Was bedeutet die neue Facebook-Richtlinie im Datenschutz für Unternehmen? Das sind die Handlungsoptionen.

Das Wichtigste in Kürze

·         Laut Bayerns Datenschutzbehörde ist eine Facebook-Fanpage aus Datenschutzgründen unzulässig.

·         Der Grund: Fanpage-Betreiber können ihren Rechenschaftspflichten nicht nachkommen.

·         Es wird erwartet, dass andere Bundesländer diese Einschätzung übernehmen.

·         Wenn es unternehmerisch vertretbar ist, sollten Fanpages abgeschaltet werden.

·         Wer Fanpages weiter betreibt, sollte seine Datenschutzanstrengungen dokumentieren.

In diesem Beitrag

Facebook und Datenschutz: Schon lange schien das soziale Netzwerk auf Kollisionskurs mit den in der EU verankerten Grundrechten zu sein. In der Praxis aber wuchsen Facebooks Nutzerzahlen viele Jahre weiter, und eine Fanpage gehört heute praktisch zum Standard in der Geschäftswelt. Die Einstufung bayerischer Datenschützer, dass Fanpages grundsätzlich nicht datenschutzkonform zu betreiben seien, schreckt daher viele Unternehmer auf.

Was besagt die neue Fanpage-Richtlinie zu Facebook?

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Einschätzung zu der Frage veröffentlicht, ob Facebook-Fanpages zulässig sind. Die eindeutige Antwort der Datenschützer: Nein, Fanpages auf Facebook können zumindest nach derzeitigem Stand nicht rechtmäßig betrieben werden.

Warum sind Fanpages aus Sicht des Datenschutzes problematisch?

Das BayLDA führt als Grund für seine Ablehnung von Facebook-Fanpages unter anderem an, dass Betreiber ihren Rechenschaftspflichten unmöglich nachkommen könnten. Hierzu muss man das Konzept der gemeinsamen Verantwortlichkeit kennen: Der Europäische Gerichtshof (EuGH) hat 2018 entschieden, dass sowohl Fanpage-Betreiber als auch Facebook gemeinsam verantwortlich sind, Besucher einer Seite über die Verarbeitung ihrer Daten zu informieren.

Nun ist Facebook bekannt für seine oftmals intransparente Informationspolitik. Das soziale Netzwerk legt die Verarbeitung personenbezogener Daten nicht in der Weise offen, wie sie deutsches und europäisches Recht, insbesondere die DSGVO, verlangt. Daraus folgt für Datenschützer: Ein Unternehmen, das eine Fanpage auf Facebook betreibt, kann seine eigenen Rechenschaftspflichten ebenfalls nicht erfüllen, weil Facebook ihm erst gar nicht die Möglichkeit dazu bietet.

Gilt die Einschätzung zu Fanpages und Datenschutz in ganz Deutschland?

In Deutschland hat jedes Bundesland eigene Datenschutzbehörden. Neben dem BayLDA vertreten auch die Aufsichtsbehörden von Berlin und Schleswig-Holstein die Ansicht, dass Facebook-Fanpages aktuell nicht DSGVO-konform einsetzbar seien. Vermutlich werden sich andere Länderbehörden der Einschätzung aus Bayern anschließen. Zudem gab es auch andernorts bereits Einzelfälle, in denen Behörden gegen Facebook-Fanpages vorgegangen sind.

Für wen gilt die Datenschutz-Regelung zu Fanpages?

Die Bedenken des BayLDA beziehen sich auf Unternehmensseiten auf Facebook. Diese sind allgemein auch als „Fanpages“ bekannt, obwohl Facebook sie offiziell als „Seiten“ bezeichnet. Seiten unterscheiden sich von Profilen privater Nutzer, die nicht von der Datenschutz-Regelung betroffen sind. Allerdings sind Profile Voraussetzung, um eine Unternehmensseite bzw. Fanpage erstellen zu können.

Umgekehrt ist es allerdings auch kein Ausweg, die Unternehmensseite einfach in ein privates Profil umzuwandeln. Dies verbieten die Nutzungsbedingungen von Facebook, die Profile nur für Privatpersonen vorsehen.

Hat Facebook etwas unternommen, um den Datenschützern entgegenzukommen?

Tatsächlich hat Facebook auf das EuGH-Urteil von 2018 reagiert und Nutzungsbedingungen für Seitenbetreiber angepasst. Darin wird nun die gemeinsame Verantwortlichkeit stärker thematisiert. Offensichtlich stehen die Datenschutzbehörden aber weiter auf dem Standpunkt, dass der Kern der Kritik an Facebook hierdurch nicht berührt wird. Vermutlich erhoffen sich die Datenschützer mit ihrem Vorgehen substanziellere Transparenzanstrengungen von Facebook.

Warum wenden sich Datenschützer an kleine Unternehmen, statt an Facebook?

Kleine Unternehmen können sich mit Recht fragen, warum Datenschutzbehörden sie in die Haftung nehmen, wo doch vor allem Facebook in seinem Teil der gemeinsamen Verantwortlichkeit Pflichten nicht erfüllt. Aus Sicht der Behörden in den Bundesländern ist dies ein Stück Prozessökonomie: Der große Fisch Facebook ist für sie direkt schlicht schwer erreichbar. Daher wenden sie sich an die Fanpage-Betreiber direkt, um Facebook zu Zugeständnissen zu bewegen.

Welche Risiken birgt ein „Weiter so“ auf Facebook?

Die Einschätzung des BayLDA ist eindeutig: Facebook-Fanpages von Unternehmen sind aus Datenschutzgründen nicht zulässig. Es gibt in anderen Bundesländern Präzedenzfälle, in denen Behörden Unternehmen zur Schließung ihrer Facebook-Fanpage verpflichtet haben. Insofern muss dieses Risiko jedem Unternehmen in Deutschland bewusst sein. Gleichzeitig gilt: Behörden können auch Bußgelder verhängen. Vermutlich werden diese aber erst verhängt, wenn auf eine Beanstandung nicht reagiert wird.

Sollten Unternehmen ihre Fanpage auf Facebook abschalten?

Unternehmer müssen sich klar darüber werden, wie wichtig die Facebook-Fanpage für sie ist. Wenn sie verzichtbar erscheint, lautet die Empfehlung angesichts der Rechtslage eindeutig: Deaktivieren Sie Ihre Unternehmensseite auf Facebook! Komplizierter ist es, wenn eine sofortige Abschaltung wirtschaftlich nicht vertretbar scheint. Wenn Sie sich in einer Risikoabwägung für den Weiterbetrieb entscheiden, bietet der folgende Abschnitt Tipps für die Praxis.

Wie kann man sich absichern, wenn man seine Facebook-Seite weiterbetreiben möchte?

Vollständige rechtliche Sicherheit kann es für Fanpages auf Facebook nicht geben, wie wir oben gesehen haben. Wer seine Seite dennoch bewusst weiterbetreiben möchte, sollte nachweisen können, den eigenen Teil der gemeinsamen Verantwortung für den Datenschutz sehr ernst zu nehmen. Dienstleister wie DataGuard haben Datenschutzerklärungen entwickelt, die diese gemeinsame Verantwortlichkeit hervorheben.

Wenn ein Unternehmen alles in seiner eigenen Macht stehende tut, um die Datenverarbeitung auf Facebook transparent darzustellen, wird dies bei einer möglichen Prüfung durch Behörden sicher wohlwollend berücksichtigt. Wir empfehlen daher auch ausdrücklich, die eigene Datenschutzerklärung mit einer Bitte um Stellungnahme an Facebook zu senden – das spielt sozusagen den Ball zurück zum sozialen Netzwerk.

Um es aber noch einmal zu betonen: Kein Mensch und kein Unternehmen wird gezwungen, eine Facebook-Fanpage zu betreiben. Dass die Fanpage wirtschaftlich unverzichtbar sei, werden Behörden nicht als Ausrede gelten lassen. Absolut auf der sicheren Seite kann daher nur sein, wer die Fanpage komplett vom Netz nimmt.

Welche Alternativen gibt es zu Facebook-Fanpages?

Das Urteil des Europäischen Gerichtshofs von 2018 zur gemeinsamen Verantwortlichkeit bezieht sich nur auf Facebook. Daher können andere soziale Netzwerke oder Plattformen wie Pinterest, Instagram, LinkedIn, Xing oder YouTube derzeit durchaus eine Alternative sein. Grundsätzlich sind aber auch die Datenschutzstandards bei anderen großen Playern ähnlich intransparent. Auch diese Kanäle können also ins Visier der Datenschützer geraten.

Fazit

Das Betreiben von Facebook-Fanpages ist rechtlich heikel, da die vorgegebenen Datenschutzstandards nicht erfüllt werden können. Wer auf Nummer sicher gehen will, sollte seine Seite abschalten und kann möglicherweise auf alternative Kanäle setzen. Wer das Risiko eines Weiterbetriebs eingeht, sollte zumindest seine eigenen Transparenzbemühungen erhöhen und gut dokumentieren. Dabei können Datenschutz-Experten beratend zur Seite stehen.

Über den Autor

Janis Junker

Seine Berufung zum Datenschützer entdeckte Janis Junker, heute Principal IT-Consultant bei DataGuard, bei der Mitgründung eines Start-ups im Bereich M-Commerce und Digitalisierung. Hier konnte er praktische Erfahrungen mit datenschutzrechtlichen Themen sammeln: Neben dem Schutz von Mitarbeiterdaten gab es auch bei der Projektentwicklung einiges zu klären, z. B. in puncto Datenschutzerklärungen, Datenvermeidung und -sparsamkeit. Sein Interesse für das Thema war entfacht. Spannend dabei findet er insbesondere die tiefe Verknüpfung von Recht mit IT und Informationssicherheit. „Der Datenschutz ist das lebendigste aller rechtlichen Gebiete. Als Datenschützer muss man mit der immensen Geschwindigkeit der technologischen und gesellschaftlichen Entwicklungen mithalten, um nicht abgehängt zu werden.“ In seiner Freizeit ist Janis vielseitig aktiv: Ob Lesen, Kochen, Games, Wandern oder Skifahren – Hauptsache Abwechslung.

Weitere Beiträge von Janis Junker

Keine Beiträge mehr verpassen!

Möchten Sie zu Datenschutz und Datensicherheit auf dem Laufenden bleiben? Praktische Tipps und Einladungen zu Webinaren und Online-Fragestunden erhalten Sie über unser monatliches E-Mailing.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

close

Vielen Dank

für Ihre Anfrage.

Wir setzen uns zeitnah mit Ihnen in Verbindung, um Ihr persönliches Erstgespräch zu terminieren.

01

Sie erhalten innerhalb weniger Minuten eine Bestätigungs-E-Mail mit allen wichtigen Informationen. Sie sind nur noch einen Klick von Ihrem Erstgespräch entfernt.

02

Wir rufen Sie zu der vereinbarten Zeit unter der angegebenen Telefonnummer an. Alle Fragen die Sie haben sollten, beantworten wir dann gerne. Wir freuen uns auf das Gespräch mit Ihnen!

Wir machen Ihnen umgehend ein passendes Angebot. Gerne können Sie uns auch einfach anrufen:
089 442 550 - 62649 (wir arbeiten bundesweit)

Buchen sie hier direkt einen Termin mit einem unserer Experten.

Jetzt direkt Termin buchen

Oder senden Sie dieses Formular ab und erhalten erste Informationen. Einer unserer Experten wird Sie daraufhin kontaktieren.






Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

[honeypot fc_website_h]


































Angebot erhalten
089 442 550 - 62649 bundesweiter Service