Datenschutzkonformer Betrieb einer Facebook-Fanpage unmöglich
Beitrag verfasst von Dr. Gerald Trieb, LL.M. – KTR-Newsletter August 2021
In seinem Rundschreiben vom 16. Juni 2021 nimmt der Bundesbeauftragte für den Datenschutzschutz und die Informationsfreiheit Deutschlands, Prof. Ulrich Kelber, auf sein Rundschreiben vom 20. Mai 2019 Bezug, in dem er schon darauf hingewiesen hatte, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage gegenwärtig nicht möglich sei. Dies deswegen, weil es erforderlich wäre, dass öffentliche Stellen als Fanpage-Betreiber eine Vereinbarung mit Facebook zur gemeinsamen Verantwortung schließen, die den Anforderungen von Art 26 DSGVO entspricht. Da der Bundesdatenschutzbeauftragte in Beantwortung seines Schreibens von vielen Dienststellen den Hinweis bekam, dass Facebook-Fanpages ein wesentlicher Teil deren Öffentlichkeitsarbeit seien, hat – wohl in seinem Auftrag – das Presse- und Informationsamt der Bundesregierung (BPA) versucht, mit Facebook – vergebens – eine Lösung zu erzielen. Facebook sei zu keinen Änderungen an seiner Datenverarbeitung bereit.
Der Bundesdatenschutzbeauftragte weist nochmals darauf hin, dass jene Dienststellen, die Fanpages betreiben, weiterhin ihrer Rechenschaftspflicht nach Art 5 Abs 2 DSGVO nicht nachkommen können, weil es insbesondere auch nicht ausreichend sei, die Nutzer in Bezug auf Informationen zur Verarbeitung ihrer personenbezogener Daten im Rahmen einer Facebook-Fanpage alle pauschal auf Facebook zu verweisen. Da er nun – nachdem er zunächst noch im Sinne der Verhältnismäßigkeit von Abhilfemaßnahmen abgesehen hatte – nicht weiter zuwarten könne, kündigt Prof. Kelber an, von den Abhilfemaßnahmen ab Jänner 2022 Gebrauch zu machen, sollten bis zum 31.12.2021 die Facebook-Fanpages nicht eingestellt worden sein.
Da die rechtliche Situation für alle Fanpage-Betreiber, ob öffentliche Dienststelle oder privatwirtschaftlich tätiges Unternehmen , gleich ist, muss erneut überdacht werden, ob Facebook-Fanpages weiterhin Teil des Öffentlichkeitsauftrittes sein sollen. Da schon das deutsche Presseamt daran gescheitert sein dürfte, Verbesserungen bei der Verarbeitung personenbezogener Daten bzw. der datenschutzrechtlichen Dokumentation durch Facebook zu erreichen, ist nicht zu erwarten, dass sich daran bis Jahresende etwas ändern wird. Es ist durchaus zu befürchten, dass sich auch die Landesdatenschutzbeauftragten in Deutschland bzw. Datenschutz-Aufsichtsbehörden in anderen Mitgliedstaaten, wie die österreichische Datenschutzbehörde, der Vorgehensweise des Bundesdatenschutzbeauftragten anschließen und entsprechend von ihren Abhilfemaßnahmen Gebrauch machen werden.
Die von uns schon im Jahr 2018 erstellte „Datenschutzinformation-Facebook“ kann zumindest verhindern, dass sich Fanpage-Betreiber damit begnügen müssen, auf die – in der Tat – spärlichen Informationen von Facebook über die Verarbeitung personenbezogener Daten über Facebook-Fanpages zu „vertrauen“. Vielmehr können Sie mit deren Hilfe immerhin eine transparente Information bereitstellen. Offene Themen bleiben freilich die unzureichende Artikel 26-Vereinbarung, wie sie Facebook zur Verfügung stellt, wie auch eine der nunmehr sich festigenden Judikatur zum Cookie-Einsatz genügende Einwilligungserklärung durch die Nutzer. Doch kann das verantwortliche Unternehmen mit einer eigenen „Datenschutzinformation-Facebook“ zumindest dem Kernkritikpunkt des Datenschutzbeauftragten begegnen und über die erfolgte Information der Nutzer über die Verarbeitung personenbezogener Daten Rechenschaft leisten.
Vor dem Hintergrund, dass angesichts der Warnung des Bundesdatenschutzbeauftragten Facebook-Fanpages nur noch begrenzte Laufzeit haben könnten, bieten wir unsere „Datenschutzinformation–Facebook“ Abonnenten unseres Newsletters zum reduzierten Pauschalpreis von netto EUR 300,00 an. Bitte kontaktieren Sie uns bei Interesse!