EuGH-Urteil zur Verantwortlichkeit für Datenverarbeitung von Fanpage-Inhabern auf Facebook

Am 5. Juni 2018 hat der EuGH in der Rechtssache C-210/16 entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist.

Im zugrundeliegenden Fall wurde die Wirtschaftsakademie Schleswig-Holstein - die auf Facebook eine Fanpage betreibt, die Bildungsdienstleistungen anbietet - vom zuständigen unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein mit Bescheid aufgefordert, die Fanpage zu deaktivieren. Begründet wurde dies damit, dass Facebook mit Hilfe der Funktion Facebook Insight via Cookies gesammelte anonymisierte statistische Daten der Nutzer dieser Seite dem Betreiber zur Verfügung stellt. Dies ist nach Auffassung des unabhängigen Landeszentrums für Datenschutz unzulässig, da weder Facebook noch die Wirtschaftsakademie die Besucher der Fanpage darauf hinweisen, dass Facebook mittels Cookies die betreffenden personenbezogenen Daten erhebt und verarbeitet. Die Wirtschaftsakademie vertrat die Auffassung, dass ihr die Verarbeitung der personenbezogenen Daten durch Facebook nicht zugerechnet werden könne.

Der Gerichtshof kam zu dem Ergebnis, dass neben Facebook auch der Betreiber einer solchen Fanpage als für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Denn der Betreiber beteiligt sich durch die von ihm vorgenommene Parametrierung an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage. Der Gerichtshof ist daher der Ansicht, dass ein Betreiber einer Fanpage, der die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes der personenbezogenen Daten befreit wird.

 
Copyright 2018 - Bundesrechtsanwaltskammer