Datenschutzkonformer Betrieb einer Facebook-Fanpage unmöglich

Beitrag verfasst von Dr. Gerald Trieb, LL.M. – KTR-Newsletter August 2021

In seinem Rundschreiben vom 16. Juni 2021 nimmt der Bundesbeauftragte für den Datenschutzschutz und die Informationsfreiheit Deutschlands, Prof. Ulrich Kelber, auf sein Rundschreiben vom 20. Mai 2019 Bezug, in dem er schon darauf hingewiesen hatte, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage gegenwärtig nicht möglich sei. Dies deswegen, weil es erforderlich wäre, dass öffentliche Stellen als Fanpage-Betreiber eine Vereinbarung mit Facebook zur gemeinsamen Verantwortung schließen, die den Anforderungen von Art 26 DSGVO entspricht. Da der Bundesdatenschutzbeauftragte in Beantwortung seines Schreibens von vielen Dienststellen den Hinweis bekam, dass Facebook-Fanpages ein wesentlicher Teil deren Öffentlichkeitsarbeit seien, hat – wohl in seinem Auftrag – das Presse- und Informationsamt der Bundesregierung (BPA) versucht, mit Facebook – vergebens – eine Lösung zu erzielen. Facebook sei zu keinen Änderungen an seiner Datenverarbeitung bereit.

Der Bundesdatenschutzbeauftragte weist nochmals darauf hin, dass jene Dienststellen, die Fanpages betreiben, weiterhin ihrer Rechenschaftspflicht nach Art 5 Abs 2 DSGVO nicht nachkommen können, weil es insbesondere auch nicht ausreichend sei, die Nutzer in Bezug auf Informationen zur Verarbeitung ihrer personenbezogener Daten im Rahmen einer Facebook-Fanpage alle pauschal auf Facebook zu verweisen. Da er nun – nachdem er zunächst noch im Sinne der Verhältnismäßigkeit von Abhilfemaßnahmen abgesehen hatte – nicht weiter zuwarten könne, kündigt Prof. Kelber an, von den Abhilfemaßnahmen ab Jänner 2022 Gebrauch zu machen, sollten bis zum 31.12.2021 die Facebook-Fanpages nicht eingestellt worden sein.

Da die rechtliche Situation für alle Fanpage-Betreiber, ob öffentliche Dienststelle oder privatwirtschaftlich tätiges Unternehmen , gleich ist, muss erneut überdacht werden, ob Facebook-Fanpages weiterhin Teil des Öffentlichkeitsauftrittes sein sollen. Da schon das deutsche Presseamt daran gescheitert sein dürfte, Verbesserungen bei der Verarbeitung personenbezogener Daten bzw. der datenschutzrechtlichen Dokumentation durch Facebook zu erreichen, ist nicht zu erwarten, dass sich daran bis Jahresende etwas ändern wird. Es ist durchaus zu befürchten, dass sich auch die Landesdatenschutzbeauftragten in Deutschland bzw. Datenschutz-Aufsichtsbehörden in anderen Mitgliedstaaten, wie die österreichische Datenschutzbehörde, der Vorgehensweise des Bundesdatenschutzbeauftragten anschließen und entsprechend von ihren Abhilfemaßnahmen Gebrauch machen werden.

Die von uns schon im Jahr 2018 erstellte „Datenschutzinformation-Facebook“ kann zumindest verhindern, dass sich Fanpage-Betreiber damit begnügen müssen, auf die – in der Tat – spärlichen Informationen von Facebook über die Verarbeitung personenbezogener Daten über Facebook-Fanpages zu „vertrauen“. Vielmehr können Sie mit deren Hilfe immerhin eine transparente Information bereitstellen. Offene Themen bleiben freilich die unzureichende Artikel 26-Vereinbarung, wie sie Facebook zur Verfügung stellt, wie auch eine der nunmehr sich festigenden Judikatur zum Cookie-Einsatz genügende Einwilligungserklärung durch die Nutzer. Doch kann das verantwortliche Unternehmen mit einer eigenen „Datenschutzinformation-Facebook“ zumindest dem Kernkritikpunkt des Datenschutzbeauftragten begegnen und über die erfolgte Information der Nutzer über die Verarbeitung personenbezogener Daten Rechenschaft leisten.

Vor dem Hintergrund, dass angesichts der Warnung des Bundesdatenschutzbeauftragten Facebook-Fanpages nur noch begrenzte Laufzeit haben könnten, bieten wir unsere „Datenschutzinformation–Facebook“ Abonnenten unseres Newsletters zum reduzierten Pauschalpreis von netto EUR 300,00 an. Bitte kontaktieren Sie uns bei Interesse!

Artikel drucken

Beiträge

Newsletter August 2021

Beschwerdewelle gegen Cookie-Banner

Heutzutage verwendet ein Großteil der Webseiten Cookies oder Dienste von Drittanbietern. Diese erfordern eine explizite Einverständniserklärung, welche durch aufwändige Consent-Banner dargestellt wird. Zusätzlich soll dieser Banner zur konkreten Aufbereitung von Informationen über den Einsatz von Cookies und die Einbindung von Drittdiensten dienen.

Neue Standarddatenschutzklauseln (I)

Am 4. Juni 2021 wurden von der EU-Kommission neue Standarddatenschutzklauseln für den internationalen Datentransfer in Drittländer angenommen. Die neuen Standarddatenschutzklauseln sehen einen modularen Ansatz vor. Die Übergangsfrist endet am 27. Dezember 2022.

Knyrim Trieb und Secur-Data gründen gemeinsame Zertifizierungs-GmbH

Im Juni 2021 haben wir gemeinsam mit Frau Mag. Judith Leschanz und Herrn Prof. Hans-Jürgen Pollirer von Secur-Data Betriebsberatungs GmbH die KT & SD DSGVO ZERT GmbH gegründet. Nach Akkreditierung durch die Datenschutzbehörde soll die neue Gesellschaft schon bald datenschutzrechtliche Zertifizierungen anbieten.

Deutsche Datenschutzkonferenz veröffentlicht Übersichtsliste über Publikationen

Die vor kurzem von der deutschen Datenschutzkonferenz veröffentlichte Übersichtsliste mit Publikationen der Landes- und Bundesdatenschutzbehörden präsentiert eine Fülle an behördlichen Informationsmaterial zum Datenschutzrecht.

Datenschutzkonformer Betrieb einer Facebook-Fanpage unmöglich

Der deutsche Bundesschutzbeauftragte nimmt in seinem Rundschreiben vom 16.06.2021 erneut Bezug auf den nicht datenschutzkonformen Betrieb einer Facebook-Fanpage. Vergebens versuchte das Presse- und Informationsamt der Bundesregierung (BPA) eine Lösung mit Facebook zu erzielen.

EDSA-Empfehlungen für Prüfschritte bei Drittlandstransfers

Der Europäische Datenschutzausschuss hat am 18. juni 2021 die endgültige Fassung seiner „Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten“ veröffentlicht. Diese Empfehlungen können und sollen bei Datentransfers in Drittländer für die Prüfung der Rechtslage herangezogen werden.

Neue Standarddatenschutzklauseln (II)

Der internationale Datentransfer mit Standarddatenschutzklauseln verlangt nun ein weitaus strengeres Prüf-, Notifikations- und Überwachungskonzept!