Wer auf dem Markt bestehen will, unterhält nicht nur eine eigene Webseite, sondern ist auch auf Social Media Kanälen vertreten. Auf sog. Fanpages können Unternehmen ihre Produkte und Dienstleistungen neuen potentiellen Kunden präsentieren, Analysen und Statistiken einsehen sowie Werbeanzeigen schalten.
Facebook schon lange auf dem Prüfstand
Schon vor langer Zeit ist Facebook ins Visier der Rechtsprechung und der Datenschutzkonferenz (DSK) geraten. Denn Facebook verarbeitet die Daten nicht nur zu den Zwecken der jeweiligen Inhaber der Fanpages. Stattdessen verwendet es die Daten auch zu gemeinsamen und eigenen Zwecken. Auf der einen Seite ist Facebook zwar eine der wenigen Social Media Plattformen, die mit Betreibern von Fanpages überhaupt eine Vereinbarung zur gemeinsamen Verantwortlichkeit abschließt. Auf der anderen Seite wird diese von der DSK nicht als ausreichend angesehen. Wir berichteten hierüber bereits im März 2020.
Neueste Entwicklungen
Es wurde ein Kurzgutachten in Auftrag gegeben, das die datenschutzrechtliche Konformität des Betriebs von Facebook Fanpages klären sollte. Besonderes Augenmerk legt das Gutachten vor allem auf die Regelungen des TTDSG (Telekommunikations-, Telemedien-, Datenschutzgesetz). Dieses Gesetz trat am 01.12.2021 in Kraft. Über die wichtigen Regelungen aus diesem Gesetz hatten wir bereits hier berichtet.
Fatale Aussichten für Facebook
Das Kurzgutachten, veröffentlicht am 18.03.2022 kommt zu einem vernichteten Ergebnis!
Die Plattform Facebook setzt und liest Cookies für angemeldete und registrierte Nutzer sowie für weder angemeldete noch registrierte Nutzer aus ohne die notwendigen Einwilligungen einzuholen. Nachdem aber zwischen Betreibern von Facebook Fanpages und Meta (Mutterkonzern von Facebook) eine gemeinsame Verantwortlichkeit vorliegt und die Unternehmen von den durch Meta gesammelten Daten (bspw. der Insights) profitieren, fehlt auch den Unternehmen die datenschutzrechtliche Rechtsgrundlage für die Verarbeitung der Daten. (Unter Insights versteht man übrigens Informationen über die Performance einer Seite, beispielsweise demografische Angaben über die Zielgruppe sowie Statistiken über die Reaktionen auf Beiträge innerhalb der Fanpages.)
Der von Meta auf der Social Media Plattform Facebook verwendete Cookie-Banner entspricht darüber hinaus nicht den Anforderungen an eine informierte Einwilligung nach Art. 7 DSGVO und § 25 TTDSG. Schließlich sind die Datenverarbeitungsvorgänge, wie in der Datenschutzerklärung von Facebook erläutert, intransparent. Daher werden auch die Informationspflichten nach Art. 13 DSGVO nicht erfüllt.
Schon jetzt spürbare Konsequenzen für öffentliche Stellen
Nach dem Gutachten der DSK weisen nun immer mehr Landesdatenschutzbeauftragte die öffentlichen Stellen ihres Bundeslandes an, ihre Facebook Fanpages abzuschalten. Zwar müssen öffentliche Stellen im Gegensatz zu privaten Unternehmen nicht mit Bußgeldern bei einem Verstoß rechnen, jedoch ist davon auszugehen, dass auch private Unternehmen bald die Folgeb dieser Entwicklungen zu spüren bekommen. Denn ein datenschutzkonformer Betrieb der Facebook Fanpage scheidet generell aus.
Es drängt sich daher immer mehr die Frage nach einer datenschutzrechtlichen Alternative auf. Die DSK beispielsweise nutzt für die Kommunikation von Kurznachrichten die Twitter-Alternative Mastodon, die der IT-Dienstleister des Bundes zur Verfügung stellt.
Sie haben noch Fragen in diesem Bereich, benötigen einen Datenschutzbeauftragten oder datenschutzrechtliche Beratung, kontaktieren Sie uns gerne unter 0931-780 877-0 oder info@sidit.de.
Kein Kommentar