NU Consult Inh. N. Ulrich

30/06/2022, posted in UncategorizedFacebook Fanpages

Der Fall „Facebook Fanpages“ geht in die nächste Runde.

1. Runde:
Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union (EuGH), Aktenzeichen C-201/16, entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreiberinnen und Betreibern und Facebook besteht. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Entschließung vom 6. Juni 2018 deutlich gemacht, welche Konsequenzen sich aus dem Urteil für die gemeinsam Verantwortlichen – insbesondere für die Betreiberinnen und Betreiber einer Facebook-Fanpage – ergeben. Bei einer gemeinsamen Verantwortlichkeit fordert die Datenschutz-Grundverordnung (DS-GVO) unter anderem eine Vereinbarung zwischen den Beteiligten. Diese soll klarstellen, wie die Pflichten aus der DS-GVO erfüllt werden.

2. Runde:
Diese von Facebook veröffentliche „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ erfüllt nach Ansicht der DSK nicht die Anforderungen an eine Vereinbarung nach Art. 26 DS-GVO. Insbesondere stehe es im Widerspruch zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO, dass sich Facebook die alleinige Entscheidungsmacht „hinsichtlich der Verarbeitung von Insights-Daten“ einräumen lassen wolle. Die von Facebook veröffentlichten Informationen stellen zudem die Verarbeitungstätigkeiten, die im Zusammenhang mit Fanpages und insbesondere Seiten-Insights durchgeführt werden und der gemeinsamen Verantwortlichkeit unterfallen, nicht hinreichend transparent und konkret dar, so die Aufsichtsbehörden. Sie seien nicht ausreichend, um den Fanpage-Betreibern die Prüfung der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten der Besucherinnen und Besucher ihrer
Fanpage zu ermöglichen.

3. Runde:
Die Verantwortlichen sind angesichts der Geschehnisse verunsichert. Die Gesellschaft für Datenschutz und Datensicherheit berichtet bspw., dass an sie Mehrfach die Frage herangetragen worden sei, ob unternehmenseigene Facebook-Fanpages noch weiterbetrieben werden können oder diese sofort abzuschalten sind.

4. Runde:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit richtet sich mit einem Rundschreiben an alle Ministerien, Behörden und öffentlichen Stellen.

Seine Message an die Adressaten:
1. Eine nachdrücklich Empfehlung, diese Seiten bis Ende 2021 abzuschalten, verknüpft mit dem eindrücklichen Hinweis, dass

2. ab Januar 2022 beabsichtigt sei – im Interesse der betroffenen Bürgerinnen und Bürger – schrittweise von den, dem BfDI nach Art. 58 DSGVO zur Verfügung stehenden Abhilfemaßnahmen Gebrauch zu machen.

5. Runde:
Unter den Aufsichtsbehörden mehren sich die Zweifel an der Datenschutz-Konformität der Facebook Fanpages. Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder teilt mit, dass sie das Urteil des EuGH zur gemeinsamen Verantwortlichkeit der Betreiber im Hinblick auf die betriebenen Facebook-Fanpages zum Anlass genommen haben, um sich im Rahmen einer dazu eingerichteten Taskforce mit den Fragen rund um die Rechtskonformität des Betriebs einer Fanpage zu beschäftigen.

Eben diese Taskforce hat ein Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages unter Berücksichtigung des seit dem 1. Dezember 2021 geltenden Telekommunikation‐ Telemedien‐Datenschutzgesetzes (TTDSG), des Urteils des OVG Schleswig vom 25. November 2021 (Az. 4 LB 20/13) und der aktuellen technischen Umsetzungen erstellt und nunmehr veröffentlicht.

6. Runde:
Die von den Aufsichtsbehörden als datenschutzfreundlichere Alternativen betrachteten Social Media Plattformen wie Mastodon oder PeerTube scheinen für Ministerien und andere öffentliche Stellen so wenig attraktiv zu sein, dass sie die behördlichen „Empfehlungen“ ignorieren oder diesen ganz offensiv entgegentreten.

7. Runde:
Der BfDI will es nun offenbar wissen und versendet ein Anhörungsschreiben an das Bundespresseamt (BPA) zur Nutzung einer Facebook Fanpage. Gespräche mit dem BPA und Facebook führten jedoch zu keiner Lösung der datenschutzrechtlichen Probleme, so der BfDI. Das BPA betreibe die Fanpage „Bundesregierung“ beim sozialen Netzwerk facebook des US-Unternehmens Meta. Der BfDI hält den datenschutzkonformen Betrieb von Fanpages aktuell für nicht möglich.
Der Ausgang des Verfahrens bleibt abzuwarten.

Quelle: https://dataagenda.de/anhoerung-zu-facebook-fanpages/#4-runde
FAQ_Facebook_Fanpages

written by Ulrich">Ulrich

Latest Blog Posts

DDG, TKG, TMG, TDDDG, TTDSG, DSA – Wie bitte, ich verstehe nur Bahnhof!

neue digitale Gesetze In der EU werden aktuell eine ganze Reihe neuer Gesetze und Verordnungen erlassen, die eine Auswirkung auf das digitale Leben haben. Hier kurz die Erläuterungen der Abkürzungen: DSA – Digital Service Act DDG – Digitale Dienste Gesetz TMG – Telemediengesetz TTDSG . Telekommunikations-Telemedien-Datenschutz-Gesetz TDDDG – Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz Das ist nur eine Auswahl von…

Read more
Europäischer DNS Server

Ein DNS-Server ist wie ein Telefonbuch für das Internet. Ihre Anfrage, die sie in der URL eingeben, wird von einem DNS-Server empfangen, der die URL in eine IP-Adresse verwandelt und den passenden Webserver dazu (weltweit) kennt. Die weltweite Liste aller Webserver ist in einer DNS-Datenbank gespeichert, die sich über alle vorhandenen DNS-Server synchronisiert. Und da…

Read more
Anwendungshinweise zum EU-US Data Privacy Framework

Anwendungshinweise zum EU-US Data Privacy Framework Am 10. Juli 2023 hat der Europäische Datenschutzausschuss den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof in der Rechtssache „Schrems II“ wegen Unwirksamkeit für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seitdem die Übermittlung…

Read more
Cookie-Einstellungen