Datenschutz: Facebook Fanpages und Social Plug-Ins

DatenschutzrechtDatenschutz: Facebook Fanpages und Social Plug-Ins

Ich hatte in einem meiner letzten Infos über die EuGH Entscheidung zu der Mitverantwortung bei Facebook Fanpage über das Haftungsrisiko berichtet, welches sich jeder Betreiber einer Fanpage aussetzt. Die Richter des EuGH hatten in der Entscheidung jeden kurzerhand zum Mitverantwortlichen von Datenschutzverstößen von Facebook gemacht, der durch das Betreiben einer Fanpage Nutzer auf die Plattform von Facebook lockt.

Zwischenzeitlich wurde auch der Schlussantrag des Generalstaatsanwalts im Hinblick auf den Facebook Plugin gestellt und es ist mit sehr großer Wahrscheinlichkeit anzunehmen, dass die Richter des EuGH diesem Antrag folgen werden und somit auf Ihrer Linie zur Mitverantwortung der Verwender von Plug-Ins gemeinsam mit Facebook bleiben werden.

Für die Praxis bedeutet dies Folgendes:

Wenn Sie ein Social Plug-In verwenden, egal ob für Facebook oder eine andere Plattform, kann es bei Verstößen gegen die DSGVO zu einer gemeinsamen Haftung mit Facebook & Co. kommen. Die Mitverantwortung kann sich zwar nur soweit erstrecken, wie die Einflussnahme und das Interesse des Webseitenbetreibers reicht, aber da die Schwelle wegen der gemeinsamen Interessen niedrig ist, kann es schnell zu Problemen kommen, insbesondere wenn man nicht weiß, was Facebook & Co. so alles mit den Daten anstellen. Der Fall Cambridge Analytica lässt grüßen.

Um dabei das Risiko so gering wie möglich zu halten sind mindestens die folgenden Maßnahmen zu ergreifen:

  1. Als gemeinsamer Verantwortlicher sind beide Parteien gem. Art. 26 DSGVO zu einer gemeinsamen Auskunft- Löschung- und Informationsregelung verpflichtet.
  2. Die eigene Datenschutzerklärung muss sowohl auf der Webseite als auch auf der Fanpage einen Datenschutzhinweis zu der ganzen Sachproblematik enthalten.
  3. Der Datenschutzhinweis muss auch die Rechtsgrundlage der Verarbeitung für den Nutzer erkennen lassen.
  4. Mit dem Anbieter der sozialen Plattform ist ähnlich wie bei der Auftragsdatenverarbeitung eine Vereinbarung über die gemeinsame Verantwortlichkeit abzuschließen.
  5. Nach der Ansicht der Aufsichtsbehörden darf ein Facebook-Pixel oder ein Social-Plugin erst dann eingesetzt werden, wenn die Webseitenbesucher ihre Einwilligung gegeben haben und zwar vor der Nutzung der Daten. Deshalb wird man wohl vor Weiterleitung der Daten nicht um eine Einwilligung, egal in welcher Form, herum kommen. Im Ergebnis kann man das nur durch die 2-Klick-Lösung oder durch eine Verlinkung erreichen, indem Facebook nicht direkt auf der Webseite eingebunden ist, wie es normalerweise bei Plug-Ins der Fall ist.

Bitte sprechen Sie mich auf dieses Thema an, wenn Sie selbst Fanpages betreiben, Pixel oder Plug-Ins verwenden oder planen zu verwenden. Wir können dann gemeinsam die Risiken beurteilen und Maßnahmen ergreifen, damit diese so gering wie möglich ausfallen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.