Facebook Fanpages

Facebook-Fanpages sind rechtswidrig – zumindest hat das die Datenschutzkonferenz (kurz DSK) in ihrem letzten Beschluss festgestellt. Aber warum? Ein triftiger Grund dafür ist, dass Facebook es (mal wieder) versäumt hat, rechtzeitig zu handeln. Die neuen datenschutzrechtlichten Aufgaben müssen nämlich laut Art. 26 der DSGVO auf die Fanpages-Betreiber und Facebook aufgeteilt werden - wie sie das Ganze machen, müssen sie untereinander klären.

Erste Änderungen seitens Facebook sind eher von schwacher Natur und reichen der DSK nicht; es würden weiterhin teilweise auch bei Personen, die keine Facebook-Nutzer sind, Cookies mit Indentifikatoren gesetzt- ohne Wissen des Nutzers.

Auch Besuche auf Fanpages würden nach wie vor nach bestimmten Kriterien ausgewertet werden, und den Betreibern anschließend zur Verfügung gestellt.

Die DSK macht daher nach diesem eher kläglichen Versuch klar, dass die Anforderungen erfüllt werden müssen. Vor allem sollen die Seitenbetreiber den Besuchern die erforderlichen Informationen bereitstellen, die Rechtmäßigkeit der Datenverarbeitung gewährleisten bzw. nachweisen können und ein Fragekatalog, den sowohl Facebook und die Fanpage-Betreiber ausfüllen sollen, angehängt werden.

Komisch an der ganzen Sache ist, dass der DSK bewusst ist, dass die Fanpages nicht für Facebook sprechen dürfen. Auch die verlangten Vereinbarungen können nicht ohne Zustimmung Facebooks erfolgen.

Doch da selbst Facebook bewusst ist, dass dies die Schließung aller Fanpages nach sich ziehen würde, handelt der Datenriese: das sogenannte „Page Controller Addendum“ soll die Probleme lösen und die DSK milde stimmen, denn der neuen Erweiterung wird automatisch zugestimmt- wem das nicht gefällt, kann die Nutzung nur ganz beenden.

Aber was genau steht in diesem neuen Problemlöser?

Grundsätzlich gilt wieder Status Quo – beide Partner sind GEMEINSAM für die Datenverarbeitung verantwortlich.

Facebook übernimmt hierbei hauptsächlich die Auskunfts-, Sicherheits-, Informations- und Meldepflichten. Die Aufgabe der Fanpages beschränkt sich dabei wesentlich auf das Sicherstellen der Rechtsgrundlage für die Verarbeitung von Daten, das Benennen eines Verantwortlichen für die Datenverarbeitung, das Erfüllen der sonstigen rechtlichen Pflichten (?) und das Weiterleiten von Nutzeranfragen mittels Formular an Facebook.

Doch reicht diese Regelung aus, um meine Fanpage zu retten?

Grundlegend: Jein, denn obwohl Facebook etwas zu den wesentlichen Fragen geschrieben hat, ist nicht klar, ob diese der DSGVO standhalten. Außerdem klingt es seitens Facebook etwas verwirrend, wenn von „sonstigen rechtlichen Pflichten“ gesprochen wird.

Letztlich entscheidet allerdings die Aufsichtsbehörde, ob sie es als ausreichend oder nicht befindet. Man sollte also als Betreiber einer Fanpage entscheiden, ob sich das Risiko lohnt, oder ob man es einfach lässt.