1. Aktuelle Seite:  
  2. Prinz-Blog
  3. Keine Rechtsgrundlage für Facebook-Fanpages

Keine Rechtsgrundlage für Facebook-Fanpages

Die Datenschutzkonferenz (DSK), das gemeinsame Gremium aller Datenschutzbehörden der Länder und des Bundes, hat ein Gutachten zur datenschutzrechtlichen Konformität von Facebook-Fanpages veröffentlicht. Darin kommt die DSK zu dem Schluss, dass es für das Betreiben einer Fanpage auf Facebook keine gültige Rechtsgrundlage gibt.

Die Hintergründe: Bei einer Facebook-Fanpage sind der Betreiber und Meta (ehemals Facebook) gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Dies bedeutet für den Betreiber einer Fanpage, dass er als gemeinsam Verantwortlicher eine Rechtsgrundlage für die Datenverarbeitung im Rahmen seiner Fanpage nachweisen können muss.

Im Rahmen des eingangs erwähnten Gutachtens, wurde der Sachverhalt überprüft, ob die Verwendung von „Insights" durch Betreiber von Fanpages vor diesem Hintergrund der gemeinsamen Verantwortlichkeit rechtens sei. Unter „Insights" sind von Meta gesammelte Statistiken zur Dokumentation des Nutzerverhaltens auf Fanpages zu verstehen. Für die Datenverarbeitung der „Insights" durch den Betreiber der Fanpage stellt Meta jedoch unzureichende Informationen zur Verfügung.

Die DSK hat daher festgestellt, dass aufgrund dieser Tatsache der Betreiber nicht feststellen kann, ob die Verarbeitung im Rahmen der „Insights" datenschutzkonform erfolgt. Denn, um eine wirksame Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einzuholen, stünden den Fanpage-Betreibern nicht die nötigen Informationen bereit. Aus dem selben Grund könne auch keine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen. Und zu guter Letzt könnten die Betreiber ihrer Informationspflicht aus Art. 13 DSGVO nicht ausreichend nachkommen.

Die Schlussfolgerung des Gutachtens ist demnach, dass das Betreiben einer Facebook-Fanpage dem geltenden Datenschutzrecht in DSGVO und TTDSG entgegensteht, hier im Wortlaut:

„Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen der EndnutzerInnen und den Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt."

Konsequenzen hat dieses Gutachten erst einmal nur für öffentliche Stellen: Zuerst sollen alle Fanpages von Bundes- und Landesbehörden überprüft und dann gegebenenfalls auch abgestellt werden. Auf diesen ersten Schritt wird sicher ein Zweiter folgen, der sich dann nicht mehr nur auf Stellen mit öffentlicher Vorbildfunktion beschränkt.

Eure Alena vom Datenschutz-Prinz Team

Quellen:

https://www.datenschutzkonferenz-online.de/media/weitere_dokumente/DSK_Kurzgutachten_Facebook-Fanpages_V1_18.03.2022.pdf

https://datenschutzkonferenz-online.de/media/dskb/DSK_Beschluss_Facebook_Fanpages.pdf

Gesetzesparagraf vor Laptop
Verhaltensregeln für Notarinnen und Notare
Newsletter-Einwilligung: Vorsicht bei Diensten mit...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.