Am 5. Juni hat der Europäische Gerichtshof sein mit Spannung erwartetet Urteil zur Verantwortung von Unternehmen für Facebook-Fanpages verkündet. Das Ergebnis hat Experten nicht überrascht, birgt aber Sprengstoff.

Zum Inhalt des Urteils haben viele schon Gutes geschrieben:

• Fanpage-Urteil des EuGH – 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome “gemeinsame Verantwortlichkeit” von @nhaerting
• Datenschutzbehörden nehmen Stellung zum Fanpage Urteil des EuGH und erweitern Anforderungen an Facebookseiten ganz erheblich von @intertainment
• Update: Entschließung der DSK zum EuGH-Urteil C-210/16 im Hinblick auf eine gemeinsame Verantwortung von Facebook und Seitenbetreibern von @RAinDiercks
• Analyse zum EuGH-Urteil: Kein Grund, Facebook-Seiten zu schließen und EuGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden? von @thsch
• Facebook Fanpages: Datenschutzbehörden veröffentlichen (leider nur vage) Handlungsempfehlungen für Unternehmen – Was ist nun zu tun? von @CarloPiltz

Auch die Datenschutzkonferenz, also der Zusammenschluss der deutschen Datenschutzbehörden, hat sich bereits geäußert. Diese folgern Folgendes aus dem EuGH-Urteil:

• Wer eine Fanpage besucht, muss über die dort stattfindende Datenverarbeitung informiert werden.
• Für die Beschaffung der für die Datenschutzerklärung notwendigen Informationen sind die Fanpage-Betreiber verantwortlich
• Soweit Facebook Fanpage-Nutzer trackt, ist grundsätzlich eine Einwilligung der erforderlich
• Zwischen Fanpage-Betreibern und Facebook muss eine Vereinbarung über die gemeinsame Veantwortlichkeit für die Daten geschlossen werden (Art. 26 DSGVO). Die Vereinbarung muss in wesentlichen Punkten den
  Betroffenen zugänglich gemacht werden.