Die Facebook Seiten sind für Selbstständige eine gute Möglichkeit ihr Business zu fördern, eine Community aufzubauen und ihre Dienstleistungen und/oder Produkte geschäftsmäßig zu bewerben. Insbesondere erfährt der Selbstständige dort aktiv über das ihm von Facebook zur Verfügung gestellte Analyse Tool „Seiten Insights“, u.a. wie erfolgreich eine bestimmte Werbemaßnahme war und wie diese beim Publikum angekommen ist.
Ist der Betrieb der Facebook Seite noch rechtssicher?
Genau aus diesem Grund wurde aber auch ein Inhaber einer Fanpage auf Facebook von der zuständigen Datenschutzaufsicht abgemahnt. Ihm wurde vorgeworfen, ohne Einwilligung der Nutzer auf Facebook über die „Seiten Insights“ Funktion, deren persönliche Daten zu Werbezwecken erheben und zu verarbeiten, wie beispielsweise Alter und Geschlecht der Nutzer. Der Fanpage Inhaber wehrte sich gegen den Vorwurf, jedoch im Ergebnis erfolglos. Die Rechtsstreitigkeit ging bis zum Europäischen Gerichtshof (EuGH) und dieser gab der Datenschutzbehörde im Grundsatz Recht, erkannte jedoch eine gemeinsame Verantwortlichkeit im Sinne der Datenschutzgrundverordnung des Fanpage Betreibers und der Facebook Plattform an (Urteil des EuGH vom 05.06.2018, C-210/16).
Nach dem EuGH Urteil sind Facebook und der selbstständige Facebook Seitenbetreiber wegen der Verwendung der „Seiten Insights“, gemeinsam für die Verarbeitung der Nutzerdaten verantwortlich. Das Urteil hat zur Folge, dass Selbstständige handeln müssen und ihre Facebook Seiten den rechtlichen Erfordernissen entsprechend abmahnsicher machen müssen. Datenschutzbehörden oder Wettbewerber können andernfalls vom Inhaber einer Facebook Seite verlangen, den Betrieb der Seite sofort einzustellen und im schlimmsten Fall hohe Bußgelder oder gar Schadensersatz verlangen.
Zwar steht noch eine Entscheidung des Bundesverwaltungsgerichts (der EuGH hat die Entscheidung an das Bundesverwaltungsgericht zurückverwiesen) bis zur endgültigen Rechtslage aus, aber es ist ratsam die Facebook Seite so weit wie möglich jetzt schon rechtssicher zu machen, zumal mit einer (gemeinsamen) Verantwortung des Selbstständigen auf Facebook zu rechnen ist. Es ist im Einzelnen Folgendes zu beachten:
Seiten Insights
Soweit Facebook Einblick in die Verarbeitungsvorgänge des Tools „Seiten Insights“ gewährt, hat der Selbstständige in einer Datenschutzerklärung auf seiner Seite der Plattform Nutzer und nicht registrierte Besucher auch nach Art. 13, 14 DSGVO darüber aufzuklären, insbesondere welche Daten zu welchen Zwecken der Selbstständige verarbeitet. Außerdem hat er über die Rechte der Betroffenen zu informieren. Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.Aus dem Urteil des EuGH von 2018 über die Facebook Seite folgt rechtlich eine gemeinsame Verantwortung nach Art. 26 DSGVO. Facebook als Plattformbetreiber hat die “Seiten-Insights-Ergänzung bezüglich des Verantwortlichen” sowie “Informationen zu Seiten Insights” für Seitenbetreiber veröffentlicht. Diese hat der Seitenbetreiber zu akzeptieren und in der Datenschutzerklärung entsprechend auf die gemeinsame Verantwortlichkeit hinzuweisen.
Tracking
Tracking Maßnahmen wie der Einsatz von Cookies, vergleichbarer Techniken zur Erhebung personenbezogener Daten oder die Speicherung der IP Adresse bedürfen nach der EuGH Entscheidung von 2019 ( Urteil vom 1. Oktober 2019 , Rechtssache C-673/17) einer Opt-In Regelung, sprich einer Einwilligung des Nutzers, wenn dadurch personenbezogene Daten verarbeitet werden. Werden diese Maßnahmen jedoch anonymisiert durchgeführt, wie Facebook in seinem Seiteninsights Addendum angibt, dann kann Rechtsgrundlage, das berechtigte Interesse des Seiten Betreibers nach der Art. 6 Absatz 1 Buchstabe f DSGVO sein.
Datenschutzerklärung
Die Facebook Datenschutzerklärung kann unter dem Tab „Datenrichtlinie“ auf der Fanpage eingebunden werden.
