Lange Rede, kurzer Sinn: DSK hält das Betreiben von Facebook-Fanpages weiterhin für rechtswidrig
Die Datenschutzkonferenz (DSK) ging in einem jüngst veröffentlichten Fragenkatalog auf die Rechtmäßigkeit des Betreibens von Facebook-Fanpages ein. Wie zu erwarten war, stellte die DSK Facebook-Fanpages dabei ein mangelhaftes Zeugnis aus. DER MITTELSTANDSVERBUND fordert weiterhin einen praktikablen Datenschutz.
Brüssel, 10.08.2022 – Das Thema „Datenschutz“ bleibt weiterhin top aktuell. Insbesondere in den zurückliegenden zwei Pandemie-Jahren haben sich Online-Vertriebswege – als sichere Alternative für den Kundenkontakt – erheblich weiterentwickelt. Die damit verbundenen datenschutzrechtlichen Fragestellungen, die Einschätzung der zuständigen Durchsetzungsbehörden sowie die Rechtsprechung auf diesem Gebiet sollte daher jederzeit im Blick behalten werden.
Sprachrohr ist dabei in vielen Fällen die DSK – eine Konferenz, bestehend aus den Datenschutzbehörden der Länder. Diese soll eine einheitliche Anwendung der Datenschutzregeln in Deutschland gewährleisten und veröffentlicht regelmäßig Gutachten und Handreichungen bzgl. Einzelfragen. Bereits im April diesen Jahres veröffentlichte die DSK ein Kurzgutachten, welches auf die Rechtmäßigkeit des Einsatzes von Facebook-Fanpages einging.
Urteil: Mangelhaft
Die DSK kam in dem Gutachten zu dem Schluss, dass der Einsatz von Facebook-Fanpages regelmäßig gegen das bestehende Datenschutzrecht verstößt. Dies insbesondere aus Informations-Gesichtspunkten: Grundsätzlich muss jeder Verarbeiter personenbezogener Daten dem Betroffen vorab mitteilen, welche Daten erhoben werden und was mit diesen Daten passiert. Entsprechende Informationen finden sich regelmäßig in den Datenschutzhinweisen oder den allseits bekannten Cookie-Fenstern.
Auch der Einsatz von Facebook-Fanpages erfordert hierbei eine entsprechende vorherige Information an den Betroffenen. Facebook bzw. Meta stellen solche Informationen in ihren Datenschutzbestimmungen bereit – doch dies ist nach Ansicht der Datenschutzkonferenz aus mehreren Gründen nicht ausreichend. Zum einem stehe nicht fest, in welchem Umfang Facebook die Daten tatsächlich nutze. Die Datenschutzhinweise seien an dieser Stelle nicht ergiebig. Zum anderen stehe nicht fest, in welchem Umfang die Daten auch in das Nicht-Europäische Ausland transferiert würden.
Auf Grundlage solch unzureichender Informationen sei es für den Betroffenen nicht möglich, eine informierte Einwilligung in seine Datenverarbeitung zu tätigen. Die Datenverarbeitung verstoße daher gegen Datenschutzvereinbarungen.
Auch Handel betroffen
Auch der Handel ist von dieser Einschätzung direkt betroffen: Denn Verwender der Facebook-Fanpage als auch Facebook selber sind gemeinsam für etwaige Datenverarbeitungen verantwortlich. Dass Facebook dabei die technische aber auch die faktische Macht über die aus der Verwendung von Facebook-Fanpages hat, ist in diesem Zusammenhang unerheblich.
Mehr noch: Zwar stellt Facebook den Verwendern einen Verarbeitungsvertrag zur Verfügung, in welchem die Rechte und Pflichten der beiden Parteien bereitgestellt werden. Dieser Vertrag ist aber aus den oben genannten Gründen und insbesondere hinsichtlich des nicht abschließend feststellbaren Umfangs der Datenverarbeitung unzureichend.
Konsequenzen
Auch wenn die DSK es nicht ausdrücklich mitteilt, müssen Facebook-Fanpages zukünftig abgeschaltet werden. Die zuständigen Landesdatenschutzbehörden überprüfen derzeit die öffentliche Hand hinsichtlich der Nutzung von Facebook-Fanpages. Diese Überprüfung wird zukünftig jedoch auch auf private Stellen ausweiten.
Händler sowie Verbundgruppen sollten daher aktuell von der Nutzung dieses Werbekanals absehen.
Social Media insgesamt angezählt
Die DSK macht in ihrer Handreichung zudem klar, dass die Überprüfung weiterer Social Media Kanäle – allen voran TikTok und Youtube – folgen werden. Es sei dabei wahrscheinlich, dass dabei eine ähnliche Bewertung angesetzt werde.
DER MITTELSTANDSVERBUND wird sich daher in der weiteren Diskussion für einen praktikablen Datenschutz einsetzen. „Es ist gut und richtig, dass die Rechte der Betroffen vollumfänglich gewahrt bleiben. Nur darf der Datenschutz die Nutzung von Online-Kanälen nicht insgesamt versperren.“, meint auch Tim Geier, Geschäftsführer Büro Brüssel, DER MITTELSTANDSVERBUND. „Der Gesetzgeber bzw. die Europäische Kommission ist uns allen noch eine Antwort schuldig, wie insbesondere mit Daten-Transfers in das Nicht-EU-Ausland umgegangen werden soll. Hier müssen schnelle Entscheidungen her, um weltweit nicht den Anschluss zu verlieren.“ so Geier weiter.
Insgesamt ist das letzte Wort in Sachen Datenschutz daher noch lange nicht gesprochen. Insbesondere für kooperierende mittelständische Händler gilt es nun mehr denn je, diese umfassend an der Digitalwirtschaft teilhaben zu lassen.