Urteil: Unternehmen dürfen Fanpages bei Facebook betreiben

Thilo Weichert, Leiter des Unabhängigen Landeszentrum für Datenschutz.

Anordnungen des Unabhängigen Landeszentrums für Datenschutz (ULD), die Fanpages bei Facebook betreffen, hat das Verwaltungsgericht Schleswig aufgehoben. Die Argumentation der Richter lautet, dass Seitenbetreiber nur Inhalte einstellen können, aber keinen Einfluss auf den Datenverkehr zwischen dem Anwender und Facebook habe.

Drei Unternehmen aus Schleswig-Holstein hatte der ULD zuvor aufgefordert, ihre Facebook-Auftritte zu beenden. Diese Anordnung begründeten die Datenschützer damit, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Eine Widerspruchsmöglichkeit sei zudem nicht vorgesehen. Mitverantwortlich dafür seien die Kläger als Betreiber einer Facebook-Fanpage. Die Unternehmen haben gegen diese Anordnung geklagt und nun Recht bekommen.

Ob und in welchem Ausmaß die Erfassung von Nutzerdaten über die Fanpage zum Bruch von Datenschutzrechten führe, ließ das Gericht jedoch offen. Datenschutzrechtlich sei der Bertreiber dafür nicht verantwortlich. Aus der Europäischen Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ergebe sich die Verantwortlichkeit. Demzufolge sei nicht verantwortlich, wer weder tatsächlichen noch rechtlichen Einfluss auf die Datenverarbeitung habe. Es mangle daher an einer Verantwortlichkeit der Fanpage-Betreiber.

Enttäuscht auf den Gerichtsbeschluss reagierte der Leiter des ULD, Thilo Weichert: “Für den Datenschutz im Internet sind die Entscheidungen eine weitgehende Kapitulation: Angesichts der üblichen Arbeitsteilung können sich Anbieter damit herausreden, sie hätten keinen Einfluss auf die von ihnen eingesetzten, im Ausland betriebenen Programme. Der Gedanke des Grundrechtsschutzes spielte, so zumindest unser Eindruck, keine wesentliche Rolle. Wir meinen, dass die Anbieter durch die Auswahl ihrer Dienstleister für deren Datenschutzverstöße zumindest mit verantwortlich sind. Wir werden die schriftlichen Gründe des Gerichts genau prüfen und voraussichtlich eine Entscheidung durch das Oberverwaltungsgericht anstreben.”

Den Sachverhalt sieht die IHK Schleswig Holstein anders. Sie hat sich solidarisch mit den Klägern erklärt: “Auch schleswig-holsteinische Unternehmen können, wie alle anderen Unternehmen in Deutschland und Europa, soziale Netzwerke wie Facebook als Kommunikations- und Vertriebskanal nutzen”, sagte Marcus Schween, Federführer Recht der IHK Schleswig-Holstein. “Bußgelder in einer Höhe von 50.000 Euro zu verhängen, sollten die Fanseiten nicht deaktiviert werden, hat unsere Unternehmen kalt erwischt und erhebliche Verunsicherung ausgelöst. Für die IHK Schleswig-Holstein war es daher wichtigstes Ziel, Rechtssicherheit herzustellen. Durch unsere Klage konnte der Schaden etwas begrenzt werden”, so Schween.

Immer wieder geraten Facebook und andere US-Konzerne in den Fokus von Datenschützern. EU-Kommissarin Reding schaltete sich Anfang September in die Diskussion um Datenschutz in Verbindung mit dem von Edward Snowden aufgedeckten Spionageprogramm PRISM ein. Mit drakonischen Strafen will sie US-Firmen dazu zwingen, europäische Datenschutzbestimmungen einzuhalten. Das Problem erklärte sie in Berlin aus einem Rechtskonflikt heraus: “Das europäische Datenschutzrecht verbietet Firmen, persönliche Daten den US-Geheimdiensten zu übermitteln, aber der Patriot Act erlaubt ihnen alles. Geheimdienste halten sich selten an Regeln, deswegen müssen wir die Quellen verstopfen.”

Das Beispiel von Europe versus Facebook zeigt, wie schwierig es ist, Datenschutz in Europa in Verbindung mit dem US-Spionageprogramm PRISM von US-Firmen einzufordern. Studenten aus Wien um Initiator Max Schrems kämpfen im Rahmen dieser Initiative in Irland gegen Datenschutzverstöße von Facebook, aber auch Apple oder Microsoft in Europa. Nur ein Verfahren nach EU-Recht gegen deren europäische Töchter sorge dafür, dass sich die Tochterunternehmen nicht auf ihre Schweigepflicht in den USA berufen können – sie seien vielmehr zu wahrheitsgemäßen Aussagen verpflichtet, sagt Schrems.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

11 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

11 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago