Firmen mit Fanpage bei Facebook müssen Datenschutz beachten.
Verstößt Facebook gegen den Datenschutz, können die Behörden Unternehmen zwingen, ihre Unternehmensseiten auf Facebook zu deaktivieren.
Hier handelte es sich um die Fanseite der Wirtschaftsakademie Schleswig-Holstein, welche auf dieser Bildungsdienstleistungen angeboten hat. Facebook wertet die Benutzerdaten der Besucher dieser Seite mit dem sog. Cookie aus. Diese Cookie-Datei enthält einen eindeutigen Benutzercode, welcher zwei Jahre lang aktiv ist und auf dem PC des Benutzers gespeichert wird. Der Betreiber der Fanseite hat keinen Einfluss auf die Erstellung und Auswertung der Datei.
Im November 2011 hat das Landeszentrum für Datenschutz in Schleswig-Holstein die Deaktivierung der Fanpage angeordnet, weil die Nutzer nicht über die Erhebung der Daten informiert oder um Erlaubnis gebeten wurden. Die Wirtschaftsakademie wies jede Schuld von sich und sah die Verantwortung bei Facebook Irland.
Am 25. Februar 2016 hat das Bundesverwaltungsgericht in Leipzig die Sache zu Prüfung dem EuGH vorgelegt. (Az.: 1 C 28.14) Dieser entschied am 5. Juni 2018, dass Facebook Irland und der Betreiber der Fanseite gemeinsam für die Verarbeitung personenbezogener Daten verantwortlich sind, weil der Betreiber der Fanseite Facebook den Zugriff auf die Daten erlaubt und somit beteiligt war. (Az.: C-210/16)
Das Bundesverwaltungsgericht entschied nun, dass sich die Datenschutzbehörden bei der Durchsetzung des Datenschutzrechts nicht lediglich an Facebook wenden könne, weil Facebook keine Bereitschaft zur Zusammenarbeit habe. Im Hinblick auf die „Effektivität“ könnten auch die Betreiber der Fanseite zu Verantwortung gezogen werden. Sollte die Datenverarbeitung rechtswidrig sein, dann sei die Anordnung zur Abschaltung nicht unverhältnismäßig.
Das Oberverwaltungsgericht (OVG) in Schleswig-Holstein soll nun in diesem Fall prüfen, ob die gemeldeten Verstöße gegen das Datenschutzrecht vorliegen. BVwGer 11.9.2019 (Az. 6 C 15.18)