EUGH: Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich

Laut EuGH führt schon der Betrieb einer Facebook-Seite zur (Mit)Verantwortlichkeit für Facebooks (potentielle) Datenschutzverstöße.

Heute erging ein Urteil des EuGH, das sich mit der Frage beschäftigte, wer für die Datenverarbeitung von Facebook zur Rechenschaft gezogen werden kann.

Ende 2011 hatte das Landeszentrum für Datenschutz in Schleswig-Holstein der Wirtschaftsakademie Schleswig-Holstein ihren Facebookauftritt untersagt.

Nach Auffassung der Datenschützer wiesen nämlich weder die Wirtschaftsakademie noch Facebook die Besucher der Fanpage darauf hin, dass Facebook mittels Cookies personenbezogene Daten erhebt und verarbeitet.
Die Wirtschaftsakademie erhob beim Verwaltungsgerich Klage gegen diesen Bescheid und machte geltend, dass ihr die Verarbeitung personenbezogener Daten durch Facebook nicht zugerechnet werden könne und sie Facebook auch nicht mit einer von ihr kontrollierten oder beeinflussbaren Datenverarbeitung
beauftragt habe. Daraus leitete die Wirtschaftsakademie ab, dass das Unabhängige Landeszentrum direkt gegen Facebook und nicht gegen sie hätte vorgehen müssen.

Vor diesem Hintergrund ersuchte also nun das Bundesverwaltungsgericht den EuGH um Auslegung der entsprechenden Richtlinie 95/46.

Der EuGH befand heute, dass ein Betreiber wie die Wirtschaftsakademie gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Nach Ansicht des Gerichtshofs kann der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzespersonenbezogener Daten befreien.

 

Quelle: Pressemitteilung des EuGH