Seit 25. Mai 2018 ist die DSGVO in Kraft und gespannt warten wir „Online Leute“ was da so für Entscheidungen kommen werden. Prompt heute – ein wunderschöner, heißer Frühlingstag – war auserkoren die Community zu erschüttern.
Was ist passiert? Eine kurze Zusammenfassung.
Wer gegen wen:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH, Beteiligte: Facebook Ireland Ltd, Vertreter des Bundesinteresses beim Bundesverwaltungsgericht
Ursprung:
Das Verfahren startete im Jahr 2011 zwischen dem unabhängigen Landeszentrum für Datenschutz Schlesweg-Holstein und der Wirtschaftsakademie Schleswig-Holstein GmbH und ging bis zum Obersten Europäischen Gerichtshof.
Was?
Zum 5.6.2018 traf der EuGH nun das Urteil in der Frage, ob schon das Anlegen einer Facebookseite eine Mitverantwortung für Facebooks (potentielle) Datenschutzverstöße begründen.
Urteil:
Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich.
Hier kommst du zum EuGH Urteil.
Hier gibt es die Pressemitteilung mit entsprechenden Erläuterungen und Begründungen.
Was heißt das jetzt konkret für ein Unternehmen mit Facebookseite?
Ich amüsiere mich schon jetzt über das Wort „konkret“ – seit wann gibt es beim Thema DSGVO konkrete Aussagen? Leider nein auch diesmal musst du dich mit unterschiedlichen Betrachtungsweisen und Interpretationen – was das für die Zukunft von Facebookseiten bedeuten könnte – begnügen. Ich habe – aus meiner Sicht – relevante Infos hier gesammelt:
Zunächst ist wichtig zu berücksichtigen, dass die Grundlage für diese Rechtssprechung nicht die DSGVO 2018 ist, sondern die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31). Die Basis bildeten daher Unionsrecht und deutsches Datenschutzrecht mit Gültigkeit vor dem 25.5.2018.
Es wird darauf eingegangen, dass es beim Benutzen einer Facebookseite zu einer Cookiespeicherung kommt, weil durch die Facebook Insights Nutzerverhalten ausgewertet werden soll (das ja auch später gerne für Werbung herangezogen wird) – auf diese Cookiespeicherung (2 Jahre) wird nicht hingewiesen / darüber wird nicht informiert. Soweit der Kern der Problematik.
Im November 2011 wurde diese Wirtschaftsakademie aufgefordert die Facebookseite zu löschen. Begründet wurde dies damit, dass weder die Wirtschaftsakademie noch Facebook die Besucher der Fanpage darauf hinwiesen, dass Facebook mittels Cookies sie betreffende personenbezogene Daten erhebe und diese Daten danach verarbeite.
In weiterer Folge gab es Einsprüche und mehrere Instanzen, bis nun schlussendlich der EuGH das heutige Urteil fällte.
Im Großen und Ganzen könnte das nun bedeuten, dass dieses Urteil auch im Sinne der nun geltenden DSGVO ausgelegt werden kann, d.h. wir Betreiber einer Facebookseite sind gemeinsam mit Facebook für diese verantwortlich. In weiterer Folge treffen uns daher alle Pflichten eines Verantwortlichen. Vor allem die Informationspflicht. Dies wurde ja besonders hervorgehoben im Urteil: es gab keine Information über die Verwendung der Cookies.
Es gilt abzuwarten wie (bzw. ob) Facebook darauf reagiert. Es könnte aber heißen, dass es Möglichkeiten geben muss den Pflichten des Verantwortlichen auf Facebook nachkommen zu können.
Facebookseite OFFLINE nehmen oder ABWARTEN?
Hier gibt es ebenfalls viele Meinungen dazu. Sehr vorsichtige Menschen haben ihre Facebookseite auf „nicht veröffentlicht“ gestellt und machen „Pause“. Andere warten ab inwieweit sich das Urteil auf die bestehende DSGVO und die entsprechend zu erwarteten Entscheidungen abbilden wird. Diese Menschen achten zumindest darauf, dass sie einen Datenschutzhinweis verlinken (Anmerkung: finde ich eigentlich nicht wirklich sinnvoll, denn diese Datenschutzerklärungen sind schließlich für die Webseiten erstellt worden und umfassen meist nicht das Geschehen auf der Facebookseite. Das bedeutet es müsste eine eigene Datenschutzerklärung für die Facebookseite geben.)
Im Endeffekt musst wieder mal du selbst entscheiden wie du mit dieser Situation umgehst. Gehst du offline oder wartest du ab. Es gilt mehrere Meinungen abzuwägen, dich zu informieren und im Endeffekt die Eigenverantwortung zu tragen.
Autorin
DI (FH) Stefanie Jirgal
Online Podium
Communication Manager, Online Podium
Eingetragene Mediatorin, Teambuilderin, geprüfte Datenschutzexpertin
Arbeitet am liebsten mit Teams und Gruppen, sowie Communities, hält Vorträge und Workshops, Seminare und Fortbildungen. Lernt und Lehrt gerne. Möchte Menschen „weiter“ bringen.