· 

Datenschutzkonferenz (D) - Facebook




 

Die dt. Datenschutzkonferenz hat sich zu Facebook Fanpages positioniert. Das Papier trägt das Datum: 1. April 2019, ist aber leider kein Aprilscherz: „…ist ein datenschutzkonformer Betrieb einer Fanpage nicht möglich.“

 

 

 

Facebook-Fanpage einer Aufsichtbehörde.

 

Bemerkenswert ist, dass die französische Aufsichtsbehörde CNIL eine Facebook-Fanpage betreibt.

 

Dataprotect hat die CNIL dazu über den Messenger „befragt“, und auch eine Antwort erhalten. Nähere Informationen dazu finden Sie in der PDF-Version dieses Blog-Eintrages.

 

Hier finden Sie die "Datenschutzbestimmungen" der Facebook Fanpage der CNIL.

 

Die deutsche Datenschutzkonferenz.

 

Die Datenschutzkonferenz ist ein Gremium der unabhängigen Datenschutzbehörden des Bundes und der Länder.

 

Die Aufgaben der Datenschutzkonferenz:

 

Wahrung und Schutz der Datenschutzgrundrechte

 

Sicherstellung der einheitlichen Anwendung des europäischen und nationalen Datenschutzrechts

 

Gemeinsame Fortentwicklung des Datenschutzrechts

 

 

 

Positionierung der DSK.

 

Die DSK hat sich (erneut) zu Facebook Fanpages positioniert, und auf die EuGH-Entscheidung vom 05.06.2018 und den Beschluss vom 5. September 2018 hingewiesen.

 

In der Positionierung wird auf drei Punkte hingewiesen:

 

1.   Rechtsgrundlage:

 

Für jede Verarbeitung von personenbezogenen Daten ist eine Rechtsgrundlage notwendig. Dies ist in Art 6 Abs 1 DSGVO für „schlichte Daten“ und Art 9 Abs 2 DSGVO für „besondere Datenkategorien“ festgelegt.
Auch bei der Verarbeitung in gemeinsamer Verantwortlichkeit ist eine Rechtsgrundlage notwendig, wenn die Verarbeitung nicht unmittelbar selbst durchgeführt wird.

 

2.   Hinreichende Kenntnis durch den Verantwortlichen über die Verarbeitungstätigkeiten:

 

Wenn der Verantwortliche nicht in der Lage ist, die Art und Weise der Verarbeitung der Daten zu „durchblicken“ und zu bewerten, ob die Verarbeitung rechtskonform erfolgt, ist dies nach Ansicht der DSK nicht gegeben.

„Der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, kann diesen nämlich nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten befreien.“ (EuGH, C-210/16, Rn. 40). 

 

3.   Zuständige Aufsichtsbehörden:

 

Die Zuständigkeit für die Betreiber der Fanpages als Verantwortliche für die Verarbeitung richtet sich nach der DSGVO.

 

Schlussfolgerung der DSK.

 

Der Betrieb einer Facebook Fanpage ist nicht möglich, sofern der Verantwortliche und Facebook ihrer datenschutzrechtlichen Rechenschaftspflicht nicht nachkommt.

 

Die DSK geht davon aus, dass Facebook „nachbessert“. Ist daher davon auszugehen, dass die Aufsichtsbehörden nicht gegen die Facebook Fanpagebetreiber vorgehen? Das ist mE nicht gesichert.

 

 

 

Weitere Informationen dazu.

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden Württemberg hat die Position der DSK auf Twitter angesprochen, und es hat sich dazu ein kurzer Dialog entwickelt, in dem auch darauf hingewiesen wurde, dass der Europäische Datenschutzausschuss das wohl klären wird.


 

 

Blog-Artikel zu Fanpages.

 

Zu den Facebook Fanpages haben wir im dataprotect-blog schon mehrfach Stellung genommen.

 

 

 

26.09.2018:
Können Facebook Fanpages (mit Insights) legal betrieben werden  

 


10.09.2018:
Datenschutzkonferenz zu Facebook Fanpages und gemeinsamer Verantwortlichkeit

 


27.06.2018:
Facebook-Fanpages: Konsequenzen aus dem Urteil

 


06.06.2018:
Facebook Fanpages ... dürfen diese noch verwendet werden?

 


26.10.2017:
Facebook-Fanpages vor dem EuGH: Wer ist Verantwortlicher iSd Datenschutzes?         

06.04.2019, Autor: 
Michael Schweiger, zert. DSBA


Download
Die deutsche Datenschutzkonferenz hat sich zu Facebook Fanpages (erneut) positioniert
Datenschutzkonferenz Facebook.pdf
Adobe Acrobat Dokument 913.6 KB

Kommentar schreiben

Kommentare: 0