NĂ€chstes Ziel der DSGVO

Nachdem Sie Ihre Website DSGVO-technisch mit Cookie-Banner, neuer DatenschutzerklĂ€rung und Co. aufgerĂŒstet haben, ist jetzt Ihre Facebook-Fanpage an der Reihe. Denn Facebook hat eine zusĂ€tzliche Vereinbarung mit den Betreibern von Fanpages veröffentlicht und nimmt sie dadurch mehr in die Verantwortung.

Haben Sie als Betreiber schon etwas von dem „Page Insights Controller Addendum“ gehört? Nein? Dann sollten Sie dringend Ihre DatenschutzerklĂ€rung fĂŒr Facebook aktualisieren. Sonst winken – wie kann es bei der DSGVO anders sein – Abmahnungen. 

DSGVO macht auch vor Facebook nicht halt

Der Auslöser fĂŒr die zusĂ€tzliche Vereinbarung war die Entscheidung des EuropĂ€ischen Gerichtshofes am 5. Juni 2018: Aktenzeichen C-210/16. Nach diesem Entschluss ist Facebook nicht allein fĂŒr die Erhebung und Nutzung von personenbezogenen Daten auf den Fanpages verantwortlich. Zwar sammelt vor allem Facebook die Daten, aber die Plattform stellt sie den Seitenbetreibern in Form von Insights und Statistiken zur VerfĂŒgung.

Selbst wenn Sie diese Daten fĂŒr Ihre Fanpage nicht nutzen, sind Sie ab jetzt dafĂŒr verantwortlich, die Besucher Ihrer Seite ĂŒber die Datenerhebung und -nutzung von Facebook zu informieren. Dies gilt auch fĂŒr externe Besucher, die gar kein Facebook-Profil haben. Da Ihre Fanpage öffentlich zugĂ€nglich ist, stehen Sie in der Informationspflicht.

Wer ist fĂŒr den Datenschutz verantwortlich?

Nach der UrteilsverkĂŒndung reagierte die Konferenz der unabhĂ€ngigen Datenschutzbehörden des Bundes und der LĂ€nder (DSK) mit dem Beschluss, dass Facebook-Fanpages in ihrer bisherigen Form rechtswidrig seien. Der Grund: Es liegen keine Vereinbarungen zwischen Facebook und den Seitenbetreibern vor, um die datenschutzrechtliche Verantwortung fĂŒr die Seiten zu regeln. Die Besucher solcher Seiten tappen datentechnisch bisher im Dunkeln, da kein Verantwortlicher benannt ist.

„Page Insights Controller Addendum“

Inzwischen hat Facebook reagiert und seine Nutzungsbedingungen erweitert – mit dem „Page Insights Controller Addendum“. Hierbei handelt es sich um eine Vereinbarung zwischen Facebook und den Seitenbetreibern, wer ab sofort fĂŒr den Datenschutz zustĂ€ndig ist. Das bringt einerseits Transparenz und Sicherheit fĂŒr die Facebook-Nutzer, andererseits auch fĂŒr die Seitenbetreiber, die sich jetzt nicht mehr in einer Grauzone bewegen und damit gegenĂŒber der DSGVO abgesichert sind. Vorausgesetzt, Sie kommen Ihren neuen Pflichten nach.

Das Ă€ndert sich fĂŒr Seitenbetreiber

Zuerst die gute Nachricht: Facebook ĂŒbernimmt die primĂ€re Verantwortung fĂŒr den Datenschutz und legt das nicht komplett in Ihre HĂ€nde als Seitenbetreiber. Das soziale Netzwerk ist verantwortlich fĂŒr Datensicherheit, Meldung von Datenschutzverletzungen, Betroffenenrechte und die ErfĂŒllung der Informationspflichten. Folgende To-dos sollten Sie abhaken:

  • Sie mĂŒssen eine Rechtsgrundlage fĂŒr Ihre Nutzung der bereitgestellten Insight-Daten festlegen.
  • Sie sind in der Meldepflicht, Daten-Anfragen von Besuchern oder Datenschutzaufsichtsbehörden an Facebook weiterzuleiten.
  • Sie mĂŒssen Ihren Facebook-Besuchern eine eigene DatenschutzerklĂ€rung fĂŒr Ihre Fanpage bereitstellen, mit Hinweisen zur Vereinbarung nach Art. 26 DSGVO und zur Verwendung der Facebook-Insights.

DatenschutzerklÀrung geschickt einbauen

Bisher zielte das EuGH-Urteil nur auf Facebook-Fanpages. Aber die gleiche Argumentation und die gleichen Datenschutz-Richtlinien gelten auch fĂŒr andere soziale Netzwerke wie Instagram oder Twitter. Sie können sich also jetzt schon datenschutztechnisch absichern. Wir machen Ihre Social-Media-Plattformen fit fĂŒr die DSGVO und beraten Sie gern zur Integration der neuen DatenschutzerklĂ€rung auf Ihrer Facebook-Fanpage.

ZurĂŒck zum Logbuch