Kommentar zum EuGH-Urteil: Facebook nicht aus der Pflicht entlassen

Der Europäische Gerichtshof hat heute klargestellt, dass man nicht von der datenschutzrechtlichen Verantwortung freigestellt ist, wenn man eine Fanseite auf Facebook betreibt. Ein Grund zur Aufregung? Eher nicht. Ärgern sollten wir uns darüber, dass Facebook es Seitenbetreibern schlicht unmöglich macht, sich an den Datenschutz zu halten.

CC-BY-SA 2.0 Eduardo Woo

Heute haben die obersten Richter der EU unter anderem festgestellt, dass die Betreiber von Facebookseiten datenschutzrechtlich eine Mitverantwortung tragen. Dabei ist mindestens strittig, ob die dadurch ausgelöste Rechtsunsicherheit tatsächlich berechtigt oder lediglich gefühlt ist. Wie Juristen betonen, hat der EuGH jedenfalls nicht darüber entschieden, dass Facebook-Fanseiten in ihrer aktuellen Form rechtswidrig sind.

Bevor jetzt wieder alle pauschal auf den Datenschutz oder gar die DSGVO einhauen, die mit dem Urteil höchstens indirekt etwas zu tun hat: Natürlich tragen Facebook-Seitenbetreiber eine Verantwortung. Sie entscheiden sich schließlich bewusst für die Nutzung einer kommerziellen Werbeplattform – jede Interaktion, die dort auf ihrer Seite stattfindet, füttert Facebooks Analysemaschine. Aufgrund der Marktdominanz haben sie häufig keine echte Wahlfreiheit, und das nutzt Facebook aus. Das Unternehmen bietet bisher schlicht keinerlei Möglichkeit, Seiten datenschutzkonform zu betreiben.

Was wir Facebook fragen sollten

Deshalb sollten wir jetzt nicht über Datenschutz schimpfen, sondern Facebook endlich in die Pflicht nehmen. Das Unternehmen muss einen datenschutzfreundlichen Betrieb von Fanseiten ermöglichen. Das hier sind einige Fragen, die wir dem Datenkonzern deshalb stellen sollten:

  • Wo informiert Facebook Seitenbetreiber darüber, welche Daten wie gesammelt und verarbeitet werden? Diese Transparenz brauchen sie schließlich, um die datenschutzrechtliche Mitverantwortung erfüllen zu können.
  • Wo stellt Facebook Seitenbetreibern Mustertexte zur Verfügung, mit denen sie Fans darüber aufklären können, wie sie beim Besuch der Fan-Seite und darüber hinaus getrackt werden? Zur Verantwortung der Plattform gehört es, das für die Kunden bereitzustellen.
  • Warum bietet Facebook nicht die Möglichkeit, bei einer Facebook-Seite Cookies und Analytics auszustellen, damit Seitenbetreiber nicht dazu beitragen müssen, dass ihre Fans getrackt werden?
  • Wie versetzt Facebook Seitenbetreiber in die Lage, Nutzern ihre Auskunfts- und Löschrechte zu gewähren?

Solange solche Fragen nicht geklärt sind, gehen wir nicht davon aus, dass Aufsichtsbehörden gegen Facebook-Seitenbetreiber vorgehen werden – schließlich sind sie an den Verhältnismäßigkeitsgrundsatz gebunden. Unabhängig davon bleibt das Abmahnproblem natürlich in seiner Rechtsunsicherheit schaffenden Weise bestehen. Solange der Gesetzgeber den deutschen Sonderweg der Abmahnindustrie nicht endlich beendet, wird auch die Verunsicherung nicht enden.

11 Ergänzungen

  1. „Wo stellt Facebook Seitenbetreibern Mustertexte zur Verfügug, mit denen sie Fans darüber aufklären können, wie sie beim Besuch der Fan-Seite und darüber hinaus getrackt werden?“

    Äh sorry … „Wo stellt die Bundesregierung Unternehmen Mustertexte zur Verfügung, mit denen sie Kunden darüber aufklären können, wie sie nach dem neuen DVGirgendwas, rechtsicher … blablabla“ … Da gibts nur Zeug von Rechtsanwälten, die Kohle dafür wollen, aber ohne Gewähr. fcu

    Mir hat heute ein Kunde einen 20-seitigen Vertrag zur Auftragsdatenverarbeitung geschickt, der in meinem Fall glaub nicht mal zu trifft … mir bleibt nur, die Geschäftsbeziehung zu kündigen, da ich keine Ahnung habe was ich da unterschreiben soll. Paragraphen, Paragraphen, Paragraphen … Meine gut verständliche 1,5-Seiten Datenschutzerklärung wurde jetzt zu einem 8-seitigen, unverständichen Konstrukt aufgeblasen, das nicht mal ich mehr verstehe. Ich mag den Jan Phillip Albrecht ja. Aber leider hat auch er nur halbe Arbeit geleistet, die Bürger im Stich gelassen und sich jetzt nach SH als Umweltminister verdrückt … einfach nur noch zum Kotzen das Ganze.

    Zum Thema:
    Facebook? Jeder der sich dort anmeldet weiß, dass er sein Recht auf Datenschutz abgegeben hat. Also entweder abmelden oder Klappe halten. Niemand brauch FB … imho, sry

    LG

  2. Ich bin normalerweise sehr auf Eurer Seite, aber merkt ihr denn nicht dass Eure Fragen ein Overkill an Bürokratie bedeuten? Und wieso wird der auf Seiten der User ausgetragen?
    Die Marktmacht von Facebook & Co. hebelt das EuGH und DSGVO so nicht aus. Das erzeugt nur Ablehnung gegen Europa.
    Wer hat denn die Zeit und juristische Feinfühligkeit sich durch zig Datenschutz und e-Privacy Seiten (von FB & Co.) durch zu quälen, um seine Entscheidungen zu fällen? Das ist doch blanker Irrsinn.
    Sorry, aber das ist die schlimmste Gesetzesinitiative, gerade weil sie eigentlich Gutes will.
    Jegliche Rechtssicherheit wird ausgehebelt. Wie kann es sein, dass man weder AGB noch DSE ohne Juristen abfassen kann? Und frägst Du drei bekommst Du drei völlig unterschiedliche, die sich auch noch widersprechen.
    Es ist eine Illusion durch Worte (Gesetze) die Welt zum Guten zu zwingen. Im geringen Umfang ja, aber so nicht.

    1. > […] dass Eure Fragen ein Overkill an Bürokratie bedeuten?
      > Und wieso wird der auf Seiten der User ausgetragen?
      > […] Wer hat denn die Zeit und juristische Feinfühligkeit sich
      > durch zig Datenschutz und e-Privacy Seiten (von FB & Co.)
      > durch zu quälen, um seine Entscheidungen zu fällen? Das ist
      > doch blanker Irrsinn.

      Es ist eine Folge der Datensouveränität, dass also ein Nutzer entscheiden darf, was mit seinen Daten passiert. Das führt aber auch dazu, dass die Nutzer informiert werden müssen, damit sie eine Entscheidung treffen können. Alternativ könnte man mehr auf Datensparsamkeit und Zweckbindung setzen. Wenn ich gesetzlich vorschriebe, dass Daten nicht weitergegeben werden dürften, Punkt, dann muss ich als Nutzer auch nicht zustimmen oder informiert werden. Aber die Vertreter der EU Staaten wollten die bestehenden Geschäftspraktiken weiter ermöglichen und haben sich daher auf die Datensouveränität eingeschossen.

  3. Das der deutsche Mittelstand gegen die DSGVO aufgebracht werden kann, war eigentlich klar – der ist aber nur eine Minderheit in einem Europa von über 500 Mio. Einwohnern (nicht nur die EU, denn wer in den (noch) wohlhabendsten Teil der Welt (zurück)will, muss die DSGVO auch einführen).

    Ich würde in Deutschland auch nicht nach Verbündeten dafür suchen – die machen hier halt Tausend-fach Lobby/Stimmung dagegen. Jung, zukunftsorientiert, idealistisch und der neuen Technik revolutionär als DIY-Maker aufgeschlossen – gibts so fast (nur noch) komplett um D-land herum und dranvorbei. Dort wird man dann auch mehr Innovation finden – erst recht mehr als in einem Polizeistaat-Bayern mit Facebook-Tools.

    Die Großen holen hier die Kleineren mit in ihr sinkendes Boot – Das Kapital verspricht nunmal Gewinnbeteiligung am Exportmaximismus, keine andere Welt sei vorstellbar (oder überhaupt besser) und doch zahlt die Zeche am Ende der deutsche Steuerzahler: dessen schließliches Handeln und seine steuereigen-gewordenenen Firmen also das Ausland ruiniert haben – die Natur vergiften und die ungeschriebene Handlungsfreiheit der Zukunft ihrer Kinder, die wir Anderen schon heute retten müssen, von ihrem individual-zentristischem, oft egozentrischem oder gar narzisstischem, Unternehmer-Standpunkt aus bestimmen wollen.

    Sie *kennen* nicht mal ihren eigenen belebten (!) Planeten, geschweige denn hätten auch nur annähernd den Bruch-Teil der naturgesetzlichen Wirkzusammenhänge des Universums *er*kannt. Warum? Weil das jetzt erst so langsam möglich wird.

    Ich kann hier nicht mit Leuten ein Start-Up gründen, wenn die Ideen und Innovationen sofort in Clouds von Firmen landen, die mein Produkt in kürzester Zeit zehntausendfach produzieren, dann auch noch billiger sind, weil sie (die Daten) ihrer Kunden verkaufen, manipulieren und das Werbe-Monopol halten. – Um schließlich das (konkurrenz-unfähige) Start-Up wegen Sonstwas zu verklagen.

    Deutschland, Deine Talente haben (schon wieder) das Land verlassen. Und die anderen ruinieren halt Mallorca, ………………………………………………………………………………..!

  4. Mich erinnert die ganze Facebook-Debatte an die Diskussionen um das Auto. Alle wissen, dass das Auto ein Platzverschwender und eine Giftschleuder ist- aber aus Marktmachtgründen machen 90% da mit und fahren diese Dinger. So soll es dann auch bei Facebook sein. Klar hat Facebook ne Marktmacht, aber ob ich geschäftlich dieses Ding brauche? Ich bezweifele das! Facebook ist Gift für die Gesellschaft!
    @netzpolitik: Macht endlich Schluss mit dem Facebook-Auftritt- und geht auf die Alternativen (Mastodon, Diaspora).
    #deletefacebook – now!

  5. »Wie Juristen betonen, hat der EuGH jedenfalls nicht darüber entschieden, dass Facebook-Fanseiten in ihrer aktuellen Form rechtswidrig sind.«

    Wo kann ich den die Einschätzung dieser Juristen finden? Und – bissig gefragt – sind das die gleichen Juristen, die gesagt haben, dass von der DSGVO keine Gefahr bezüglich Abmahnungen ausgeht?

  6. Ein unabdingbarer Bestandteil eines soclhen Auftragsdatenverarbeitungsvertrages zwischen einem Fanseitenbetreiber und facebook ist die Bedigung, dass der Fanseitenbetreiber im Bedarfsfall die Systeme von facebook in Augenschein nehmen können muß, um die Einhaltung der technisch und organisatorisch notwendigen Vorkehrungen zum Datenschutz zu überprüfen.

    Jeder sollte sofort einsehen, dass facebook diesem Vertragsbestandteil niemals zustimmen wird (vielleicht auf dem Papier aber nicht in der Praxis). so dass Fanseiten niemals datenschutzkonform betrieben werden können.

  7. Was vielen in Deutschland nicht klar ist, der aufrichtige Ansatz mit der DSGVO – Europaweit bzw. Weltweit das Recht an den personenbezogenen Daten zu schützen bzw. den Schutz zu verbessern, bei der Person über welche die Daten erhoben werden, wurde in das Gegenteil verkehrt. Aus Artikel 1 Ziffer 3 der DSGVO ergibt sich, daß der Handel mit Daten nicht mehr mit dem Argument- Persönlichkeitsrechte werden verletzt- behindert werden darf.
    Das ursprünglich in Deutschland durch das Recht der -Informellen Selbstbestimmung- vom Bundesverfassungsgericht verkündetet Leitprinzip, personenbezogene Daten nicht wirtschaftlich auszubeuten, wird kollegial verlassen. Das DSGVO-Prinzip ist Facebookprinzip man gaugelt Persönlichkeitsrechtsschutz vor lässt aber dann die hemmungslose wirtschaftliche Verwertung der Daten zu. Argument der Schutz ist ja jetzt gewährleistet. Klar das dies eine Vorlage ist für Privatfirmen mit künstlicher Intelligenz die Datenmengen aufzusaugen und dann eine Datenverwertungsindustrie aufzubauen. Hätten personenbezogen Daten als Persönlichkeitsrechte ein allgemeines wirtschaftliches Verwertungsgebot bekommen, wäre die Freiheit des einzelnen am besten Geschützt, so wie es das Bundesverfassungsgericht ursprünglich wollte. Auch öffentlich-rechtlich gewidmete Sachen wie Rathäuser, Strassen und Plätze sind der privaten Grundstücksspekulation entzogen. Nachzulesen bei Hans-Jürgen Papier “ Das Recht der öffentlichen Sachen“ ein Buch. Jetzt wird wohl mit den Worten von Gerd Landsberg die personenbezogenen Daten „Das Erdöl des 21 Jahunderts“ werden sehr sinnig unsere personenbezogenen Daten sind zum verheizen freigegeben. !

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.