Datenschutzkonferenz veröffentlicht FAQ zu Facebook Fanpages

13. Juli 2022

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Sitzung am 22. Juni 2022 eine Zusammenstellung häufig gestellter datenschutzrechtlicher Fragen und deren zugehörigen Antworten (FAQ) zu Facebook Fanpages verabschiedet.

Darin beantwortet die DSK unter anderem, warum der Betrieb von Facebook Fanpages datenschutzrechtlich problematisch ist und warum Verantwortliche aktuell den datenschutzkonformen Betrieb einer Facebook Fanpage nicht gewährleisten können:

Da eine gemeinsame Verantwortlichkeit des Fanpage- und Plattformbetreibers besteht, muss eine Joint-Control-Vereinbarung nach Art. 26 DSGVO abgeschlossen werden. Das aktuell von Meta Platforms zur Verfügung gestellte Addendum (https://www.facebook.com/legal/controller_addendum) erfüllt diese Anforderungen jedoch nicht. Eine rechtskonforme Verarbeitung der personenbezogenen Daten kann jedoch nur sichergestellt werden, wenn Verantwortliche genau wissen, welche Datenverarbeitungen stattfinden. Dies betrifft auch Datenübermittlungen in Drittstaaten, die nur unter Einhaltung der Art. 44 ff. DSGVO zulässig sind.

Bezüglich der genauen rechtlichen Probleme beim Betrieb von Facebook Fanpages, verweist die DSK auf deren Kurzgutachten vom 18. März 2022 (https://www.datenschutzkonferenz-online.de/media/weitere_dokumente/DSK_Kurzgutachten_Facebook-Fanpages_V1_18.03.2022.pdf).

Aktuell können Fanpagebetreiber also nicht sicherstellen und nachweisen, dass die von Ihnen verantwortete Datenverarbeitung rechtskonform erfolgt, sodass Fanpagebetreiber momentan nur Ihre Fanpage deaktivieren können, bis Ihnen eine Erfüllung Ihrer Pflichten aus der DSGVO möglich ist. Hierfür ist jedoch eine Mitwirkung von Meta Platforms erforderlich.

Die DSK betont, dass ähnliche Probleme auch bei anderen Sozialen Netzwerken bestehen. Rechtsprechung gibt es jedoch bisher nur zum Betrieb von Facebook Fanpages.

Weiterhin weist die DSK darauf hin, dass die Hinweise sowohl für öffentliche als auch für nichtöffentliche Stellen gelten. Zur Durchsetzung von Datenschutzkonformität können sich Aufsichtsbehörden verschiedener Maßnahmen bedienen und beispielsweise anordnen, dass eine konkrete rechtswidrige Datenverarbeitung zu unterbleiben hat (z.B. in Form der Anordnung eine Facebook Fanpage zu deaktivieren) oder auch Bußgelder verhängen.

Die DSK reagiert mit den FAQ nach eigenen Angaben auf das große Interesse aus Zivilgesellschaft und Medien und will damit gleichzeitig Verantwortliche über die gemeinsame Rechtsauffassung der Datenschutzaufsichtsbehörden zum Thema Facebook Fanpages informieren. Dass der Betrieb von Facebook Fanpages nach Ansicht der Aufsichtsbehörden in der aktuellen Ausgestaltung rechtswidrig ist, ist jedoch nichts Neues. Wann mit einem Tätigwerden von Meta Platforms und damit zumindest der Möglichkeit des rechtskonformen Betriebs von Facebook Fanpages gerechnet werden kann, bleibt in Anbetracht der schon länger andauernden Kritik der Aufsichtsbehörden hingegen offen. Somit besteht für Verantwortliche auch weiterhin das Risiko eines Bußgeldes, wenn diese Fanpages in Sozialen Netzwerken, insbesondere Facebook Fanpages, betreiben.

Julia Bernard
Volljuristin
Beraterin für Datenschutz