Auf Städte, Gemeinden und Landkreise die eine Facebook-Seite betreiben kommen neue Pflichten zu. In Zukunft muss eine gemeinsame Datenschutzerklärung auf jeder Facebook-Seite vorgehalten werden.
Facebook-Fan-Seiten sind für viele Kommunen ein wichtiges Kommunikationsmittel, um mit ihren Bürgerinnen und Bürgern in Kontakt zu bleiben – trotz allen Ärgers. So wurde beispielsweise die Facebook-Seite der Stadt München durch das soziale Netzwerk ohne Vorankündigung abgeschaltet. Im Fall der Stadt Korschenbroich in Nordrhein-Westfalen gab es gar Streit in der Ratsversammlung, ob man sich das Betreiben einer Facebookpräsenz überhaupt leisten könne. Nun kommen neue Pflichten auf die Betreiber von Facebook-Seiten zu.
Der Europäische Gerichtshof (EuGH) hatte in einem Urteil vom 5. Juni 2018 entschieden, dass die Betreiber von Facebook-Fanpages gemeinsam mit Facebook für die Verarbeitung von personenbezogenen Daten, welche im Rahmen der betreffenden Facebook-Seite erhoben werden, verantwortlich sind. Dem Urteil des EuGH ist ein bemerkenswerter Rechtsstreit durch mehrere deutsche Gerichtsinstanzen vorausgegangen.
Angefangen hatte der Rechtsstreit in Schleswig-Holstein. Dort hatte das Unabhängige Landeszentrum für Datenschutz (ULD) von der Wirtschaftsakademie Schleswig-Holstein aus Datenschutzgründen die Abschaltung seiner Facebook-Fanpage verlangt. Die Wirtschaftsakademie wehrte sich hiergegen juristisch. Es folgte ein jahrelanger Rechtsstreit durch die Instanzen. Das Bundesverwaltungsgericht (BVerwG) legte schließlich dem EuGH mehrere Vorlagefragen zu Beantwortung vor– ein übliches Vorgehen in Gerichtsverfahren in denen die Auslegung europäischen Rechts eine Rolle spielt.
Die Luxemburger Richter bestätigten schließlich im Juni diesen Jahres überraschend die Rechtsauffassung des ULD: Wer eine Facebook-Seite betreibt ist für die darüber stattfindende Datenerhebung mitverantwortlich. Die endgültige Entscheidung des BVerwG mag zwar noch ausstehen, doch die rechtlichen Folgen sind bereits jetzt spürbar. So hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden am 5. September dafür ausgesprochen, dass für den rechtskonformen Betrieb einer Facebook-Fanpage nun eine gemeinsame Datenschutzerklärung gem. Art. 26 DSGVO notwendig ist. Eine Pflicht, welche private und öffentliche Betreiber von Facebook-Fanpages gleichermaßen trifft.
Im Gegensatz zu Unternehmen sind Städte, Gemeinden und Landkreise nicht von den Bußgeldern wegen Verstößen gegen die Datenschutzgrundverordung (DSGVO) betroffen. Dennoch unterliegen auch Kommunen der Pflicht die Vorgaben der DSGVO zu befolgen. Diejenigen Kommunen, welche eine Facebook-Seite betreiben müssen nun also selbstständig tätig werden und für das Bereitstellen einer Datenschutzerklärung sorgen.
Facebook selbst hat seinerseits eine Vereinbarung über die Verantwortlichkeit zwischen sich und Facebook-Fanpagebetreibern zur Verfügung gestellt, in der die jeweiligen Pflichten für die Nutzung von Insights geregelt werden.
Ob und inwieweit diese Vereinbarungen mit Facebook von den Datenschutzbehörden als rechtlich belastbar angesehen wird, ist jedoch noch unklar. Für einen vorläufigen rechtskonformen Betrieb einer Fanpage ist es daher dringend empfohlen unter dem Punkt „Datenrichtlinie“ eine eigene Datenschutzerklärung zu verlinken.
Autor: Dipl.-Jur. Niklas Mühleis LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de