EuGH: Fanseiten-Betreiber auf Facebook für Datenschutz mitverantwortlich

Hat der EuGH heute das Ende (eines nicht unerheblichen Teils) des Internets verkündet?

In einem heute vom EuGH entschiedenen Vorabentscheidungsverfahren ging es um ein Einschreiten der Datenschutzaufsichtsbehörde des Landes Schleswig-Holstein gegen die Wirtschaftsakademie Schleswig-Holstein. Anlass war eine Verfügung, wonach die Facebook-Fanpage der Wirtschaftsakademie zu schließen sein sollte.

Der Seitenbetreiber erhält über das Tool „Facebook Insight“ statistische Daten zu den Seitenbesuchern, die mit einer eindeutigen Benutzerkennung in Cookies erhoben werden.

Die Abschaltung der Facebook-Seite gegen den Betreiber wurde verfügt, da weder die Wirtschaftsakademie noch Facebook die Besucher der Fanpage darauf hinwies, dass Facebook mittels Cookies sie betreffende personenbezogene Daten erhebt und diese Daten danach verarbeitet. Das ist das datenschutzrechtliche Grundproblem vieler Internetriesen: Mangelnde Transparenz.

Der Seitenbetreiber wandte ein, nur Facebook sei für diese Datenverarbeitung verantwortlich, was der EuGH jedoch abweichend beurteilte.

Grund hierfür war die Auswertungsmöglichkeit, die Facebook dem Betreiber im Rahmen von Facebook Insights zur Verfügung stellte, woraus sich Angaben zur Zielgruppe in demografischer Hinsicht ergäben. Diese Daten informieren den Seitenbetreiber darüber, wo Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind, um das Angebot Zielgruppengerecht auszugestalten.
Und jetzt?

ULD und der Bayerische Landesbeauftragte für den Datenschutz haben in aktuellen Pressemitteilungen schon zur Sorgsamkeit im Umgang mit social media Präsenzen geraten. Der Ernst der Lage dürfte die sozialen Netzwerke in kurzer Zeit zu Lösungen bewegen. Im Klartext heißt das, was sich aus den Pressemitteilungen ergibt, in rechtlicher Hinsicht: Vorerst nicht weiter nutzen.

EuGH Urt. v. 5. Juni 2018 Az.: C-210/16