Kaum trat die DSGVO in Kraft, gab es auch schon die ersten Abmahnungen und mittlerweile gibt es auch das eine oder andere Gerichtsurteil. Ein Streitpunkt war zum Beispiel, wer die Verantwortung trägt, wenn durch den Betrieb einer Fan- oder Unternehmensseite auf Facebook die Datenschutzgrundverordnung verletzt wird.
Der Europäische Gerichtshof hat entschieden, dass sowohl der Betreiber als auch Facebook selbst Verantwortung für den Verstoß tragen. Diese gemeinsame Verantwortung birgt ein großes Problem, da Seiten-Betreiber nicht beeinflussen können, wie personenbezogene Daten bei Facebook erhoben und verarbeitet werden. Erst kürzlich erklärte die Datenschutzkonferenz, dass in ihren Augen Fanpages auf Facebook rechtswidrig sind.
Einige Tage später reagierte Facebook auf diese Erklärung und versprach gewisse Änderungen vorzunehmen. Nähere Informationen zu Facebooks Stellungsnahme finden Sie hier (leider nur in englischer Sprache verfügbar): https://www.facebook.com/business/news/updates-for-page-admins-in-the-eu-and-the-eea. Außerdem hat Facebook ein sogenanntes „Page Controller Addendum“ ins Leben gerufen. Dieses finden Sie unter folgendem Link: https://www.facebook.com/legal/terms/page_controller_addendum#.
Was müssen Sie als Betreiber einer Fan- bzw. Unternehmensseite bei Facebook jetzt tun?
Facebook empfiehlt, sich das Addendum gründlich durchzulesen sowie eine verantwortliche Person inklusive Kontaktdaten zu benennen. Falls Sie einen Datenschutzbeauftragten haben, sollten Sie diesen laut Facebook ebenfalls auf Ihrer Facebook-Seite erwähnen. Diese Informationen sollten im Info-Abschnitt stehen.
Rechtsexperten von eRecht24.de raten folgende Schritte:
- Oben erwähnten Page Controller Addendum mit Facebook schließen
- Eigene Datenschutzerklärung für Social Media Plattformen erstellen und veröffentlichen
Page Controller Addendum
Das Problem mit dem Addendum ist, dass ein „Bestätigen“- oder „Zustimmen“-Button fehlt. Es ist also nicht klar, wie genau man nun dieses Addendum mit Facebook schließen kann. Eine Möglichkeit – und im Moment wohl auch die Einzige – ist, in der Datenschutzerklärung für Social Media Plattformen einen Abschnitt zu integrieren, in dem hervorgeht, dass man das Addendum anerkennt und diesem zustimmt. Davor sollten Sie sich das Addendum aber gründlich durchlesen.
Datenschutzerklärung für Social Media Plattformen
Rechtsexperten empfehlen, eine eigene Datenschutzerklärung für Ihre Social Media Plattformen zu erstellen und zu veröffentlichen. Diese ist nicht zu verwechseln mit der allgemeinen Datenschutzerklärung, sondern stellt eine zusätzliche Datenschutzerklärung dar. Hier sollten Sie auch darauf hinweisen, dass Sie dem Facebook Addendum zustimmen. Am besten binden Sie die eigene Social-Media-Datenschutzerklärung auf Ihrer Webseite ein und verlinken dann von Ihrer Facebook-Seite aus auf die Datenschutzerklärung. Gerne sind wir Ihnen bei der Erstellung einer Datenschutzerklärung für Ihre Social Media Plattformen behilflich. Nehmen Sie dazu einfach Kontakt zu uns auf.