EuGH zu Facebook Fanpages – Wie geht es nun weiter

Am 5. Juni hat der Europäische Gerichtshof sein mit Spannung erwartetet Urteil zur Verantwortung von Unternehmen für Facebook-Fanpages verkündet. Das Ergebnis hat Experten nicht überrascht, birgt aber Sprengstoff.

Zum Inhalt des Urteils haben viele schon Gutes geschrieben:

Auch die Datenschutzkonferenz, also der Zusammenschluss der deutschen Datenschutzbehörden, hat sich bereits geäußert. Diese folgern Folgendes aus dem EuGH-Urteil:

  • Wer eine Fanpage besucht, muss über die dort stattfindende Datenverarbeitung informiert werden.
  • Für die Beschaffung der für die Datenschutzerklärung notwendigen Informationen sind die Fanpage-Betreiber verantwortlich
  • Soweit Facebook Fanpage-Nutzer trackt, ist grundsätzlich eine Einwilligung der erforderlich
  • Zwischen Fanpage-Betreibern und Facebook muss eine Vereinbarung über die gemeinsame Veantwortlichkeit für die Daten geschlossen werden (Art. 26 DSGVO). Die Vereinbarung muss in wesentlichen Punkten den
    Betroffenen zugänglich gemacht werden.

Richtig ist hieran, dass

  • Facebook-Fanpages nun eine Datenschutzinformation brauchen, wobei es genügen kann, einerseits auf die Erklärung von Facebook zu verweisen und andererseits auf eine eigene Datenschutzinformation und
  • wenn Facebook den Abschluss von Joint.-Controller-Verträgen anbietet, ein solcher geschlossen werden sollte.

Dagegen lässt sich kaum begründen (und die DSK liefert auch keine Begründung), warum jedes Tracking einer Einwilligung bedürfen soll.

Über die konkreten Auswirkungen informiert der Kollege Daniel Schätzle am nächsten Freitag, 15.6., 10 Uhr in einem Webinar, das folgende Fragen beantwortet:

  • Was hat der EuGH nicht entschieden?
  • Welche Optionen gibt es für Fanpage-Betreiber nun?
  • Wie reagiert Facebook?
  • Was muss in eine Datenschutzinformation?
  • Wie kann diese auf Facebook integriert werden?
  • Was folgt daraus für andere Netzwerke?

Hier können Sie sich zum Webinar anmelden. 

Abschalten müssen Sie Ihre Fanpages derzeit jedenfalls nicht. Eine Datenschutzerklärung sollten Sie dagegen nachrüsten.

Kommentare

Kommentieren: