Verband der Gründer und Selbstständigen Deutschland e.V.

Verband der Gründer und
Selbstständigen Deutschland e.V.

Die Datenschutzkonferenz bleibt dabei: Der Betrieb von Facebook-Fanpages ist rechtswidrig

Facebook-Seiten bleiben ein Risiko für ihre Betreiber, Foto: Pixabay, Simon

Für viele Selbstständige und auch den VGSD sind sie ein unverzichtbares Marketing-Instrument, Datenschutzbeauftragte stehen hingegen auf Kriegsfuß mit ihnen: Die Fanseiten auf dem sozialen Netzwerk Facebook sorgen nach wie vor für hohe Rechtsunsicherheit.

Einmal mehr hatte nun die Datenschutzkonferenz bestätigt, dass der Betrieb von Fanpages rechtswidrig ist. Der Grund hierfür: Facebook informiert seine Mitglieder nicht ausreichend, die Betreiber von Fan- bzw. Unternehmensseiten werden dafür mit in Haftung genommen, um Druck auf den Konzern auszuüben, der sonst schwer zu packen ist.

Konkret: Im Zuge der DSGVO-Umsetzungen dürften die meisten von uns mit Facebook eine Auftragsdaten-Vereinbarung abgeschlossen haben (sonst zeitnah nachholen!). Diese aber genügt den Datenschutzbehörden zufolge nicht, denn Facebook würde uns und unsere Besucher nicht ausreichend über die konkrete Weiterverarbeitung der Daten informieren. Zudem haben wir nicht genügend Mitspracherecht bei der Verarbeitung der Daten.

 

Tipps zur Risikominimierung

Dr. Thomas Schwenke Anwalt mit Schwerpunkt auf Marketing-, Datenschutz- und Onlinerecht, empfiehlt in seinem lesenswerten Newsletter zur Risikominderung, „die Fanpagebesucher in eigenen Datenschutzhinweisen über die Verarbeitung ihrer Daten, die Rechtsgrundlagen sowie über ihre Rechte aufzuklären“.

Das heißt: Wir könnten die Datenschutzerklärung unserer Website im Info-Bereich der Fanpage verlinken, besser noch wäre, den Link auf der Startseite hervorzuheben, etwa indem wir ihn in einem fixierten Beitrag, in der Story der Seite oder statt des Links zur Startseite unserer Homepage angeben. Wie Ihr auf unserer Facebookseite sehen könnt, haben wir uns zunächst für die Lösung mit dem fixierten Beitrag entschieden.

Wichtig ist natürlich auch, dass Ihr in der Datenschutzerklärung Eurer Internetseite einen generellen Passus zur Nutzung sozialer Netzwerke aufgenommen habt und im Zuge dessen auf die einzelnen Netzwerke verweist.

Übrigens: Dr. Schwenke sieht es als positives Signal, dass die Datenschutzkonferenz Facebook zur Nachbesserung aufruft. Dies klinge nicht so, als würde die Datenschutzbehörde in nächster Zeit planen, gegen uns Betreiber vorzugehen. Facebook ist (mal wieder) an der Reihe.

2 Kommentare

  1. Tanja schreibt:

    Hallo,
    es wäre hilfreich, wenn Sie einen Link zur AVV mit Facebook in den Text setzen würden. Der hier genutzte Link landet lediglich bei „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“.

    Antworten
    1. Georg Jähnig schreibt:

      Da unterstütze ich Tanja sehr. Der aktuelle Link ist verwirrend, er ermöglicht keinen Abschluss einer ADV, und die Formulierung hier im Text verunsichert alle, die noch keine ADV haben.

      Es gibt zudem hier auf die Nachfrage nach einem ADV-Template die Antwort von Facebooks Support , dass der Abschluss nicht notwendig sei: https://www.e-recht24.de/artikel/datenschutz/10580-auftragsdatenverarbeitung-adv-datenschutz.html

      Auch auf Facebooks FAQ selbst findet sich nichts zum Abschluss einer ADV: https://www.facebook.com/business/gdpr/

      Antworten

Schreibe einen Kommentar zu Georg Jähnig Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.