Am 5. Juni 2018 hat der Europäische Gerichtshof entschieden, dass schon das Einrichten von Facebook-Seiten eine Mitverantwortung für Facebooks (potentielle) Verstöße gegen den Datenschutz begründet (Urteil vom 05.06.2018 in der Rechtssache C-210/16).
Das Urteil regelt einen Streitfall aus dem Jahr 2011 und basiert daher noch auf der alten, aus dem Jahr 1995 stammenden Datenschutz-Richtlinie 95/46/EG, quasi der Vorläuferin der heute geltenden Datenschutz-Grundverordnung.
Im Fokus des Urteils steht der Begriff des Verantwortlichen für das Verarbeiten von personenbezogenen Daten. Und dieser Begriff ist damals (Artikel 2 Ziffer d der DS-RL 95/46) sehr ähnlich definiert wie heute (Artikel 4 Ziffer 7 der DSGVO). Das Urteil könnte also auf die heute geltenden Datenschutz-Vorschriften umgelegt werden.
Wenn dies tatsächlich passieren sollte, dann könnte diese Entscheidung weitreichende Folgen haben. Ganz abgesehen davon, dass das gegenständliche Urteil in logischer Folge auch auf andere Online-Dienste und soziale Netzwerke bis hin zu YouTube angewandt werden könnte.
Der Europäische Gerichtshof bejahte die Frage, ob das Einrichten einer Facebook-Seite eine Mitverantwortung für (potentielle) Datenschutzverstöße von Facebook begründet. Laut EuGH begründet bereits das Anlegen einer Facebook-Seite diese Mitverantwortung. Zumindest dann, wenn die Nutzung nicht nur rein persönlichen oder familiären Zwecken dient. Für Privatpersonen, aber insbesondere Unternehmen, die Facebook wirtschaftlich nutzen, kann dieser Spruch des EuGH weitreichende Folgen haben.
Konkret schreibt der EuGH in seinem Urteil unter den Ziffern 40 und 41:
(40) Der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, kann diesen nämlich nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten befreien.
(41) Im Übrigen ist hervorzuheben, dass die bei Facebook unterhaltenen Fanpages auch von Personen besucht werden können, die keine Facebook-Nutzer sind und somit nicht über ein Benutzerkonto bei diesem sozialen Netzwerk verfügen. In diesem Fall erscheint die Verantwortlichkeit des Betreibers der Fanpage hinsichtlich der Verarbeitung der personenbezogenen Daten dieser Personen noch höher, da das bloße Aufrufen der Fanpage durch Besucher automatisch die Verarbeitung ihrer personenbezogenen Daten auslöst.
Letztendlich gelangt der EuGH u.a. zu folgendem Urteil:
Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne dieser Bestimmung den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage umfasst.
Zwar erscheint es nicht ratsam jetzt als Betreiber einer „Fanpage“ in Panik zu verfallen. Aber achtsam sollte man meiner persönlichen Ansicht nach bleiben, und beobachten wie die nationalen Datenschutzbehörden mit diesem Urteil (das auf der alten Datenschutz-Richtlinie basiert) umgehen. Zu befürchten ist nebenbei, dass eifrige Rechtsanwälte eine weitere Basis für das Starten von Abmahnwellen erhalten haben. Aber auch das bleibt abzuwarten.
Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.
Weitere interessante Beiträge: