Heise Top News(Bild: TY Lim/Shutterstock.com) Inhaltsverzeichnis Laut EuGH sind Betreiber von Facebook-Fanseiten für den Datenschutz mitverantwortlich. Das ist kein Grund, in Panik zu verfallen, analysiert Thomas Schwenke. Es fällt derzeit schwer, mit den Entwicklungen im Datenschutzrecht mitzukommen. Wenn sich Experten über die Auslegung der Regeln der DSGVO streiten und Datenschutzbehörden mit Onlinekonzernen Kräfte messen, fällt es schwer, den Überblick zu behalten. Das Urteil des Europäischen Gerichtshofs (EuGH) zur datenschutzrechtlichen Mitverantwortung für Facebook-Seiten dürfte das Gefühl der Unsicherheit auf eine neue Ebene gehoben haben (C-210/16). Denn die Entscheidung kann auf die Nutzung aller sozialen Netzwerke, die Einbettung von Videos, die Nutzung von Onlinemarketing-Tools oder von Messengern wie WhatsApp übertragen werden. Plötzlich soll man für die Datenverarbeitungen einer Vielzahl von Anbietern mithaften. Das Ziel dieses Beitrags ist es jedoch nicht, Ihnen Angst vor möglichen Folgen zu machen. Ganz im Gegenteil ist sein Zweck, Ihnen die Angst zu nehmen und das Unbehagen zu mildern. Die Voraussetzung ist jedoch, dass Sie die rechtlichen Hintergründe und die Geschichte des Urteils kennen. Die Untersagung von Facebook-Seiten war eine Notlösung Fotograf: Nils Wim Wiemers Eine Analyse von Dr. Thomas Schwenke Dr. jur. Thomas Schwenke, LL.M. (UoA), Dipl.FinWirt (FH), ist Rechtsanwalt in Berlin. Er berät international Unternehmen sowie Agenturen im Marketingrecht, Datenschutzrecht, Vertragsrecht und E-Commerce. Außerdem ist er Datenschutzsachverständiger, zertifizierter Datenschutzbeauftragter sowie Referent, Blogger, Podcaster und Buchautor. Der Europäische Gerichtshof hatte darüber zu entscheiden, ob die datenschutzrechtliche Aufsichtsbehörde aus Schleswig-Holstein (ULD) einer von den IHK in Schleswig-Holstein beauftragten Wirtschaftsakademie den Betrieb einer Facebook-Seite im Jahr 2011 untersagen durfte. Zur damaligen Zeit wurde die Behörde von Thilo Weichert geleitet, dessen Engagement für den Datenschutz und gegen Facebook berüchtigt war. Dabei störte sich die Behörde damals wie heute vor allem an mangelnder Transparenz der Verarbeitung sowie Speicherung von Interessens- und Verhaltensprofilen der Nutzer zum Einsatz für Werbe und Marktforschungszwecke. Allerdings konnte die Behörde nicht direkt gegen Facebook vorgehen, da für Facebooks EU-Niederlassung irische Datenschutzbehörden zuständig sind. Daher griff das ULD zu einer an sich einfachen aber effektiven Überlegung. Datenschutz mit BauernopfernWenn lokale Unternehmen und öffentlich-rechtliche Stellen für Facebooks Verarbeitung der Nutzerdaten verantwortlich wären, dann könnte die Behörde ihnen die Facebook-Nutzung untersagen. Dadurch könnte sie zwar Facebook immer noch nicht die Datenverarbeitung untersagen. Aber sie könnte die Schließung von Facebook-Seiten anordnen und so dem Unternehmen zur Verfügung stehende Daten und die Mittel zu deren Verarbeitung wegnehmen. Um datenschutzrechtlich verantwortlich zu sein, müssten die Betreiber der Facebook-Seiten jedoch über die Mittel und Zwecke von Facebooks Datenverarbeitung mitentscheiden können. Das erscheint zunächst fernliegend, aber nur, wenn man unter "Mitentscheiden" bloß an die Beteiligung an den laufenden Verarbeitungsprozessen denkt. Das ULD setzte jedoch viel früher an. Die Behörde erklärte, dass bereits mit der Entscheidung über die Frage, ob eine Facebook-Seite angelegt wird, eine Entscheidung über Mittel und Zwecke der Verarbeitung fällt. Damit seien die Betreiber von Facebook-Seiten mitverantwortlich und das ULD dürfe Ihnen den Betrieb der Facebook-Seiten untersagen. Dieser Gedanke erscheint nicht unlogisch, führte jedoch zuerst nicht zum Erfolg. Die anfänglichen Niederlagen der DatenschutzbehördeNachdem Facebook die Nutzung der Facebook-Seite der Wirtschaftsakademie der IHK untersagte, wehrte sich diese und zog vor Gericht. Die Wirtschaftsakademie meinte unter anderem, dass sie nur Zugriff auf anonyme Statistiken der Facebook-Seiten, sogenannte Insights, hat. Daraus können zwar demografische Daten wie zum Beispiel die Alters- oder Geschlechterverteilung der Besucher der Facebook-Seite abgelesen werden. Jedoch nur als zusammengefasste und damit anonyme Prozent-Werte. Auch haben Betreiber von Facebook-Seiten sonst keine Einwirkungs- oder Kontrollrechte. Mithin entscheiden sie nicht über Mittel und Zwecke der Verarbeitung und seien nicht verantwortlich. Nachdem die unteren Gerichte der Wirtschaftsakademie Recht gaben, das ULD jedoch Rechtsmittel dagegen einlegte, landete der Fall schließlich vor dem Bundesverwaltungsgericht (BVerwG).Da die Verantwortlichkeit in der damals geltenden EU-Datenschutzrichtlinie geregelt war, legte das BVerwG diese Frage dem EuGH zur Entscheidung vor. Dieses Verfahren soll sicherstellen, dass der Datenschutz in der EU einheitlich ausgelegt wird (die Regelung der Verantwortlichkeit findet sich im Art. 4 Nr. 7 der DSGVO wortgleich wieder, weswegen das Urteil auch auf die neue Rechtslage anwendbar sein könnte). Vor dem EuGH wendete sich das Glück vorerst zugunsten des ULD.

weiterlesen: RSS Quelle öffnen