Auf Facebook gibt es neben privaten Profilen auch die Möglichkeit als Unternehmer eine Unternehmensseite anzulegen. In den letzten Jahren sind Facebook Seiten als Marketingplattform immer beliebter geworden, um Follower auf neue Produkte und Dienstleistungen aufmerksam zu machen. Doch die Nutzung von Facebook als Business Tool ist aufgrund der Datenschutzrechtsprechung unübersichtlich geworden. In wenigen Schritten zum rechtssicheren Facebook Auftritt.
Mitverantwortlichkeit des Facebook Seitenbetreibers
Der Europäische Gerichtshof hat entschieden, dass Betreiber von Facebook Seiten grundsätzlich auch für die Datenschutzverstöße auf Facebook mitverantwortlich gemacht werden können (>>hier geht’s zum Urteil). Daraufhin haben die Datenschutzbehörden der Länder und des Bundes Facebook Seiten für illegal erklärt, solange keine (datenschutzrechtliche) Vereinbarung zur gemeinsamen Kontrolle zwischen Betreibern und Facebook besteht. Das Bundesverwaltungsgericht in Leipzig hat mit Urteil vom 11.09.2019 bestätigt, dass illegal betriebene Facebook Seiten deaktiviert werden müssen. Folglich gelten für Facebook Seiten aus rechtlicher Sicht bei der Verwendung besondere Regeln.
Facebook Pixel
Höchstrichterlich ebenfalls durch den EuGH in Luxemburg am 1. Oktober 2019 ausgeurteilt, ist die Frage nach Opt-In oder Opt- Out bei der Verwendung von Facebook Pixel bzw. Tracking Cookies für Custom Audiences oder sonstige Verwendung von Werbe Cookies auf dem Adserver von Facebook für ihren Online Shop zur Auswertung von Kaufverhalten der Nutzer auf ihrer Webseite. Der Einsatz von Facebook Pixel bedarf grundsätzlich der aktiven und ausdrücklichen Einwilligung des Internetnutzers auf der Webseite des Werbenden bevor diese zur Anwendung kommen.
Facebook Like Button auf Webseite des Seitenbetreibers
Ebenfalls unter Beschuss geriet das sog. Facebook „Gefällt mir“ Plugin, das auf Webseiten von Unternehmern integriert werden kann. Der EuGH entschied am 29. Juli 2019, dass Verwender solcher Facebook Plugins für die Datenübermittlung an Facebook mitverantwortlich sind. Auch hier ist es wichtig, dass vor der Datenübermittlung zunächst die aktive und ausdrückliche Einwilligung von Webseitenbetreibern eingeholt wird.
Tipps
Die Urteile sorgen natürlich vor allem für Unsicherheit bei Unternehmern und Selbstständigen. Dürfen Seitenbetreiber das Netzwerk Facebook mit seinen verschiedenen Funktionen weiterhin nutzen? Ist das Betreiben einer Facebook-Seite überhaupt noch ohne Risiko vor Abmahnungen und Bußgelder möglich? Wann gilt eine Seite als illegal und muss daher deaktiviert werden?
Hier meine Tipps zum Betrieb einer Facebook Seite nach der aktuellen Rechtslage:
Impressumspflicht
Als Betreiber der Facebook Seite hast du eine gesetzliche Anbieterkennzeichnungspflicht. Eine Anleitung, was du bei der Erstellung eines Impressums beachten musst, findest du auf dieser Webseite.
Mitverantwortlich für Facebook
Es braucht eine Vereinbarung mit Facebook über den Betrieb der Unternehmensseite. Diese „Kontrollvereinbarung“ ist Voraussetzung für den weiteren Betrieb der Fanpages nach den Vorschriften der EU-DSGVO. Facebook bietet den Seitenbetreibern das Seiten Insights Addendum in der jeweils aktuellen Fassung an. Zwar soll nach Auffassung der Datenschutzbehörden die Kontrollvereinbarung in der alten Fassung nicht in allen Bereichen den datenschutzrechtlichen Anforderungen nach der DSGVO genügen, allerdings ist ein Betrieb der Seiten ohne jegliche datenschutzrechtliche Vereinbarung mit Facebook als illegal anzusehen. Denn dann erfüllt man die Anforderungen der gemeinsamen Verantwortung des Art. 26 Abs. 1 DSGVO bei der Datenverarbeitung überhaupt nicht und verstößt damit auch gegen die DSGVO. Ob die gemeinsame Vereinbarung über die gemeinsame Kontrolle in der aktuellen Fassung einer Inhaltskontrolle nach der DSGVO und einschlägigen nationalen Datenschutzgesetzen besteht, werden jetzt die Verwaltungsgerichte entscheiden müssen. Entscheidend ist, dass du zumutbare Maßnahmen für ihren Teil der (Mit-) Verantwortung für den Datenschutz der Nutzer ihrer Facebook Seite ergreifen.
Datenschutzinformation über Fanpage
Da du für den Betrieb deiner Seite auf Facebook verantwortlich bist, obliegen dir auch die Informationspflichten des Art. 12 DSGVO. Informiere deine Besucher daher in deiner Datenschutzerklärung auf der Seite, wie, wann und zu welchem Zweck und auf welcher Rechtsgrundlage du Daten von oder über die Unternehmensseite verarbeitest. Die notwendigen Voraussetzungen einer Datenschutzerklärung im Internet findest du hier im Blog.
Opt-in für Facebook Pixel
Seit dem EuGH Urteil vom 1. Oktober 2019 ist der Streit um Opt-Out oder Opt-In für Tracking Cookies zunächst geklärt. Vor diesem Hintergrund dürfen sog. Facebook Pixel erst nach Einholung der aktiven und ausdrücklichen Zustimmung des Nutzers ausgelöst werden. Über den Einsatz dieser (Tracking-) Cookies für deine Werbung musst du auch in deiner Datenschutzerklärung informieren. Näheres zur aktuellen rechtlichen Lage bei der Verwendung von Cookies auf Internetseiten hier im Blog.
Information über Facebook Like Plugin
Beim Facebook Like Plugin ist die automatische Datenübermittlung an Facebook beim Klick auf den Button datenschutzrechtlich problematisch. Das musst du deinen Nutzern in der Datenschutzerklärung transparent machen. Die Weitergabe von personenbezogenen Daten an Dritte, hier Facebook, ist ja bekanntlich nach der DSGVO eben nicht ohne weiteres erlaubt. Dafür bedarf es einer Rechtsgrundlage nach der DSGVO. Ob hier ein berechtigtes Interesse mit der Beseitigungs- bzw. Widerspruchsmöglichkeit eines Opt-Out genügt oder aber die aktive Zustimmung, also Opt-in notwendig ist, ist nach dem Inhalt des Urteils schwer zu sagen. Fest steht aber nach der aktuellen Cookie Rechtsprechung des EuGH: Werden Cookies verwendet bedarf es einer aktiven und ausdrücklichen (vorherigen) Zustimmung des Nutzers zur Datenübermittlung an Facebook!