Unternehmen können bei Facebook eigene Seiten, sogenannte Fanpages, betreiben, um für Ihre Produkte und Dienstleistungen zu werben. Ob die Nutzung von Fanpages eine datenschutzrechtliche Verantwortlichkeit nach sich zieht ist bislang nicht höchstgerichtlich entschieden worden. Im Kern geht es um die Auslegung der in Art. 2 lit. d EU-Datenschutzrichtlinie [und ebenso in Art. 4 Nr. 7 DSGVO] normierten Begriffsdefinition zur verantwortlichen Stelle:

„für die Verarbeitung Verantwortlicher“ [ist] die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet„.

In dem am EuGH rechtshängigen Vorlageverfahren, dessen Urteil in 2018 mit großer Spannung und Tragweite für Unternehmen erwartet wird, hat sich nun der Generalanwalt, Yves Bot, in seinen am 24.10.2017 veröffentlichten Schlussanträgen für die datenschutzrechtliche Mitverantwortung der Fanpage-Betreiber ausgesprochen:

Art. 2 Buchst. d [DSRL] ist dahin auszulegen, dass der Betreiber einer Fanpage eines sozialen Netzwerks wie Facebook ein für die Verarbeitung Verantwortlicher im Sinne dieser Bestimmung hinsichtlich der Phase der Verarbeitung von personenbezogenen Daten ist, die in derErhebung von Daten über die diese Seite besuchenden Personendurch dieses soziale Netzwerkim Hinblick auf die Erstellung von diese Seite betreffenden Besucherstatistiken besteht.

Es bleibt abzuwarten, ob und in welchem Umfang der EuGH den Schlussanträgen folgt. Sollte sich der EuGH zur Mitverantwortung der Fanpage-Betreiber bekennen, kommt eine Vielzahl an Pflichten und Compliance-Fragen auf Unternehmen zu, die vom Datenschutzbeauftragten, ggf. mit anwaltlicher Begleitung abgefangen werden müssen.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.