Anmerkungen der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder zum Facebook EuGH-Urteil

Es gibt mittlerweile eine Stellungnahme der Aufsichtsbehörden zu der o.g. EuGH Entscheidung. Dabei weisen die Aufsichtsbehörden darauf hin, dass nicht zu verkennen sei, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet. Sie betonen aber auch noch mal, welche Pflichten sich nach Ansicht der Aufsichtsbehörden für den Einzelnen ergeben.

Im Einzelnen ist hiernach Folgendes zu beachten:

• Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
• Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
• Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
• Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.

Soweit man das momentan beeinflussen kann, ist daher – wie bereits gesagt – zu empfehlen, eine Datenschutzerklärung auf der Facebookseite vorzuhalten.

Passende Textbausteine zur Erweitung für die Bereiche Facebook, Twitter, Instagram, Pinterest, Google/YouTube, Xing und LinkedIn gibt es mittlerweile unter www.datenschutz-generator.de (leider nur für Privatpersonen, Kleinunternehmer und Lizenzinhaber kostenlos).

Ferner wird von RA Dr. Schwencke empfohlen im Infobereich einer Facebook-Seite einen Link zur Datenschutzerklärung angeben (Feld „Datenrichtlinie“). Sofern technisch verfügbar, sollte dort auch der Link zur Datenschutzerklärung in die „Story“ eingefügt werden. Hierzu (Link auf Facebook)