Im August 2011 forderten die Landesdatenschützer aus Schleswig-Holstein medienwirksam, dass alle Unternehmen ihres Bundeslandes ihre Facebook-Fanpages abschalten und alle “Like-Buttons” entfernen müssten. Seit dem wird vor Gericht gestritten. Jetzt geht der Streit in die nächste Runde.
Rückblick: Um was geht es überhaupt?
Am 19. August 2011 forderte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (kurz: ULD), dass alle Unternehmer in Schleswig-Holstein ihre Facebook-Fanpages und alle Like-Buttons von ihren Websites entfernen müssen.
Hintergrund war, dass die Facebook Reichweitenanalyse rechtswidrig sei. Außerdem wurden Daten in die USA übertragen.
Niederlage vor dem Verwaltungsgericht
Das ULD strebte dann einen Muster-Prozess gegen eine Bildungs-GmbH der IHK an. Zunächst unterlag das ULD im Eilverfahren.
Im Hauptsacheverfahren entschied dann das VG Schleswig (Urt. v. 9.10.2013, 8 A 218/11), dass die Betreiber einer Facebook-Fanpage nicht verantwortliche Stelle im Sinne des Datenschutzrechtes sind und von ihnen daher keine Unterlassung verlangt werden könne.
Diese Entscheidung wurde später auch vom Oberverwaltungsgericht bestätigt.
Das ULD legte gegen diese Entscheidung Revision ein. Ein erster Verhandlungstermin war für den 17. Dezember 2015 angesetzt worden.
Nächste Runde: Bundesverwaltungsgericht
Nun geht es in die nächste Runde. In einer Pressemitteilung gab das Bundesverwaltungsgericht bekannt, dass der Termin in der Sache nun am 25. Februar 2016 stattfindet.
Die Pressemitteilung lautet:
“Die Klägerin, ein in Schleswig-Holstein ansässiges Bildungsunternehmen, wendet sich gegen eine datenschutzrechtliche Anordnung des beklagten Landeszentrums für Datenschutz (ULD), nach der sie eine Facebook-Seite (Fanpage) zu deaktivieren habe.
Das ULD hatte die Anordnung darauf gestützt, dass bei Aufruf der Fanpage Nutzungsdaten nach § 15 Telemediengesetz (TMG) der Nutzer erhoben würden, ohne dass die Klägerin als die nach § 12 Abs. 2 TMG i.V.m. § 3 Abs. 7 Bundesdatenschutzgesetz (BDSG) für die Datenverarbeitung datenschutzrechtlich verantwortliche Stelle den Nutzer über eine Widerspruchsmöglichkeit unterrichte.
Das Verwaltungsgericht hat der nach erfolglosem Widerspruch erhobenen Klage nach Beiladung der Facebook Ireland Ltd. stattgegeben, weil die Klägerin datenschutzrechtlich nicht für die mit der Eröffnung einer Fanpage ausgelösten Vorgänge der Erhebung, Verwendung und Verarbeitung personenbezogener Daten von Nutzern der Fanpage durch Facebook (mit-)verantwortlich sei.
Das Oberverwaltungsgericht hat die Berufung zurückgewiesen, weil das ULD das in § 38 Abs. 5 BDSG vorgesehene gestufte Verfahren nicht eingehalten habe, die von dem ULD behaupteten Verstöße ohne Weiteres von Facebook beseitigt werden könnten, das Vorgehen gegen Facebook auch deutlich effektiver wäre und insoweit auch keine datenschutzrechtlichen Verstöße vorkämen, die der Klägerin zugerechnet werden könnten.
Die Klägerin sei infolge des Betriebs ihrer Fanpage auch nicht i.S.v. § 3 Abs. 7 BDSG/Art. 2 d) RL 95/46/EG (sog. Datenschutz-Richtlinie) verantwortliche Stelle im Hinblick auf die von Facebook erhobenen Daten.
Das Oberverwaltungsgericht hat die – vom ULD eingelegte – Revision zur Klärung der Fragen zugelassen, „ob Ausnahmen vom vorgeschriebenen abgestuften Verfahren des § 38 Abs. 5 BDSG möglich sind und gegebenenfalls, in welchen Fällen ausnahmsweise vom Wortlaut des § 38 Abs. 5 BDSG abgewichen werden kann, und ob eine Inanspruchnahme eines nicht im Sinne des § 3 Abs. 7 BDSG Verantwortlichen durch die Kontrollstelle als Störer datenschutzrechtlich in Betracht kommt“.”
Auswirkungen für Online-Händler
Sollte das ULD vor dem Bundesverwaltungsgericht siegen, würde das zunächst bedeuten, dass Facebook-Fanpages rechtswidrig sind und so nicht mehr betrieben werden dürften.
Das würde viele Unternehmen, also auch Online-Händler, treffen, die Facebook als Marketing-Kanal nutzen.
Möglich wäre aber auch, dass das Bundesverwaltungsgericht das Verfahren zunächst aussetzt und den EuGH im Rahmen einer Vorabentscheidung anruft, um grundsätzliche europarechtliche Fragen zu beantworten.
Wir werden Sie auf jeden Fall auf dem Laufenden halten. (mr)
Wie ich das verstehe, geht es nicht direkt um die Fanpages, sondern um diese in Verbindung mit Like-Buttons im eigenen Onlineshop? Ich habe natürlich eine eigene Fanpage für den Shop, jedoch keinerlei Like-Buttons/Verweise im Shop oder an anderer Stelle, somit sollte der alleinige Betrieb einer Fanpage nicht unter die oben genannten Bedenken fallen, oder?
Es geht um beides. Das ULD argumentiert (vereinfacht dargestellt): Wer eine Fanpage betreibt, ermöglicht darüber die Datensammlung und dass Facebook Informationen über den Nutzer erhält. Das verstoße aber gegen Datenschutzrecht. Der Unternehmer sei dafür verantwortlich, weil er ja die Fanpage betreibt.
Meiner Meinung nach hat das ULD zumindest dann Recht wenn ein Unternehmen z.B. Like-Buttons und dergleichen einbaut die direkt von der Facebook Webseite geladen werden ohne z.B. auf die 2-Click Lösung zurückzugreifen. Denn dann werden sofort Daten an Facebook über die Seitennutzung übertragen und von Facebook ausgewertet egal ob jemand Mitglied ist oder nicht.
Ich kann die Argumentation schon nachvollziehen, dass es unzulässig ist Facebook dabei zu helfen ein nahezu lückenloses “Bewegungsprofil” der Nutzer durch das Internet zu erstellen.
Ich kann bei einer Fanpage ohne Likebuttons auf der eigentlichen Shop-/Firmenseite oder anderswo, keinen Verstoß des Fanpagebetreibers gegen den Datenschutz sehen. Der Facebooknutzer ist freiwillig bei Facebook registriert und sucht die Fanpage auch freiwillig auf. Selbst Facebook dürfte hier raus sein, da der Nutzer bei Anmeldung ja die AGB von FB akzeptiert, sofern diese rechtskonform sind.