Immer wieder wird die Frage gestellt, ob der Betrieb einer Facebook Fanpage unter die DSGVO fällt, oder nicht. Einige Entscheidungen dazu gibt es bereits.
Der OGH hat die Frage, ob Max Schrems im Verfahren gegen Facebook (auf Unterlassung und Schadenersatz) selbst als Verantwortlicher anzusehen ist, und sich damit nicht als "natürliche Person" auf die Betroffenenrechte berufen kann, wie folgt beurteilt:
1.3. Die Nutzung sozialer Netze und Online-Tätigkeit fällt nur unter die Haushaltsausnahme, wenn diese auf einen bestimmten Benutzerkreis eingeschränkt wird (Heißl in Knyrim, DatKomm Art 2 DSGVO Rz 70). Für die Anwendbarkeit der Haushaltsausnahme ist vor allem auf den Adressatenkreis abzustellen, sodass bei allgemein zugänglicher Veröffentlichung ohne jegliche Beschränkung dieses Privileg nicht in Anspruch genommen werden kann: Werden somit auf einer privaten F*-Seite einer überschaubaren Anzahl von Freunden Fotos und Videos zugänglich gemacht, greift das Haushaltsprivileg; der gleiche Inhalt auf öffentlich zugänglichen Accounts fällt hingegen nicht mehr darunter (Heißl in Knyrim, DatKomm Art 2 DSGVO Rz 71).
Der erkennende Senat setzte sich bereits in der Entscheidung 6 Ob 131/18k mit der Haushaltsausnahme auseinander. Dabei sprach er aus, dass eine persönliche oder familiäre Tätigkeit öffentlichkeitsfeindlich sei, weshalb etwa das Online-Stellen von eigentlich privaten Familien-Stammbäumen oder von personenbezogenen Informationen über andere Personen, seien sie verwandt oder befreundet, von der Ausnahme nicht erfasst seien. Jegliche öffentlich online zugänglichen Daten seien nicht privilegiert und unterfielen daher der Anwendbarkeit der DSGVO (ErwGr 7.2.3.).
Vor Kurzem (3.1.2023 hat die estnische Aufsichtsbehörde einen Fall zur gleichen Frage entschieden.
Die estnische Datenschutzbehörde führte eine Überprüfung von Facebook-Gruppen durch, die Daten von verschuldeten Privatpersonen veröffentlichen. Diese Facebook-Gruppen haben dieselbe Privatperson als Administrator und es stellte sich die Frage, ob diese Person als Verantwortlicher iSd DSGVO anzusehen ist, und daher die innerstaatlichen Regelungen zur Verarbeitung und Veröffentlichung von personenbezogenen Daten natürlicher Personen sowie die DSGVO einzuhalten hat.
Der Administrator der Facebook-Gruppe stellte sich auf den Standpunkt, dass nicht er der Verantwortliche sei, sondern uU die Personen, die die Schulden einmelden, und er selbst die Gruppe nur im Rahmen der Haushaltsausnahme betreibt.
Die Aufsichtsbehörde kam zum Schluss, dass eine die Verarbeitung von Daten in einer Facebook-Gruppe mit 4600 – 14800 Mitgliedern nicht für persönliche Zwecke erfolgen kann, und der Zweck dieser Gruppen besteht darin besteht, die Daten an einen nicht identifizierten Personenkreis weiterzugeben.
Der Verantwortliche wurde verurteilt, die Offenlegung personenbezogener Daten anderer Personen in Facebook-Gruppen, die von dem Verantwortlichen verwaltet werden, ohne Zustimmung gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO einzustellen. Überdies wurde eine Geldstrafe von EUR 5.000,-- verhängt.
Kommentar schreiben