Datenschützer dürfen Betrieb von Facebook-Fanpages untersagen
Bei schweren Mängeln dürfen Datenschützer die Fanpage-Betreiber verpflichten, die Unternehmensseite abzuschalten, entschied das Bundesverwaltungsgericht.
(Bild: dpa / Marc Tirl)
Die Betreiber von gewerblichen Fanpages auf Facebook sind mitverantwortlich für die Datenverarbeitung, die im Hintergrund läuft. Bei schweren Mängeln dürfen Datenschützer daher die Betreiber verpflichten, die Unternehmensseite abzuschalten. Das hat das Bundesverwaltungsgericht in Leipzig am Mittwoch entschieden. (Az.: BVerwG 6 C 15.18) Auch wenn Facebook selbst ein Adressat für die Beschwerden sein könnte, dürften die Datenschützer aus Gründen der Effektivität auch die Seitenbetreiber in die Pflicht nehmen.
Der Entscheidung liegt ein Fall aus Schleswig-Holstein zugrunde. Das Landeszentrum für Datenschutz forderte 2011 von der Wirtschaftsakademie Schleswig-Holstein die Deaktivierung der Fanpage. Bei Aufruf der Seite würden Daten der Nutzer erhoben, ohne dass diese darüber informiert würden.
Genauere Klärung
Inwiefern diese Datenverarbeitung tatsächlich rechtswidrig war, müsse aber noch genauer geklärt werden, urteilten die Leipziger Richter. Sie verwiesen den Fall darum zur erneuten Verhandlung und Entscheidung an das Oberverwaltungsgericht in Schleswig-Holstein zurück.
In dem Revisionsverfahren ging es um eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht (ULD), nach der die Wirtschaftsakademie verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren. Das ULD beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese nach den Bestimmungen des Telemediengesetzes unterrichtet würden. Ein Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.
"Fehlende Kooperationsbereitschaft Facebooks"
In den Vorinstanzen war die Wirtschaftsakademie erfolgreich. Das Oberverwaltungsgericht meinte, sie sei nicht datenschutzrechtlich verantwortlich, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich die ULD in dem Revisionsverfahren. Auf Vorlage des Bundesverwaltungsgerichts entschied der Gerichtshof der Europäischen Union (EuGH) im Juni 2018, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist; er ermögliche durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Das ULD habe nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen müssen, "weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre", schreibt das Bundesverwaltungsgericht. "Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar", weil dem ULD keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offenstehe. (mit Material der dpa) / (anw)
