Facebook-Urteil: Seitenbetreiber tragen Mitverantwortung für Datenverarbeitung
Erika von Bassewitz07.06.2018 evb Artikel: Download PDF Drucken Teilen Feedback
Der Europäische Gerichtshof hat entschieden, dass der Betreiber einer Facebook-Fanpage „gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich“ ist.
Facebook und Seitenbetreiber sind beide verantwortlich für Daten
Der EuGH begründet sein Urteil damit, dass Seitenbetreiber über die Funktion Insights anonymisierte, aber personenbezogene Daten erhalten kann. Gleichzeitig betont das Gericht aber auch die Verantwortung von Facebook bei der Datenerhebung und befindet, dass der Seitenbetreiber „als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist.“
Landeszentrum für Datenschutz missfiel Facebook-Seite der Wirtschaftsakademie
Hintergrund ist ein seit 2011 laufendes Verfahren des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, kurz ULD, gegen die Wirtschaftsakademie Schleswig-Holstein. Das ULD hatte die Wirtschaftsakademie aufgefordert, seine Facebook-Seite aus Gründen der Datensicherheit einzustellen, Dagegen hatte die Wirtschaftsakademie beim Verwaltungsgericht Klage eingereicht mit der Begründung, dass Facebook für die Verarbeitung der Daten zuständig sei und nicht sie.
Technische Lösung für Facebook-Seiten ist denkbar
Mit dem Urteil aus Luxemburg stellt sich für Facebook-Seitenbetreiber die Frage, ob sie damit nun gegen geltendes Recht verstoßen. Der Chefredakteur der Multimediaredaktion des Evangelischen Medienhauses Andreas Fauth beruhigt: „Besitzer von Seiten können den Datenschutz auf Facebook nicht mitbeeinflussen, dazu muss Facebook ein Tool bereit stellen, dass dem europäischen Datenschutz entspricht.“ Ein solches Tool wäre etwa eine Funktion auf der Facebook-Seite, um die Insights zu deaktivieren. „Der Ball liegt jetzt bei Facebook“, betont Fauth.
Zudem ist vor wenigen Tagen mit dem DSGVO eine neue Datenschutzverordnung in Kraft getreten, das Urteil betrifft aber noch die alte. Da das neue EU-Recht aber fast wortgleich sei, dürften hier laut Fauth bald ähnliche Urteile fallen.
Sollten Gemeinden ihre Facebook-Seite löschen?
Der Chefredakteur mahnt zur Ruhe: „Wir warten erstmal ab. Facebook-Seiten jetzt abzuschalten wäre eine Notlösung: Die Seiten sind für viele Unternehmen und auch für uns zu einem wichtigen Teil der Kommunikationsstrategie geworden – ohne Facebook lassen sich User nur sehr viel schwieriger im Netz erreichen.“ Diese Ansicht teilt auch der Jurist Thomas Schwenke. Auf heise.de rät er grundsätzlich davon ab, „Facebook-Seiten oder gar alle Social-Media-Accounts alleine aufgrund dieses Urteils zu löschen. Wenn, dann sollten Sie sie derzeit offline nehmen und abwarten wie sich die Lage entwickelt.“ Private Profile und Gruppen sind von dem Urteil nicht betroffen.
Kirchlichen Gemeinden empfiehlt Fauth, „erst einmal abzuwarten und die weitere Entwicklung genau zu verfolgen. Mir erscheint es wichtig, dass wir gerade als kirchliches Medienhaus nicht skandalisieren, sondern aufklären und zur Medienkompetenz aller beitragen.“ Jetzt müsse Facebook reagieren und überlegen, wie es mit dem Urteil umgehe.
Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Für die Evangelische Kirche und ihre Einrichtungen gilt jedoch nach wie vor das EKD Datenschutzgesetz (DSG-EKD),jedoch ebenfalls in neuer, in weiten Teilen an das EU Recht angepasster Form.
Diese Seite:Download PDFTeilenDrucken