was es dem Fanpage-Betreiber quasi unmöglich mache, seiner Rechenschaftspflicht nachzukommen.
Die Datenschutzkonferenz hat Facebook nun nochmals aufgerufen an dieser Stelle nachzubessern. Auf einer Veranstaltung in Nürnberg, die ich zum Thema Fotografien in Unternehmen & Vereinen besucht habe, hat Dr. Kranig, Vorsitzender des BayLDA, zudem angekündigt, dass man nun zusätzlich auf Unternehmen zugehen und deutlich formulieren werde, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage aus Sicht der deutschen Datenschutzbehörden nicht möglich sei.
Daniel Steffen ist zertifizierter Datenschutzbeauftragter (DSB-TÜV) und Auditor (DSA-TÜV) und berät deutschlandweit Unternehmen in den Bereichen Datenschutz und Informationssicherheit.
Hinweis
Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.
Weitere Artikel im Datenschutz-Blog
Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen?
Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.
