Die Facebook DSGVO Misere
Im Juni letzten Jahres wurde vom obersten EU Gerichtshof festgestellt das Facebook Fanpages nicht datenschutzkonform betrieben werden können. Dies kommt durch eine Facebook Tracking Funktion namens Insights zustande. Der Gerichtshof vertritt den Standpunkt das beide Parteien also sowohl Facebook als auch der Fanpagebetreiber eine gemeinsame Verantwortung gegenüber den Besucher der Fanpage haben. Aus diesem Grunde greift hier der Art.26 DSGVO.
Als Grundlage kann hier eine vertragliche Vereinbarung in Betracht kommen. Facebook hat mittlerweise seine AGB´s dementsprechend angepasst. Also alles wieder gut? Leider nicht denn der Konzern mit dem Daumen Nach Oben Symbol behält sich vor die AGB´s jederzeit anzupassen. Grundsätzlich ist dies ein Schritt in die richtige Richtung. Doch ohne die Möglichkeit von Fanpage Betreibern gegen Anpassungen intervenieren zu können, bleibt doch ein fader Beigeschmack und wenig Rechtssicherheit übrig. Denn das Tracking Tool Insight lässt sich immer noch nicht deaktivieren.
Was können Fanpage Betreiber nun für Maßnahmen ergreifen ob das Risiko gegen die DSGVO zu verstossen zu minimieren?
Grundsätzlich ist es eine gute Idee eine Opt-In Möglichkeit auf Ihrer eigenen Webseite zu erstellen. Diese sollte klar machen, das bei Zugriff auf Ihre Facebook Page ein Tracker (Insight) mitläuft. Ebenfalls benötigen Sie diesen Hinweis in Ihrer Datenschutzerklärung. Zusätzlich können Sie ebenfalls in Ihrer Datenschutzerklärung darauf hinweisen das Facebook der Verantwortliche für den Tracker Insights ist. Und damit auch für die Speicherung der übermittelten Daten. Sie als Webseitenbetreiber haben keine Möglichkeit Entscheidungen bezüglich der Datenverarbeitung von Facebook zu treffen. Auf Ihrer Facebook DSGVO Page sollten Sie ebenfalls einen Link zu Ihrer Datenschutzerklärung platzieren.
Ist denn dies nun alles rechtssicher? Wahrscheinlich nicht – und wahrscheinlich wird Facebook auch kein großes Interesse daran haben noch weiter auf die Page Betreiber zu zugehen. Denn es besteht nach wie vor keine Rechtsgrundlage für die Verarbeitung. Doch dieses Jahr wird noch die ePrivacy Verordnung der EU veröffentlicht. Diese wird hoffentlich eine klare Regelung treffen und somit die Rechtssicherheit für Facebook Page Betreiber wieder herstellen.