Facebook's neue Datenschutz-Richtlinie: Die Handlungsempfehlungen

In diesem Beitrag

Facebook und Datenschutz: Schon lange schien das soziale Netzwerk auf Kollisionskurs mit den in der EU verankerten Grundrechten zu sein. In der Praxis aber wuchsen Facebooks Nutzerzahlen viele Jahre weiter, und eine Fanpage gehört heute praktisch zum Standard in der Geschäftswelt. Die Einstufung bayerischer Datenschützer, dass Fanpages grundsätzlich nicht datenschutzkonform zu betreiben seien, schreckt daher viele Unternehmer auf.

Was besagt die neue Fanpage-Richtlinie zu Facebook?

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat
eine Einschätzung zu der Frage veröffentlicht, ob Facebook-Fanpages zulässig
sind. Die eindeutige Antwort der Datenschützer: Nein, Fanpages auf Facebook
können zumindest nach derzeitigem Stand nicht rechtmäßig betrieben werden.

Warum sind Fanpages aus Sicht des Datenschutzes
problematisch?

Das BayLDA führt als Grund für seine Ablehnung von
Facebook-Fanpages unter anderem an, dass Betreiber ihren Rechenschaftspflichten
unmöglich nachkommen könnten. Hierzu muss man das Konzept der gemeinsamen
Verantwortlichkeit kennen: Der Europäische Gerichtshof (EuGH) hat 2018
entschieden, dass sowohl Fanpage-Betreiber als auch Facebook gemeinsam
verantwortlich sind, Besucher einer Seite über die Verarbeitung ihrer Daten zu
informieren.

Nun ist Facebook bekannt für seine oftmals intransparente
Informationspolitik. Das soziale Netzwerk legt die Verarbeitung
personenbezogener Daten nicht in der Weise offen, wie sie deutsches und
europäisches Recht, insbesondere die DSGVO, verlangt. Daraus folgt für
Datenschützer: Ein Unternehmen, das eine Fanpage auf Facebook betreibt, kann seine
eigenen Rechenschaftspflichten ebenfalls nicht erfüllen, weil Facebook ihm erst
gar nicht die Möglichkeit dazu bietet.

Gilt die Einschätzung zu Fanpages und Datenschutz in ganz
Deutschland?

In Deutschland hat jedes Bundesland eigene
Datenschutzbehörden. Neben dem BayLDA vertreten auch die Aufsichtsbehörden von
Berlin und Schleswig-Holstein die Ansicht, dass Facebook-Fanpages aktuell nicht
DSGVO-konform einsetzbar seien. Vermutlich werden sich andere Länderbehörden
der Einschätzung aus Bayern anschließen. Zudem gab es auch andernorts bereits
Einzelfälle, in denen Behörden gegen Facebook-Fanpages vorgegangen sind.

Für wen gilt die Datenschutz-Regelung zu Fanpages?

Die Bedenken des BayLDA beziehen sich auf Unternehmensseiten
auf Facebook. Diese sind allgemein auch als „Fanpages“ bekannt, obwohl Facebook
sie offiziell als „Seiten“ bezeichnet. Seiten unterscheiden sich von Profilen
privater Nutzer, die nicht von der Datenschutz-Regelung betroffen sind.
Allerdings sind Profile Voraussetzung, um eine Unternehmensseite bzw. Fanpage
erstellen zu können.

Umgekehrt ist es allerdings auch kein Ausweg, die
Unternehmensseite einfach in ein privates Profil umzuwandeln. Dies verbieten
die Nutzungsbedingungen von Facebook, die Profile nur für Privatpersonen
vorsehen.

Hat Facebook etwas unternommen, um den Datenschützern entgegenzukommen?

Tatsächlich hat
Facebook auf das EuGH-Urteil von 2018 reagiert und Nutzungsbedingungen für
Seitenbetreiber angepasst. Darin wird nun die gemeinsame Verantwortlichkeit
stärker thematisiert. Offensichtlich stehen die Datenschutzbehörden aber weiter
auf dem Standpunkt, dass der Kern der Kritik an Facebook hierdurch nicht berührt
wird. Vermutlich erhoffen sich die Datenschützer mit ihrem Vorgehen
substanziellere Transparenzanstrengungen von Facebook.

Warum wenden sich
Datenschützer an kleine Unternehmen, statt an Facebook?

Kleine Unternehmen können sich mit Recht fragen, warum Datenschutzbehörden sie in die Haftung nehmen, wo doch vor allem Facebook in seinem Teil der gemeinsamen Verantwortlichkeit Pflichten nicht erfüllt. Aus Sicht der Behörden in den Bundesländern ist dies ein Stück Prozessökonomie: Der große Fisch Facebook ist für sie direkt schlicht schwer erreichbar. Daher wenden sie sich an die Fanpage-Betreiber direkt, um Facebook zu Zugeständnissen zu bewegen.

Welche Risiken
birgt ein „Weiter so“ auf Facebook?

Die Einschätzung des BayLDA ist eindeutig: Facebook-Fanpages von Unternehmen sind aus Datenschutzgründen nicht zulässig. Es gibt in anderen Bundesländern Präzedenzfälle, in denen Behörden Unternehmen zur Schließung ihrer Facebook-Fanpage verpflichtet haben. Insofern muss dieses Risiko jedem Unternehmen in Deutschland bewusst sein. Gleichzeitig gilt: Behörden können
auch Bußgelder verhängen. Vermutlich werden diese aber erst verhängt, wenn auf eine Beanstandung nicht reagiert wird.

Sollten Unternehmen ihre Fanpage auf Facebook abschalten?

Unternehmer müssen sich klar darüber werden, wie wichtig die Facebook-Fanpage für sie ist. Wenn sie verzichtbar erscheint, lautet die Empfehlung angesichts der Rechtslage eindeutig: Deaktivieren Sie Ihre Unternehmensseite auf Facebook! Komplizierter ist es, wenn eine sofortige Abschaltung wirtschaftlich nicht vertretbar scheint. Wenn Sie sich in einer Risikoabwägung für den Weiterbetrieb entscheiden, bietet der folgende Abschnitt Tipps für die Praxis.

Wie kann man sich absichern, wenn man seine Facebook-Seite weiterbetreiben möchte?

Vollständige rechtliche Sicherheit kann es für Fanpages auf Facebook nicht geben, wie wir oben gesehen haben. Wer seine Seite dennoch bewusst weiterbetreiben möchte, sollte nachweisen können, den eigenen Teil der gemeinsamen Verantwortung für den Datenschutz sehr ernst zu nehmen. Dienstleister wie DataGuard haben Datenschutzerklärungen entwickelt, die diese gemeinsame Verantwortlichkeit hervorheben.

Wenn ein Unternehmen alles in seiner eigenen Macht stehende tut, um die Datenverarbeitung auf Facebook transparent darzustellen, wird dies bei einer möglichen Prüfung durch Behörden sicher wohlwollend berücksichtigt. Wir empfehlen daher auch ausdrücklich, die eigene Datenschutzerklärung mit einer Bitte um Stellungnahme an Facebook zu senden – das spielt sozusagen den Ball zurück zum sozialen Netzwerk.

Um es aber noch einmal zu betonen: Kein Mensch und kein Unternehmen wird gezwungen, eine Facebook-Fanpage zu betreiben. Dass die Fanpage wirtschaftlich unverzichtbar sei, werden Behörden nicht als Ausrede gelten lassen. Absolut auf der sicheren Seite kann daher nur sein, wer die Fanpage komplett vom Netz nimmt.

Welche Alternativen gibt es zu Facebook-Fanpages?

Das Urteil des Europäischen Gerichtshofs von 2018 zur gemeinsamen
Verantwortlichkeit bezieht sich nur auf Facebook. Daher können andere soziale
Netzwerke oder Plattformen wie Pinterest, Instagram, LinkedIn, Xing oder
YouTube derzeit durchaus eine Alternative sein. Grundsätzlich sind aber auch die
Datenschutzstandards bei anderen großen Playern ähnlich intransparent. Auch
diese Kanäle können also ins Visier der Datenschützer geraten.

Fazit

Das Betreiben von Facebook-Fanpages ist rechtlich heikel, da
die vorgegebenen Datenschutzstandards nicht erfüllt werden können. Wer auf
Nummer sicher gehen will, sollte seine Seite abschalten und kann möglicherweise
auf alternative Kanäle setzen. Wer das Risiko eines Weiterbetriebs eingeht,
sollte zumindest seine eigenen Transparenzbemühungen erhöhen und gut
dokumentieren. Dabei können Datenschutz-Experten beratend zur Seite stehen.

Über den Autor

Janis Junker Janis Junker
Janis Junker

Seine Berufung zum Datenschützer entdeckte Janis Junker, ehemals Principal IT-Consultant bei DataGuard, bei der Mitgründung eines Start-ups im Bereich M-Commerce und Digitalisierung. Hier konnte er praktische Erfahrungen mit datenschutzrechtlichen Themen sammeln: Neben dem Schutz von Mitarbeiterdaten gab es auch bei der Projektentwicklung einiges zu klären, z. B. in puncto Datenschutzerklärungen, Datenvermeidung und -sparsamkeit. Sein Interesse für das Thema war entfacht. Spannend dabei findet er insbesondere die tiefe Verknüpfung von Recht mit IT und Informationssicherheit. „Der Datenschutz ist das lebendigste aller rechtlichen Gebiete. Als Datenschützer muss man mit der immensen Geschwindigkeit der technologischen und gesellschaftlichen Entwicklungen mithalten, um nicht abgehängt zu werden.“ In seiner Freizeit ist Janis vielseitig aktiv: Ob Lesen, Kochen, Games, Wandern oder Skifahren – Hauptsache Abwechslung.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren