Skip to main content
main-content

08.06.2018 | Social-Media | Im Fokus | Onlineartikel

Werden Facebook-Fanpages zur Rechtsfalle?

Seit dem jüngsten Datenskandal steht das soziale Netzwerk Facebook wegen seiner Geschäftspraktiken am Pranger. Ein neues EuGH-Urteil macht jedoch auch Betreiber von Fanpages für den Schutz personenbezogener Daten verantwortlich.

Die Wirtschaftsakademie Schleswig-Holstein der Industrie- und Handelskammer (IHK) hatte das Facebook-Tool "Insight" zur Erhebung und Auswertung anonymisierter, statistischer Daten nach eigenen Angaben nie genutzt. Aus diesem Grund habe das Unternehmen darauf verzichtet, die Besucher ihrer Fanpage auf die Verwendung von Cookies hinzuweisen. Eine Verletzung bestehender Regelungen zum Datenschutz, wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) im Jahr 2011 befand.

Empfehlung der Redaktion

2017 | OriginalPaper | Buchkapitel

Datenschutz im Konzern – ein Vorgehensmodell zur Zuordnung einer gemeinsamen Verantwortung bei der Verarbeitung von Personaldaten

Nach der neuen EU-DSGVO kann es einen oder mehrere Verantwortliche für die gesetzeskonforme Verarbeitung personenbezogener Daten geben. Ausschlaggebend ist, wer die Entscheidungsbefugnis hinsichtlich Zweck und Mittel der Verarbeitung innehat. Die Identifikation der faktischen Verantwortung und die Operationalisierung auf handelnde Menschen gestalten sich insbesondere dann schwierig, wenn in Konzernen oder Unternehmensgruppen zentrale Funktionen personenbezogene Daten verarbeiten.


Der Aufforderung, die Fanpage zu deaktivieren, kam die Wirtschaftsakademie aber nicht nach. Stattdessen erhob sie beim Bundesverwaltungsgericht Klage gegen den Bescheid. Der Europäische Gerichtshof (EuGH), der um Auslegung ersucht wurde, weist diese nun zurück und pflichtet der juristischen Auffassung des ULD in vielen Punkten bei. Dem Urteil zufolge ist "ein Betreiber wie die Wirtschaftsakademie als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen".

Unternehmen sind für Datenschutz mitverantwortlich 

Das EuGH-Urteil widerspricht damit in Teilen der Wirtschaftsakademie Schleswig-Holstein, die darauf plädiert hatte, dass die ihm angelastete, verschleierte Verarbeitung personenbezogener Daten ausschließlich dem sozialen Netzwerk Facebook zuzuschreiben ist. Eine von der Akademie kontrollierte oder beeinflussbare Datenverarbeitung sei schließlich nie in Auftrag gegeben worden. Mit dieser Einstellung hatten sich jedoch viele Marketer und Agenturen auf der Plattform bewegt, weshalb das Urteil die gesamte Medienbranche aufwühlt. Müssen Betreiber von Fanpages, etwa Unternehmen, Agenturen oder Werbetreibende, die Fanpages zum positiven Aufbau von Markenimages und zur Kundenbindung nutzen, nun die Suppe auslöffeln, die Facebook ihnen durch das Datendebakel eingebrockt hat? 

Angesichts dessen, dass Unternehmen bereits an den Auflagen der EU-Datenschutzgrundverordnung (DSGVO) zu knabbern haben, erhitzt der Fall die Gemüter. Nicht nur Facebook, sondern auch die Online-Marketingaktivitäten auf sämtlichen anderen sozialen Kanälen wirken für viele wie eine Art rechtliches Minenfeld. Wer sich jetzt von der allgemeinen Verunsicherung zu Schnellschüssen verleiten lässt und gar seine Facebook-Fanpage löscht, reagiert jedoch über, versuchen Experten, die Lage zu entschärfen. Zudem stellt sich für viele Unternehmen die Frage, inwieweit ein Facebook-Auftritt der Markenreputation angesichts der Datenskandale überhaupt noch zuträglich ist.

Fall ist nicht abgeschlossen

Die IHK lässt sich öffentlich derzeit jedenfalls nicht aus der Fassung bringen und wertet das EuGH-Urteil vielmehr als Bestätigung für ihren Standpunkt. In einer Mitteilung heißt es, dass der Europäische Gerichtshof der Wirtschaftsakademie nur eine Beteiligung zugeschrieben, die Hauptverantwortung aber deutlich Facebook zugeschrieben habe. Aus diesem Grund rechnet die IHK damit, dass der Rechtsstreit vor dem Bundesverwaltungsgericht nach mittlerweile sieben Jahren endlich beigelegt wird. Noch bleibt abzuwarten, wie das Bundesverwaltungsgericht das EuGH-Urteil auslegen wird. Tatsächlich ist es möglich, dass die damalige Aufforderung durch das ULD, die Fanpage der Wirtschaftsakademie zu deaktivieren, vor dem Bundesverwaltungsgericht mittlerweile keinen Bestand mehr hat. Facebook könnte für die fehlende Transparenz im Umgang mit personenbezogenen Nutzerdaten allein verantwortlich gemacht werden, so wie es auch die IHK fordert.

Verantwortung schwer zuzuordnen

Doch warum hatte das ULD sich nicht direkt an Facebook, den Betreiber des Netzwerks, gewendet? Im Bestreben, mehr Transparenz über den Umgang mit personenbezogenen Daten auf Facebook zu erwirken, suchte das Datenschutzzentrum nach geeigneten Mitteln und Wegen. Gegen die EU-Niederlassung des Medienkonzerns konnte das ULD jedoch nicht direkt vorgehen, da sich diese im Zuständigkeitsbereich der irischen Datenschutzbehörden befindet. Deshalb Fanpage-Betreiber in die Mangel zu nehmen, ist angesichts dessen ein naheliegender Schritt. 

In erster Linie zeigt der Rechtsstreit um die Facebook-Fanpage der Wirtschaftsakademie also vor allem: Im digitalen Dschungel verschiedener Anspruchsgruppen gestaltet es sich für Behörden äußerst schwierig, Verantwortliche im Fall von Rechtsverletzungen zu identifizieren. Das bestätigt auch Springer-Autor Martin Schallbruch im Kapitel "Verschwommene Verantwortung" des Buchs "Schwacher Staat im Netz" auf Seite 64:

Zwar wachen 16 Datenschutzbeauftragte der Länder und eine Beauftragte des Bundes über den Datenschutz, doch auch sie ertrinken mittlerweile in der Fülle der Datenverarbeitung, der Vielzahl der anzuwendenden Rechtsvorschriften und der Komplexität der Geschäftsmodelle. Der Datenschutz administriert sich zu Tode (...) Zuweisung von Verantwortung, Abgrenzung von Verantwortung und Transparenz von digitalen Handlungen sind im Einzelfall nicht mehr möglich".

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2018 | OriginalPaper | Buchkapitel

Verschwommene Verantwortung

Quelle:
Schwacher Staat im Netz

2018 | OriginalPaper | Buchkapitel

Forschungsethik und Datenschutz

Quelle:
Marktforschung

01.06.2018 | Menschen & Unternehmen | Ausgabe 3/2018

Lähmender Datenschutz?

Das könnte Sie auch interessieren

28.05.2018 | Marketingkommunikation | Kommentar | Onlineartikel

Wann Daten zur Zumutung werden

16.04.2018 | Datensicherheit | Im Fokus | Onlineartikel

Aussichten für Facebooks Geschäftsmodell

04.04.2018 | Multichannel-Vertrieb | Im Fokus | Onlineartikel

Abtauchen ist keine Option

04.06.2018 | Marketingkommunikation | Infografik | Onlineartikel

Fake-News-Debatte hinterlässt Spuren

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Die Corporate Supply Strategy bei Phoenix Contact GmbH & Co. KG

Lesen Sie am Beispiel von Phoenix Contact, wie der Einkauf in einem weltweit agierenden Industrieunternehmen mit dezentralen Einkaufsstrukturen mit der 15M-Architektur der Supply-Strategie strategisch ausgerichtet werden kann.
Jetzt gratis downloaden!

Bildnachweise