EuGH: Datenschutzrechtliche Verantwortlichkeit eines Facebook-Fanpage-Betreibers

MBK Legal

EuGH: Datenschutzrechtliche Verantwortlichkeit eines Facebook-Fanpage-Betreibers

 

Im Streit um die Anordnung zur Deaktivierung einer auf Facebook unterhaltenen Fanpage einer Aufsichtsbehörde hat der EuGH jüngst entschieden, dass der Betreiber einer Facebook-Fanpage für die dort stattfindende Datenverarbeitung Verantwortlicher im Sinne der datenschutzrechtlichen Bestimmungen ist, da er mit Hilfe von durch Facebook zur Verfügung gestellten Filtern zur Verarbeitung der personenbezogenen Daten der Besucher seiner Seite beiträgt. Dies hat zur Folge, dass Betreiber einer Facebook-Fanpage für Verstöße gegen das Datenschutzrecht, die von Facebook begangen werden, mit belangt werden können. Grundlage dieser Entscheidung war die alte EU-Datenschutz-Richtlinie. Durch die seit dem 25.05.2018 geltende Datenschutzgrundverordnung ändert sich an dieser Einschätzung zur Verantwortlichkeit jedoch nichts. Betreiber einer Facebook-Fanpage sollten daher den Nutzen von sozialen Medien, vor dem Hintergrund drohender Sanktionen, kritisch hinterfragen.

Der EuGH stellt jedoch auch klar, dass die Aufsichtsbehörde zuständig ist, von sämtlichen Befugnissen auch gegenüber Facebook Germany Gebrauch zu machen, auch wenn die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der Union einer in einem anderen Mitgliedstaat gelegenen Niederlassung (hier Facebook Irland) obliegt und die Rechtmäßigkeit einer solchen Datenverarbeitung festzustellen sowie ihre Einwirkungsbefugnisse gegenüber Facebook Irland auszuüben, ohne zuvor die Kontrollstelle des anderen Mitgliedstaats um ein Eingreifen zu ersuchen.

 

EuGH, Urteil vom 5. Juni 2018, Rechtssache C-210/16

 

MBK Legal unterstützt Sie bei der Identifikation und Umsetzung der an Sie gestellten datenschutzrechtlichen Anforderungen und führt Schulungen zum Thema Datenschutz durch, um Sie und Ihre Mitarbeiter für die neuen Datenschutzregeln im Umgang mit personenbezogenen Daten zu wappnen.