Facebook-Fanpage von Büchereien

Der EuGH hat am 5.6.2018 entschieden, dass Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich sind. Die Betreiber können daher beim Datenschutz nicht mehr nur auf Facebook verweisen, sondern müssen selbst ihrer Verantwortung gerecht werden. Aus der Entscheidung ergibt sich auch, dass NutzerInnen ihre Ansprüche (z.B. auf Auskunft oder Löschung) in Bezug auf die Nutzung von Facebook nicht mehr (nur) direkt an das US-Unternehmen richten können, sondern auch an die Fanseiten-Betreiber. Wir informieren Sie nach bestem Wissen und Gewissen, der Artikel ist jedoch eine Meinungsäußerung und keine juristische Beratung.

Seite abschalten oder noch abwarten?

Der EuGH hat NICHT darüber entschieden, welche konkreten Maßnahmen die Betreiber nun ergreifen müssen, um nicht von NutzerInnen der Fanseiten oder Aufsichtsbehörden belangt werden zu können. Die Entscheidung lässt sich auch auf den Betrieb anderer online-Dienstleistungen und Social-Media-Kanäle beziehen, so dass wohl auch dort Handlungsbedarf besteht. Auch die Aufsichtsbehörden (Datenschutzbeauftragte des Bundes und der Länder) werden die Pflichten der Fanseiten-Betreiber in nächster Zeit wohl näher definieren. Wer Ansprüche von NutzerInnen für die Zukunft sicher vermeiden möchte, sollte seine Fanseiten löschen.

ODER:

Der EuGH fällt keine (unmittelbar) rechtskräftigen Urteile. Es könnte daher u.U., eher formaljuristisch, überlegt werden, die Facebook Fanpage nicht sofort abzuschalten, sondern damit bis zum endgültigen, d.h. rechtskräftigen Urteil des Bundesverwaltungsgerichts in einigen Monaten zu warten bzw. darauf zu hoffen, dass bis dahin vor allem auch Facebook entsprechende Anpassungen vornimmt und Ihnen einen datenschutzkonformen Betrieb der sog. Fanpages ermöglichen wird. Im Prinzip aber ist die auch von der dbv-Rechtskommission angeführte Sichtweise der Bundesdatenschutzbeauftragten Andrea Vosshoff maßgeblich:

"Gerade den in besonderem Maß an Recht und Gesetz gebundenen öffentlichen Stellen kommt hier eine Vorbildfunktion zu. Vor allem und in erster Linie steht aber Facebook nun umso mehr in der Pflicht, all seinen öffentlichen Beteuerungen endlich Taten folgen zu lassen und sein Angebot uneingeschränkt datenschutzkonform auszugestalten."

(https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2018/05_EuGHNimmtFacebookFanpagesInVerantwortung.html)

Wer also Definitionen und Vorgaben abwarten möchte, sollte zumindest in seiner Datenschutzerklärung (der Bücherei-Seite! S. Muster) schon einmal einen Verweis auf die Nutzung der Fanseite, deren Datenverarbeitungs-Grundlagen und Risiken aufnehmen und Facebooks Datenschutzerklärung verlinken. Ob das ausreichend ist, kann im Moment nicht sicher beurteilt werden. Die Wahrscheinlichkeit, schon vor der Entscheidung des BVerwG von Aufsichtsbehörden belangt zu werden, ohne dass diese vorher explizit die Pflichten der Fanpage-Betreiber definiert haben, ist wohl nicht allzu hoch.

Bild: (c)pixabay.de


Was müssen Sie tun?

1. Angaben für das Impressum
Sie benötigen für Ihre Facebook-Fanpage ein korrektes Impressum, das folgende Informationen bereithalten muss:

Impressum

Angaben gemäß § 5 TMG
[Anschrift Ihres Trägers]

Vertreten durch:
[Name des leitenden Pfarrers]

Kontakt:
[Telefon:
Fax:
E-Mail:]

Rechtsform:
Die [Name der Kirchengemeinde/Seelsorgeeinheit] ist als Einrichtung der Katholischen Kirche eine Körperschaft öffentlichen Rechts.

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
[Name und Anschrift des leitenden Pfarrers]

„TMG“ = Telemediengesetz, „RStV“ = Rundfunkstaatsvertrag

Auch Einrichtungen der Katholischen Kirche in Deutschland unterliegen diesen beiden Rechtsnormen; die Kirche hat dafür keine eigenen Gesetze erlassen (im Unterschied zur DSGVO, die innerkirchlich durch das KDG abgedeckt wird
.
2. Angaben für die Datenschutzerklärung

Da Sie ja nicht im Einzelnen wissen können, was Facebook mit den personenbezogenen Daten der Besucher Ihrer Fanpage anstellt, sollten Sie darüber und über das, was Sie wissen, im Sinne des Transparenzgebotes des Kirchlichen Datenschutzgesetzes (KDG) informieren. Die Facebook-Fanpage bietet keine Möglichkeit, die Datenschutzerklärung einzutragen oder als Seite anzulegen. Diesen Datenschutzhinweis müssen Sie also im Internetauftritt Ihrer Bücherei oder Ihrer Gemeinde unterbringen und auf Facebook verlinken.

Ihre Entscheidung:

Es wäre letztlich schade, wenn wir einen Teil der Nutzerschaft nicht mehr erreichen, wenn wir soziale Netzwerke nicht mehr nutzen dürfen. Wir sollten daher unbedingt darauf hinwirken, dass wir unsere Verantwortung für den Datenschutz wahrnehmen, uns damit aber nicht aus dem realen Leben im Netz verabschieden müssen. Die Abwägung des Risikos einer Rechtsverletzung kann allerdings nur jede Bücherei in Abstimmung mit dem Träger treffen. Besprechen Sie bitte mit Ihren Datenschutzbeauftragten, welchen Weg Ihre Einrichtung einschlagen sollte.

Aktuelle Entwicklungen

"Das Bundeskartellamt hat festgestellt, dass Facebook in Deutschland eine marktbeherrschende Stellung einnimmt. Diese verhindert, dass Nutzerinnen und Nutzer frei über die Verwendung ihrer Daten bestimmen können. Deshalb muss Facebook seine Datenverarbeitung anpassen."

Wegweisende Entscheidung des Bundeskartellamtes zu Facebook (vom 07.02.2019)