Auf Face­book gibt es neben pri­va­ten Pro­fi­len auch die Mög­lich­keit als Unter­neh­mer eine eige­ne Busi­ness Sei­te anzu­le­gen. In den letz­ten Jah­ren sind Face­book Sei­ten als Mar­ke­ting­platt­form immer belieb­ter gewor­den, um Fol­lower auf neue Pro­duk­te, Dienst­leis­tun­gen und Con­tent auf­merk­sam zu machen. Doch die Nut­zung von Face­book als Busi­ness Tool ist auf­grund der vie­len Daten­schutz­skan­da­le kri­tisch gewor­den. Wir zei­gen, wie man in weni­gen Schrit­ten sei­nen Face­book Auf­tritt rechts­si­cher gestal­tet und war­um Face­book Sei­ten­be­trei­ber mit dafür ver­ant­wort­lich sind.

Mitverantwortlichkeit des Facebook Seitenbetreibers

Der Euro­päi­sche Gerichts­hof hat ent­schie­den, dass Betrei­ber von Face­book Sei­ten grund­sätz­lich auch für die Daten­schutz­ver­stö­ße auf Face­book mit­ver­ant­wort­lich gemacht wer­den kön­nen (hier geht’s zum Urteil). Dar­auf­hin haben die Daten­schutz­be­hör­den der Län­der und des Bun­des Face­book Sei­ten für ille­gal erklärt, solan­ge kei­ne (daten­schutz­recht­li­che) Ver­ein­ba­rung zur gemein­sa­men Kon­trol­le zwi­schen Betrei­bern und Face­book besteht. Das Bun­des­ver­wal­tungs­ge­richt in Leip­zig hat mit Urteil vom 11.09.2019 bestä­tigt, dass ille­gal betrie­be­ne Face­book Sei­ten deak­ti­viert wer­den müs­sen. Folg­lich sind Face­book Sei­ten per se dün­nes Eis aus recht­li­cher Sicht und soll­ten unbe­dingt unter Vor­be­halt ver­wen­det wer­den.

Facebook Pixel 

Höchst­rich­ter­lich eben­falls durch den EuGH in Luxem­burg am 1. Okto­ber 2019 aus­ge­ur­teilt, ist die Fra­ge nach Opt-In oder Opt- Out bei der Ver­wen­dung von Face­book Pixel bzw. Tracking Coo­kies für Cus­tom Audi­en­ces oder sons­ti­ge Ver­wen­dung von Wer­be Coo­kies auf und von Face­book für ihren Online Shop zur Aus­wer­tung von Kauf­ver­hal­ten der Nut­zer auf ihrer Web­sei­te. Der Ein­satz von Face­book Pixel bedarf grund­sätz­lich der akti­ven Ein­wil­li­gung des Inter­net­nut­zers.

Facebook Like Button auf Webseite des Seitenbetreibers

Eben­falls unter Beschuss geriet das sog. Face­book “Gefällt mir” Plugin, das auf Web­sei­ten von Unter­neh­mern inte­griert wer­den kann. Der EuGH ent­schied am 29. Juli 2019, dass Ver­wen­der sol­cher Face­book Plugins für die Daten­über­mitt­lung an Face­book mit­ver­ant­wort­lich sind. 

Tipps

Die Urtei­le sor­gen natür­lich vor allem für Unsi­cher­heit bei Unter­nehmern und Selbst­stän­di­gen. Dür­fen Sei­ten­be­trei­ber das Netz­werk Face­book mit sei­nen ver­schie­de­nen Funk­tio­nen wei­ter­hin nut­zen? Ist das Betrei­ben einer Face­book-Sei­te über­haupt noch ohne Risi­ko vor Abmah­nun­gen und Buß­gel­der mög­lich? Wann gilt eine Sei­te als ille­gal und muss daher deak­ti­viert wer­den?

Hier mei­ne Tipps zum Betrieb einer Face­book Sei­te nach der aktu­el­len Rechts­la­ge:

  • Sie haben als Inha­ber der Unter­neh­mens­sei­te eine Impres­sums­pflicht!

Als Inha­ber der Unter­neh­mens­sei­te haben Sie eine gesetz­li­che Anbie­ter­kenn­zeich­nungs­pflicht. Eine Anlei­tung, was Sie bei der Erstel­lung eines Impres­s­ums beach­ten müs­sen, fin­den Sie hier im SW2LEGAL & CONSULTING Blog.

  • Sie sind als Inha­ber der Unter­neh­mens­sei­te auf Face­book für den Schutz der per­so­nen­be­zo­ge­nen Daten ihrer Nut­zer, ob die­ser Mit­glied bei Face­book ist oder nicht, mit­ver­ant­wort­lich!

Schlie­ßen Sie als Sei­ten­be­trei­ber eine gemein­sa­me Kon­troll­ver­ein­ba­rung im Sin­ne der Vor­schrif­ten der EU-DSGVO mit Face­book ab. Face­book bie­tet den Sei­ten­be­trei­bern das Sei­ten Insights Adden­dum in der jeweils aktu­el­len Fas­sung vom 10. Novem­ber 2019 an. Zwar soll nach Auf­fas­sung der Daten­schutz­be­hör­den die Kon­troll­ver­ein­ba­rung in der alten Fas­sung nicht in allen Berei­chen den daten­schutz­recht­li­chen Anfor­de­run­gen nach der DSGVO genü­gen, aller­dings ist ein Betrieb der Sei­ten ohne jeg­li­che daten­schutz­recht­li­che Ver­ein­ba­rung mit Face­book als ille­gal anzu­se­hen. Denn dann erfüllt man die Anfor­de­run­gen der gemein­sa­men Ver­ant­wor­tung des Art. 26 Abs. 1 DSGVO bei der Daten­ver­ar­bei­tung über­haupt nicht und ver­stößt damit auch gegen die DSGVO. Ob die gemein­sa­me Ver­ein­ba­rung über die gemein­sa­me Kon­trol­le in der aktu­el­len Fas­sung einer Inhalts­kon­trol­le nach der DSGVO und ein­schlä­gi­gen natio­na­len Daten­schutz­ge­set­zen besteht, wer­den jetzt die Ver­wal­tungs­ge­rich­te ent­schei­den müs­sen. Ent­schei­dend ist, dass Sie zumut­ba­re Maß­nah­men für ihren Teil der  (Mit-) Ver­ant­wor­tung für den Daten­schutz der Nut­zer ihrer Face­book Sei­te ergrei­fen.

  • Infor­mie­ren Sie Ihre Besu­cher über die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten auf ihrer Face­book Sei­te

Da Sie für den Betrieb ihrer Sei­te auf Face­book mit­ver­ant­wort­lich sind, oblie­gen Ihnen auch die Infor­ma­ti­ons­pflich­ten der Art. 12 DSGVO. Set­zen Sie daher ihre Daten­schutz­er­klä­rung für den Betrieb der Sei­te auf und infor­mie­ren Sie regis­trier­te und vor allem unre­gis­trier­te Nut­zer auf Face­book über ihrer Teil der Ver­ant­wor­tung am Daten­schutz und wie, wann und zu wel­chem Zweck und auf wel­cher Rechts­grund­la­ge Sie Daten von oder über die Unter­neh­mens­sei­te ver­ar­bei­ten. Die not­wen­di­gen Vor­aus­set­zun­gen einer Daten­schutz­er­klä­rung im Inter­net fin­den Sie hier im SW2LEGAL & CONSULTING Blog.

  • Ver­wen­dung von Wer­be (Tracking-) Coo­kies auf Face­book

Seit dem EuGH Urteil vom 1. Okto­ber 2019 ist der Streit um Opt-Out oder Opt-In für Tracking Coo­kies zunächst geklärt. Vor die­sem Hin­ter­grund dür­fen sog. Face­book Pixel erst nach Ein­ho­lung der akti­ven Zustim­mung des Nut­zers aus­ge­löst wer­den. Über den Ein­satz die­ser (Tracking-) Coo­kies für ihre Wer­bung müs­sen Sie auch in ihrer Daten­schutz­er­klä­rung infor­mie­ren. Nähe­res zur aktu­el­len recht­li­chen Lage bei der Ver­wen­dung von Coo­kies auf Inter­net­sei­ten fin­den Sie hier im SW2LEGAL & CONSULTING Blog.

  • Infor­mie­ren Sie über das Face­book Like Plugin auf ihrer Web­sei­te

Beim Face­book Like Plugin ist die auto­ma­ti­sche Daten­über­mitt­lung an Face­book beim Klick auf den But­ton daten­schutz­recht­lich pro­ble­ma­tisch. Das müs­sen Sie ihren Nut­zern in der Daten­schutz­er­klä­rung trans­pa­rent machen. Die Wei­ter­ga­be von per­so­nen­be­zo­ge­nen Daten an Drit­te, hier Face­book, ist ja bekannt­lich nach der DSGVO eben nicht ohne wei­te­res erlaubt. Dafür bedarf es einer Rechts­grund­la­ge nach der DSGVO. Ob hier ein berech­tig­tes Inter­es­se mit der Besei­ti­gungs- bzw. Wider­spruchs­mög­lich­keit eines Opt-Out genügt oder aber die akti­ve Zustim­mung, also Opt-in not­wen­dig ist, ist nach dem Inhalt des Urteils schwer zu sagen. Fest steht aber nach der aktu­el­len Coo­kie Recht­spre­chung des EuGH: Wer­den Coo­kies ver­wen­det bedarf es einer akti­ven (vor­he­ri­gen) Zustim­mung des Nut­zers zur Daten­über­mitt­lung an Face­book!