Datenschutzkonferenz sieht Betrieb von Facebook-Fanpages weiterhin als nicht datenschutzkonform

Bereits im vergangenen Jahr war Facebook und der Betrieb von Fanpages ein oft diskutiertes Thema. Der EuGH hat am 05. Juni 2018 entschieden, dass Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich sind. Facebook hat im September 2018 auf das Urteil reagiert und eine sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ sowie weitere Informationen zur Verarbeitung personenbezogener Daten durch Fanpages veröffentlicht.

Laut DSK erfüllt insbesondere die von Facebook veröffentlichte Ergänzung nicht die Anforderungen für eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, da nur Facebook allein entscheidet, wie Insights-Daten verarbeitet werden. Weiterhin kritisiert die DSK, dass Facebook nicht ausreichend und transparent genug über die Art und Weise der Verarbeitung informiere, was es dem Fanpage-Betreiber quasi unmöglich mache, seiner Rechenschaftspflicht nachzukommen.

Die Datenschutzkonferenz hat Facebook nun nochmals aufgerufen an dieser Stelle nachzubessern. Auf einer Veranstaltung in Nürnberg, die ich zum Thema Fotografien in Unternehmen & Vereinen besucht habe, hat Dr. Kranig, Vorsitzender des BayLDA, zudem angekündigt, dass man nun zusätzlich auf Unternehmen zugehen und deutlich formulieren werde, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage aus Sicht der deutschen Datenschutzbehörden nicht möglich sei.