Aktuelle Rechtsprechung

Dr. Daniela Hansen, LL.M.int.

Unternehmen sind mitverantwortlich für die Einhaltung des Datenschutzes beim Einsatz sozialer Medien

Der EuGH hat mit Urteil vom 5. Juni 2018 (C-210/16) entschieden, dass neben Facebook auch der Betreiber der jeweiligen Facebook-Seite dafür mitverantwortlich ist, wie die personenbezogenen Daten der Besucher der Seite verarbeitet werden.

Hintergrund ist eine verwaltungsgerichtliche Klage der Wirtschaftsakademie Schleswig-Holstein gegen den Bescheid des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 3. November 2011, in dem letzteres die Deaktivierung der Wirtschaftsakademie-Fanseite auf Facebook anordnete.

Weder die Wirtschaftsakademie noch Facebook haben nach Auffassung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein die Besucher der Fanseite darauf hingewiesen, dass Facebook durch den Einsatz von Cookies personenbezogene Daten erhebt und diese danach verarbeitet.

Die Wirtschaftsakademie Schleswig-Holstein hat dagegen eingewendet, dass ihr die Verarbeitung personenbezogener Daten durch Facebook nicht zugerechnet werden könne. Beauftragt habe sie ein solches Vorgehen genauso wenig. Daher hätte das Unabhängige Landeszentrum Schleswig-Holstein direkt und ausschließlich gegen Facebook vorgehen müssen.

Vor diesem Hintergrund hat das Bundesverwaltungsgericht den EuGH um Auslegung der alten Datenschutzrichtlinie 95/46 ersucht, deren Regelungen zur Verantwortlichkeit mit denjenigen in der DSGVO übereinstimmen.

Der EuGH hat entschieden, dass auch der Betreiber der Seite gemeinsam mit Facebook für die Datenverarbeitung verantwortlich ist. Der Betreiber selbst könne nämlich mit Hilfe von Filtern, die Facebook zur Verfügung stellt, die Kriterien selbst festlegen, nach denen Statistiken erstellt werden. Ein Fanseiten-Betreiber hat daher – so der EuGH – Facebook erst die Möglichkeit gegeben, Cookies zu setzen. Mit Hilfe von Cookies werden sodann Daten gesammelt, die jeweils einen eindeutigen Benutzercode enthalten. Nicht ausschlaggebend sei dabei, ob der Betreiber selbst einen Zugang zu den betreffenden personenbezogenen Daten hat.

Hinweise für die Praxis:

Das neue Urteil des EuGH ist richtungsweisend im Datenschutz. Unternehmen müssen in Zukunft die Nutzung sozialer Medien kritisch hinterfragen und gegebenenfalls einstellen, wenn der Schutz personenbezogener Daten nicht regelungskonform gewährleistet werden kann. Anbieter sozialer Medien müssen sich zwingend an die in Europa geltenden Datenschutzvorschriften halten. Ist dies nicht der Fall, können sie auch nicht genutzt werden. Datenschutzbehörden werden sich aller Voraussicht nach die Öffentlichkeitsarbeit der Unternehmen in sozialen Medien zukünftig genau anschauen und hinsichtlich etwaiger Datenschutzverstöße der nach Auffassung des EuGH mitverantwortlichen Unternehmen als Betreiber der Seiten überprüfen.

Weitere Rechtsentscheidungen hier im VIS!

Ansprechpartner
Franz-Josef Rose

Prof. Dr. Franz-Josef Rose
Arbeitsrecht

Ansprechpartner
Daniela Hansen, LL.M.

Dr. Daniela Hansen, LL.M.
Arbeitsrecht, Arbeitsschutz