single news graphic
single news graphic Zurück zu GoBD
Gemeinsame Verantwortlichkeit (Social Plugin, Facebook-Fanpage)
2020-02-05 18:24:15
Milomir Mikulovic

 

Es bestehen trotz des EuGH-Urteil vom 29.7.2019, sowie den allgemein bekannten datenschutzrechtlichen Risiken bei Facebook und anderen Anbietern, immer noch sehr viele Webseiten mit sogenannten „Social-Plug-Ins“. Diese „Social-Plug-Ins“ übertragen Informationen und Daten (z.B. IP-Adresse) des Webseitenbesuchers an die Fanpage des Webseitenbetreibers (z.B. Facebook-Fanpage).

Facebook-Fanpage

Gemäß dem Gerichtsurteil des EuGH, fällt das Betreiben von Facebook-Fanpages in die gemeinsame Verantwortlichkeit gemäß Art. 26 EU-DSGVO.  Das Gerichtsurteil des EuGH sagt, wer de facto in irgendeiner Art und Weise Einfluss auf „Zwecke und Mittel“ der Verarbeitung hat, so muss dieser auch bei Rechtsverstößen belangt werden können.

Die „Einflussnahme“ besteht darin, dass der Webseitenbesucher durch Klick auf den Plug-In auf dessen Webseite in die Datenverarbeitung durch Facebook Einfluss nimmt. Würde der Plug-In nicht existieren, so würde der Datenverarbeitungsvorgang auch nicht stattfinden. Auch besteht lt. EuGH eine „Einflussnahme“ allein schon durch  das Vorhandensein einer Fanpage, da der Webseitenbetreiber Facebook die Möglichkeit gibt Daten zu erheben und zu verarbeiten – unabhängig davon ob der Besucher der Fanpage ein Benutzerkonto hat oder nicht.

Problem:

Mit oder Ohne „Social-PlugIn“: Solange eine Fanpage besteht, ist der Fanpagebetreiber GEMEINSAM mit Facebook für den Datenschutz und die damit einhergehenden Pflichten und Anforderungen verantwortlich. Facebook erfüllt jedoch viele der Pflichten und Anforderungen der EU-DSGVO nicht. Aufgrund der fehlenden Transparenz, was Facebook mit den Daten genau macht, können die Webseitenbetreiber Ihre Pflichten gegenüber den Betroffenen nicht erfüllen. Auch kann der Webseitenbetreiber nicht feststellen, ob die anderen Datenschutzgrundsätze eingehalten und umgesetzt werden.

„Unwissenheit schützt vor Strafe nicht“

Werden die Rechte der Betroffenen nicht gewährleistet und umgesetzt, so betrifft die Gefahr von Sanktionen und Geldbußen nicht nur Facebook alleine sondern auch jeden Facebook-Fanpage-Betreiber.

Um die Gefahr von Sanktionen und Geldbußen entgegenzuwirken empfehlen wir:

  1. Prüfung, ob Sie betroffen sind und Handlungsbedarf besteht
  2. Falls Handlungsbedarf besteht, Löschen Sie das Plug-In und deaktivieren Sie die Fanpage
  3. Passen Sie Ihre Datenschutzerklärung an

Quellen:

https://www.lda.bayern.de/media/baylda_report_09.pdf

https://www.datenschutzkonferenz-online.de/media/dskb/20180905_dskb_facebook_fanpages.pdf

 

Bei Fragen stehen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung. Unsere zertifizierten Datenschutzbeauftragten beantworten gerne Ihre Fragen.

Kontaktieren Sie uns mit Stichwort Fanpage oder Facebook oder gemeinsame Verantwortlichkeit per Mail unter info@data-security.one oder telefonisch unter +49 8031 4696931.