10
Jun

Facebook-Fanpages und Verantwortliche nach dem Datenschutzrecht

Facebook-Fanpages und Verantwortliche nach dem Datenschutzrecht

 

Das Urteil des EuGH vom 5. Juni 2018 (Az.: C‑210/16) kam als donnernder Paukenschlag inmitten einer schon vor dem Inkrafttreten der DSGVO am 25. Mai 2018 bereits aufgeheizten Debatte um die Reichweite des Datenschutzes. Und es wird noch weitereichende Konsequenzen haben, denn es betrifft nicht nur Facebook und seine Nutzer, sondern jeden, der nicht nur privat auf einer Social Media-Plattform eine Seite oder ein Profil betreibt.

In dem Verfahren ging es um einen privaten Bildungsträger, der auf einer Facebook-Fanseite sein Angebot vermarktete. Hiergegen ging das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein vor und ordnete an, dass die Facebook-Fanseite deaktiviert werden muss.

Wichtigster Punkt im Vorgehen der Datenschutzbehörde und im dieses nun bestätigenden Urteil ist, wer für unzulässige Datenverarbeitungen durch Facebook im Rahmen bzw. auf Grundlage einer Facebook-Fanseite verantwortlich gemacht werden kann. Nach der vom EuGH zugrunde gelegten Richtlinie 95/46/EG (diese war die Grundlage für das BDSG bis zum Inkrafttreten der DSGVO) können mehrere gemeinsam Verantwortliche sein, sofern jeder von ihnen über Mittel und Zwecke der Datenverarbeitungen (mit-) entscheidet.

Da der Betreiber einer Facebook-Fanseite nach Ansicht des EuGH den Anlass dafür gibt, dass gerade über diese Seite Daten der Besucher erhoben und verarbeitet werden, wurde entschieden, dass er auch Mitverantwortlicher für die entsprechenden unzulässigen Datenverarbeitungen ist.

Dass die Datenschutzaufsichtsbehörde also (auch) gegen den Bildungsträger und nicht nur gegen Facebook vorging, war somit aus Sicht des EuGH richtig.

Die Regelungen zur Verantwortlichkeit in der DSGVO sind unverändert zur alten Rechtslage, sodass diese Einschätzung auch für das neue Recht von höchster Relevanz ist. Und sie betreffen nicht nur Facebook: Die Grundsätze, nach denen die Mitverantwortlichkeit angenommen wird, gelten für jedes Social Media-Profil, das ein Unternehmer betreibt. Nur ausschließlich persönliche und familiäre Tätigkeiten sind allgemein von der DSGVO ausgenommen. Wenn ein Social Media-Netzwerk unzulässige Datenverarbeitungen vornimmt, so kann nach diesem Urteil jeder nicht-private Nutzer hierfür mit in die Verantwortung genommen werden, wenn er dort ein Profil unterhält, über das entsprechende Datenverarbeitungen passieren.

Insofern sollte jeder gewerbliche Betreiber einer Facebook-Fanseite eine genaue Risiko-Nutzen-Analyse durchführen und – sollte er sich für den Erhalt der Facebook-Seite entscheiden – die weiteren Entwicklungen genau beobachten. Facebooks Datenschutz entspricht nicht den Vorgaben der DSGVO und nach diesem Urteil kann jeder, der dort eine Seite betreibt, mit dafür verantwortlich gemacht werden.

26
Mrz

Haftung für Werbeposting eines Mitarbeiters

Wirbt ein Unternehmensmitarbeiter auf seiner privaten Facebookseite unter Angabe dienstlicher Kontaktdaten für den Kauf der Produkte seines Arbeitgebers, haftet dieser nach einem Urteil des LG Freiburg (Urt. v. 04.11.2013 – 12 O 83/13) selbst dann für Wettbewerbsverstöße des Mitarbeiters, wenn er von dessen Tätigkeiten keine Kenntnis hat. Continue reading “Haftung für Werbeposting eines Mitarbeiters” »

27
Jan

Persönlichkeitsrechtsverletzende Veröffentlichung persönlicher Nachrichten

Die eigenmächtige Veröffentlichung einer persönlich an einen bestimmten Empfänger gerichteten Nachricht im Internet, insb. in sozialen Netzwerken, verletzt den Verfasser in seinem allgemeinen Persönlichkeitsrecht, wenn weder der Inhalt der Nachricht, noch die Person des Verfassers im öffentlichen Interesse steht (OLG Hamburg, Beschl. v. 4. Februar 2013 – 7 W 5/13).  Continue reading “Persönlichkeitsrechtsverletzende Veröffentlichung persönlicher Nachrichten” »

10
Mai

Rechtswahl beeinflusst anwendbares Datenschutzrecht

Das LG Berlin entschied in einem Verfahren der Verbraucherzentrale Bundesverband (vzbv) gegen Facebook mit Urteil vom 8. März 2012, dass deutsches Datenschutzrecht anwendbar ist (LG Berlin, Urteil v. 8.3.2012 – 16 0 551/10). Grund hierfür ist die ausdrücklich getroffene Rechtswahl, welche sich auch auf das Datenschutzrecht auswirkt. Hierbei handelt es sich nicht nur um öffentliches Recht, wie Facebook argumentiert hatte, sondern jedenfalls auch um Privatrecht, zumal das Bundesdatenschutzgesetz (BDSG) ausdrücklich bestimmt, dass es auch auf nicht-öffentliche Stellen Anwendung findet.

Continue reading “Rechtswahl beeinflusst anwendbares Datenschutzrecht” »

28
Aug

„Gefällt mir“-Button verstößt gegen Datenschutzrecht

Mit Pressemitteilung vom 19. August 2011 hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) mitgeteilt, dass Fanpages bei Facebook und Social-Plugins wie der  „Gefällt mir“-Button (Like-Button) auf Webseiten u.a. gegen das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG) verstoßen. Dies habe eine technische und rechtliche Analyse ergeben. Das ULD erwartet daher von allen Webseitenbetreibern in Schleswig Holstein, bis spätestens Ende September die entsprechenden Dienste zu deaktivieren. Es kann durchaus damit gerechnet werden, dass sich weitere Landesdatenschutzbehörden dem Urteil des ULD anschließen und damit künftig auch Webseitenbetreiber anderer Bundesländer betroffen sein werden.

Continue reading “„Gefällt mir“-Button verstößt gegen Datenschutzrecht” »