Urteil: Unternehmen dürfen Fanpages bei Facebook betreiben

Thilo Weichert, Leiter des Unabhängigen Landeszentrum für Datenschutz.

Anordnungen des Unabhängigen Landeszentrums für Datenschutz (ULD), die Fanpages bei Facebook betreffen, hat das Verwaltungsgericht Schleswig aufgehoben. Die Argumentation der Richter lautet, dass Seitenbetreiber nur Inhalte einstellen können, aber keinen Einfluss auf den Datenverkehr zwischen dem Anwender und Facebook habe.

Drei Unternehmen aus Schleswig-Holstein hatte der ULD zuvor aufgefordert, ihre Facebook-Auftritte zu beenden. Diese Anordnung begründeten die Datenschützer damit, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Eine Widerspruchsmöglichkeit sei zudem nicht vorgesehen. Mitverantwortlich dafür seien die Kläger als Betreiber einer Facebook-Fanpage. Die Unternehmen haben gegen diese Anordnung geklagt und nun Recht bekommen.

Ob und in welchem Ausmaß die Erfassung von Nutzerdaten über die Fanpage zum Bruch von Datenschutzrechten führe, ließ das Gericht jedoch offen. Datenschutzrechtlich sei der Bertreiber dafür nicht verantwortlich. Aus der Europäischen Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ergebe sich die Verantwortlichkeit. Demzufolge sei nicht verantwortlich, wer weder tatsächlichen noch rechtlichen Einfluss auf die Datenverarbeitung habe. Es mangle daher an einer Verantwortlichkeit der Fanpage-Betreiber.

Enttäuscht auf den Gerichtsbeschluss reagierte der Leiter des ULD, Thilo Weichert: “Für den Datenschutz im Internet sind die Entscheidungen eine weitgehende Kapitulation: Angesichts der üblichen Arbeitsteilung können sich Anbieter damit herausreden, sie hätten keinen Einfluss auf die von ihnen eingesetzten, im Ausland betriebenen Programme. Der Gedanke des Grundrechtsschutzes spielte, so zumindest unser Eindruck, keine wesentliche Rolle. Wir meinen, dass die Anbieter durch die Auswahl ihrer Dienstleister für deren Datenschutzverstöße zumindest mit verantwortlich sind. Wir werden die schriftlichen Gründe des Gerichts genau prüfen und voraussichtlich eine Entscheidung durch das Oberverwaltungsgericht anstreben.”

Den Sachverhalt sieht die IHK Schleswig Holstein anders. Sie hat sich solidarisch mit den Klägern erklärt: “Auch schleswig-holsteinische Unternehmen können, wie alle anderen Unternehmen in Deutschland und Europa, soziale Netzwerke wie Facebook als Kommunikations- und Vertriebskanal nutzen”, sagte Marcus Schween, Federführer Recht der IHK Schleswig-Holstein. “Bußgelder in einer Höhe von 50.000 Euro zu verhängen, sollten die Fanseiten nicht deaktiviert werden, hat unsere Unternehmen kalt erwischt und erhebliche Verunsicherung ausgelöst. Für die IHK Schleswig-Holstein war es daher wichtigstes Ziel, Rechtssicherheit herzustellen. Durch unsere Klage konnte der Schaden etwas begrenzt werden”, so Schween.

Immer wieder geraten Facebook und andere US-Konzerne in den Fokus von Datenschützern. EU-Kommissarin Reding schaltete sich Anfang September in die Diskussion um Datenschutz in Verbindung mit dem von Edward Snowden aufgedeckten Spionageprogramm PRISM ein. Mit drakonischen Strafen will sie US-Firmen dazu zwingen, europäische Datenschutzbestimmungen einzuhalten. Das Problem erklärte sie in Berlin aus einem Rechtskonflikt heraus: “Das europäische Datenschutzrecht verbietet Firmen, persönliche Daten den US-Geheimdiensten zu übermitteln, aber der Patriot Act erlaubt ihnen alles. Geheimdienste halten sich selten an Regeln, deswegen müssen wir die Quellen verstopfen.”

Das Beispiel von Europe versus Facebook zeigt, wie schwierig es ist, Datenschutz in Europa in Verbindung mit dem US-Spionageprogramm PRISM von US-Firmen einzufordern. Studenten aus Wien um Initiator Max Schrems kämpfen im Rahmen dieser Initiative in Irland gegen Datenschutzverstöße von Facebook, aber auch Apple oder Microsoft in Europa. Nur ein Verfahren nach EU-Recht gegen deren europäische Töchter sorge dafür, dass sich die Tochterunternehmen nicht auf ihre Schweigepflicht in den USA berufen können – sie seien vielmehr zu wahrheitsgemäßen Aussagen verpflichtet, sagt Schrems.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

7 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago