EuGH: Betreiber von Facebook-Fanseiten haften national für Datenschutzverstöße von Facebook

Streit um Personalräte bei SanUstgZ in der nächsten Runde
5. Juni 2018
BVerfG: Streikverbot für Beamte verfassungsgemäß
12. Juni 2018
0

EuGH: Betreiber von Facebook-Fanseiten haften national für Datenschutzverstöße von Facebook

Kiel/ Luxemburg. Für viele Unternehmen und auch Behörden des öffentlichen Dienstes ist es üblich geworden, ihr Dienstleistungsangebot durch einen „Facebook-Auftritt“ in Form einer „Fanseite“ zu bewerben. Bei der Gelegenheit führt Facebook ungefragt und ohne die Möglichkeit, diesen „Service“ abzubestellen, „Besucherstatistiken“. Was Facebook mit den so erhobenen persönlichen Daten dann weiter anstellt (z.B. an Interessenten wie Cambridge Analytica verscherbeln), wissen die Betreiber der Fanseiten meist selbst nicht.

Das kann jetzt gefährlich werden. In einem jetzt entschiedenen Verfahren hatte die Datenschutzbehörde Schleswig-Holstein die „Wirtschaftsakademie Schleswig-Holstein GmbH“ 2011 in Haftung genommen für die volle Einhaltung des Datenschutzes auf der Facebook-Fanseite der Firma. Die Firma ging dagegen an mit dem Einwand, sie sei für die Handlungen von Facebook nicht verantwortlich. VG und OVG Schleswig hoben die Verfügung der Datenschützer mit diesem Argument auf. In der Revision legte das Bundesverwaltungsgericht (BVerwG) die Sache mit einem Beschluss vom 25.2.2016 dem Gerichtshof der Europäischen Union (EuGH) vor zur Klärung, wer „Verantwortlicher“ für den Datenschutz in dieser Lage ist. Nun kam eine sehr klare Antwort aus Luxemburg:

Wenn ein Unternehmen auf Facebook eine Fanseite einrichtet und betreibt, dann ist dieses Unternehmen (oder diese Person) in vollem Umfang „Verantwortlicher“ im Sinne des Datenschutzes. Betreiber von Fanseiten mit Sitz in Deutschland unterliegen daher in vollem Umfang dem Zugriff der deutschen Datenschutzbehörden, egal welcher Aufsicht Facebook unterliegt. Auch Untätigkeit der zuständigen (irischen) Datenschutzaufsicht gegenüber Facebook selbst befreit die Fanseiten-Betreiber in keiner Weise von ihrer nationalen Haftung selbst für außerhalb Deutschlands begangene Datenschutz-Vergehen der Zuckerberg-Truppe.

Quelle: Urteil des EuGH vom 5.7.2018 – C-210/16 „Wirtschaftsakademie Schleswig-Holstein“; Vorlagebeschluss des BVerwG vom 25. Februar 2016 – BVerwG 1 C 28.14 (PM 11/2016 des Gerichts)