Ich stimme zu, dass diese Seite Cookies für Analysen, personalisierten Inhalt und Werbung verwendet. Mehr dazu unter Impressum.
X

ALEWA GmbH - Internetagentur

in Österreich

Aktuelles

Sind Facebook-Fanpages DSGVO-konform?

Vor einigen Wochen sorgte ein Urteil des Europäischen Gerichtshofs (EuGH) für ordentlich Unruhe unter den Betreibern von Facebook-Fanpages. So wurde entschieden, dass eben jene Betreiber eine Mitverantwortung für die Datenverarbeitung tragen. Seither regiert Unsicherheit, manche haben ihre Sites deaktiviert oder sogar komplett gelöscht. Was Sie tun können und wie Facebook bislang reagiert, erfahren Sie hier.

 

Mitverantwortung für Seitenbetreiber

Das Urteil vom 5. Juni 2018 sorgte für Verwunderung und Ernüchterung. Jede Person und jede Firma, die eine entsprechende Facebook-Fanpage erstellen möchte, muss sich mit den Nutzungsbedingungen und den darin enthaltenen Richtlinien der Datenverarbeitung einverstanden erklären. Zudem kann der Betreiber aufgrund von durch Facebook bereitgestellten Informationen zu Usern und Zielgruppe entscheiden, wie Werbeaktionen durchgeführt und Veranstaltungen organisiert werden. Das EuGH-Urteil bestimmt aufgrund dessen Facebook und die jeweiligen Fanpage-Betreiber als gemeinsam Verantwortliche lt. Art. 26 DSGVO, und so müssen beide Seiten sämtliche Pflichten erfüllen. Das betrifft unter anderem Informations- und Auskunftspflichten – Daten, die allerdings nur Facebook selbst bereitstellen kann.

 

Unzureichende Reaktion von Facebook

Das deutsche Bundesverwaltungsgericht veröffentlichte bereits eine Stellungnahme zum EuGH-Urteil. So müssen Fanpage-Betreiber einerseits eine Datenschutzerklärung für eben jene eigene Facebook-Seite bereitstellen und über die Datenverarbeitung aufklären, andererseits aber auch ein Joint-Controllership-Agreement lt. Art. 26 DSGVO mit Facebook abschließen, d.h. eine Vereinbarung über die gemeinsame Datenschutzverantwortung. Zwar stellte der Social-Media-Gigant mittlerweile eine Art Vereinbarung bereit, doch diese erfüllt überwiegend Kriterien einer Art. 28 DSGVO-Auftragsverarbeitung. Wesentliche Joint-Controlling-Bestandteile, selbst Auftragsverarbeitungselemente fehlen jedoch. In anderen Worten: Facebook erfüllt die EuGH-Forderungen nicht.

 

Anstatt die Fanpage sofort einzustampfen, sollten Sie Facebook auf jeden Fall ob eines solchen Joint-Controller-Vertrages kontaktieren. Dokumentieren Sie die Reaktionen auf Ihren Abschlusswunsch und integrieren Sie ebenso Ihren persönlichen Datenschutzhinweis. Die Wahrscheinlichkeit, dass schon bald entsprechende Pönalen von Facebook gefordert werden, ist hoch.

 

Quelle: t3n.de

 

 

Copyright Foto: pixabay.com/Simon


Zurück