Auf Facebook gibt es neben privaten Profilen auch die Möglichkeit als Unternehmer eine eigene Business Seite anzulegen. In den letzten Jahren sind Facebook Seiten als Marketingplattform immer beliebter geworden, um Follower auf neue Produkte, Dienstleistungen und Content aufmerksam zu machen. Doch die Nutzung von Facebook als Business Tool ist aufgrund der vielen Datenschutzskandale kritisch geworden. Wir zeigen, wie man in wenigen Schritten seinen Facebook Auftritt rechtssicher gestaltet und warum Facebook Seitenbetreiber mit dafür verantwortlich sind.

Mitverantwortlichkeit des Facebook Seitenbetreibers

Der Europäische Gerichtshof hat entschieden, dass Betreiber von Facebook Seiten grundsätzlich auch für die Datenschutzverstöße auf Facebook mitverantwortlich gemacht werden können (hier geht’s zum Urteil). Daraufhin haben die Datenschutzbehörden der Länder und des Bundes Facebook Seiten für illegal erklärt, solange keine (datenschutzrechtliche) Vereinbarung zur gemeinsamen Kontrolle zwischen Betreibern und Facebook besteht. Das Bundesverwaltungsgericht in Leipzig hat mit Urteil vom 11.09.2019 bestätigt, dass illegal betriebene Facebook Seiten deaktiviert werden müssen. Folglich sind Facebook Seiten per se dünnes Eis aus rechtlicher Sicht und sollten unbedingt unter Vorbehalt verwendet werden.

Facebook Pixel 

Höchstrichterlich ebenfalls durch den EuGH in Luxemburg am 1. Oktober 2019 ausgeurteilt, ist die Frage nach Opt-In oder Opt- Out bei der Verwendung von Facebook Pixel bzw. Tracking Cookies für Custom Audiences oder sonstige Verwendung von Werbe Cookies auf und von Facebook für ihren Online Shop zur Auswertung von Kaufverhalten der Nutzer auf ihrer Webseite. Der Einsatz von Facebook Pixel bedarf grundsätzlich der aktiven Einwilligung des Internetnutzers.

Facebook Like Button auf Webseite des Seitenbetreibers

Ebenfalls unter Beschuss geriet das sog. Facebook “Gefällt mir” Plugin, das auf Webseiten von Unternehmern integriert werden kann. Der EuGH entschied am 29. Juli 2019, dass Verwender solcher Facebook Plugins für die Datenübermittlung an Facebook mitverantwortlich sind. 

Tipps

Die Urteile sorgen natürlich vor allem für Unsicherheit bei Unter­nehmern und Selbstständigen. Dürfen Seitenbetreiber das Netzwerk Facebook mit seinen verschiedenen Funktionen weiterhin nutzen? Ist das Betreiben einer Facebook-Seite überhaupt noch ohne Risiko vor Abmahnungen und Bußgelder möglich? Wann gilt eine Seite als illegal und muss daher deaktiviert werden?

Hier meine Tipps zum Betrieb einer Facebook Seite nach der aktuellen Rechtslage:

  • Sie haben als Inhaber der Unternehmensseite eine Impressumspflicht!

Als Inhaber der Unternehmensseite haben Sie eine gesetzliche Anbieterkennzeichnungspflicht. Eine Anleitung, was Sie bei der Erstellung eines Impressums beachten müssen, finden Sie hier im SW2LEGAL & CONSULTING Blog.

  • Sie sind als Inhaber der Unternehmensseite auf Facebook für den Schutz der personenbezogenen Daten ihrer Nutzer, ob dieser Mitglied bei Facebook ist oder nicht, mitverantwortlich!

Schließen Sie als Seitenbetreiber eine gemeinsame Kontrollvereinbarung im Sinne der Vorschriften der EU-DSGVO mit Facebook ab. Facebook bietet den Seitenbetreibern das Seiten Insights Addendum in der jeweils aktuellen Fassung vom 10. November 2019 an. Zwar soll nach Auffassung der Datenschutzbehörden die Kontrollvereinbarung in der alten Fassung nicht in allen Bereichen den datenschutzrechtlichen Anforderungen nach der DSGVO genügen, allerdings ist ein Betrieb der Seiten ohne jegliche datenschutzrechtliche Vereinbarung mit Facebook als illegal anzusehen. Denn dann erfüllt man die Anforderungen der gemeinsamen Verantwortung des Art. 26 Abs. 1 DSGVO bei der Datenverarbeitung überhaupt nicht und verstößt damit auch gegen die DSGVO. Ob die gemeinsame Vereinbarung über die gemeinsame Kontrolle in der aktuellen Fassung einer Inhaltskontrolle nach der DSGVO und einschlägigen nationalen Datenschutzgesetzen besteht, werden jetzt die Verwaltungsgerichte entscheiden müssen. Entscheidend ist, dass Sie zumutbare Maßnahmen für ihren Teil der  (Mit-) Verantwortung für den Datenschutz der Nutzer ihrer Facebook Seite ergreifen.

  • Informieren Sie Ihre Besucher über die Verarbeitung der personenbezogenen Daten auf ihrer Facebook Seite

Da Sie für den Betrieb ihrer Seite auf Facebook mitverantwortlich sind, obliegen Ihnen auch die Informationspflichten der Art. 12 DSGVO. Setzen Sie daher ihre Datenschutzerklärung für den Betrieb der Seite auf und informieren Sie registrierte und vor allem unregistrierte Nutzer auf Facebook über ihrer Teil der Verantwortung am Datenschutz und wie, wann und zu welchem Zweck und auf welcher Rechtsgrundlage Sie Daten von oder über die Unternehmensseite verarbeiten. Die notwendigen Voraussetzungen einer Datenschutzerklärung im Internet finden Sie hier im SW2LEGAL & CONSULTING Blog.

  • Verwendung von Werbe (Tracking-) Cookies auf Facebook

Seit dem EuGH Urteil vom 1. Oktober 2019 ist der Streit um Opt-Out oder Opt-In für Tracking Cookies zunächst geklärt. Vor diesem Hintergrund dürfen sog. Facebook Pixel erst nach Einholung der aktiven Zustimmung des Nutzers ausgelöst werden. Über den Einsatz dieser (Tracking-) Cookies für ihre Werbung müssen Sie auch in ihrer Datenschutzerklärung informieren. Näheres zur aktuellen rechtlichen Lage bei der Verwendung von Cookies auf Internetseiten finden Sie hier im SW2LEGAL & CONSULTING Blog.

  • Informieren Sie über das Facebook Like Plugin auf ihrer Webseite

Beim Facebook Like Plugin ist die automatische Datenübermittlung an Facebook beim Klick auf den Button datenschutzrechtlich problematisch. Das müssen Sie ihren Nutzern in der Datenschutzerklärung transparent machen. Die Weitergabe von personenbezogenen Daten an Dritte, hier Facebook, ist ja bekanntlich nach der DSGVO eben nicht ohne weiteres erlaubt. Dafür bedarf es einer Rechtsgrundlage nach der DSGVO. Ob hier ein berechtigtes Interesse mit der Beseitigungs- bzw. Widerspruchsmöglichkeit eines Opt-Out genügt oder aber die aktive Zustimmung, also Opt-in notwendig ist, ist nach dem Inhalt des Urteils schwer zu sagen. Fest steht aber nach der aktuellen Cookie Rechtsprechung des EuGH: Werden Cookies verwendet bedarf es einer aktiven (vorherigen) Zustimmung des Nutzers zur Datenübermittlung an Facebook!