Die dt. Datenschutzkonferenz hat sich zu Facebook Fanpages positioniert. Das Papier trägt das Datum: 1. April 2019, ist aber leider kein Aprilscherz: „…ist ein datenschutzkonformer Betrieb einer Fanpage nicht möglich.“
Facebook-Fanpage einer Aufsichtbehörde.
Bemerkenswert ist, dass die französische Aufsichtsbehörde CNIL eine Facebook-Fanpage betreibt.
Dataprotect hat die CNIL dazu über den Messenger „befragt“, und auch eine Antwort erhalten. Nähere Informationen dazu finden Sie in der PDF-Version dieses Blog-Eintrages.
Hier finden Sie die "Datenschutzbestimmungen" der Facebook Fanpage der CNIL.
Die deutsche Datenschutzkonferenz.
Die Datenschutzkonferenz ist ein Gremium der unabhängigen Datenschutzbehörden des Bundes und der Länder.
Die Aufgaben der Datenschutzkonferenz:
Wahrung und Schutz der Datenschutzgrundrechte
Sicherstellung der einheitlichen Anwendung des europäischen und nationalen Datenschutzrechts
Gemeinsame Fortentwicklung des Datenschutzrechts
Positionierung der DSK.
Die DSK hat sich (erneut) zu Facebook Fanpages positioniert, und auf die EuGH-Entscheidung vom 05.06.2018 und den Beschluss vom 5. September 2018 hingewiesen.
In der Positionierung wird auf drei Punkte hingewiesen:
1. Rechtsgrundlage:
Für jede Verarbeitung von personenbezogenen Daten ist eine Rechtsgrundlage notwendig. Dies ist in Art 6 Abs 1 DSGVO für „schlichte Daten“ und Art 9 Abs 2 DSGVO für „besondere Datenkategorien“
festgelegt.
Auch bei der Verarbeitung in gemeinsamer Verantwortlichkeit ist eine Rechtsgrundlage notwendig, wenn die Verarbeitung nicht unmittelbar selbst durchgeführt wird.
2. Hinreichende Kenntnis durch den Verantwortlichen über die Verarbeitungstätigkeiten:
Wenn der Verantwortliche nicht in der Lage ist, die Art und Weise der Verarbeitung der Daten zu
„durchblicken“ und zu bewerten, ob die Verarbeitung rechtskonform erfolgt, ist dies nach Ansicht der DSK nicht gegeben.
„Der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete
Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, kann diesen nämlich nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten
befreien.“ (EuGH, C-210/16, Rn. 40).
3. Zuständige Aufsichtsbehörden:
Die Zuständigkeit für die Betreiber der Fanpages als Verantwortliche für die Verarbeitung richtet sich nach der
DSGVO.
Schlussfolgerung der DSK.
Der Betrieb einer Facebook Fanpage ist nicht möglich, sofern der Verantwortliche und Facebook ihrer datenschutzrechtlichen Rechenschaftspflicht nicht nachkommt.
Die DSK geht davon aus, dass Facebook „nachbessert“. Ist daher davon auszugehen, dass die Aufsichtsbehörden nicht gegen die Facebook Fanpagebetreiber vorgehen? Das ist mE nicht gesichert.
Weitere Informationen dazu.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden Württemberg hat die Position der DSK auf Twitter angesprochen, und es hat sich dazu ein kurzer Dialog entwickelt, in dem auch darauf hingewiesen wurde, dass der Europäische Datenschutzausschuss das wohl klären wird.
Blog-Artikel zu Fanpages.
Zu den Facebook Fanpages haben wir im dataprotect-blog schon mehrfach Stellung genommen.
26.09.2018:
Können Facebook
Fanpages (mit Insights) legal betrieben werden
10.09.2018:
Datenschutzkonferenz zu
Facebook Fanpages und gemeinsamer Verantwortlichkeit
27.06.2018:
Facebook-Fanpages: Konsequenzen aus
dem Urteil
06.06.2018:
Facebook Fanpages ... dürfen
diese noch verwendet werden?
26.10.2017:
Facebook-Fanpages vor dem EuGH: Wer ist Verantwortlicher iSd
Datenschutzes?
06.04.2019, Autor:
Michael Schweiger, zert. DSBA
Kommentar schreiben