Update zur DSGVO

Vor dem Inkrafttreten der DSGVO war die Angst gross, dass es zu vielen Abmahnungen kommen wird. Die Sorge blieb bis anhin allerdings relativ unbegründet, und die EU setzt viel daran, KMU und private Seitenbetreiber (z.B. Vereine) vor missbräuchlichen Abmahnungen zu schützen. Trotzdem ist es bereits zu vereinzelten Abmahnungen gekommen. Viele davon wurden von Wettbewerbern unter dem Deckmantel «unlauterer Wettbewerb» angestrebt. Inwiefern diese rechtlich durchsetzbar sind, wird sich erst nach den ersten Gerichtsentscheiden weisen.

Abmahnung: was tun?

Wenn Sie von einer Abmahnung betroffen sind, sollten Sie nie ungeprüft eine Unterlassungsabklärung abgeben, da sie dann Gefahr laufen, für ein anderes Vergehen zur Rechenschaft gezogen zu werden. Nehmen Sie in diesem Fall daher unbedingt Kontakt mit einem Anwalt auf.

Aktuell sind gemäss e-recht24.de aus folgenden vier Gründen Abmahnungen erfolgt:

• Abmahnung aufgrund fehlender Datenschutzerklärung
• Abmahnung wegen der Einbindung von Google Fonts
• Abmahnung wegen fehlerhafter Einbindung von Google Analytics
• Abmahnung wegen Facebook Like und Share Buttons

Alle vier Punkte lassen sich mit überschaubarem Aufwand DSGVO-konform umsetzen. Sie finden online ausreichend Quellen für Datenschutzerklärungen sowie Anleitungen für die rechtssichere Implementierung technischer Hilfsmittel. Zudem kann Sie Ihre Agentur bei der Umsetzung der Massnahmen unterstützen.

Datenschutz bei Facebook

Aktuell lässt ein Entscheid des Europäischen Gerichtshofs aufhorchen: Als Betreiber einer Facebook-Fanpage ist man mitverantwortlich, wie Daten generiert und verarbeitet werden. Obwohl das Urteil auf den alten Datenschutzrichtlinien basiert, sind die Regeln zur Verantwortlichkeit mit jenen der DSGVO identisch (Art. 4 Nr. 7 Satz 1):

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

Somit kann das Urteil auch auf die DSGVO übertragen werden, weshalb wir kurz ins Detail gehen und Ihnen erklären, was dieses Urteil für Ihre Facebook-Unternehmensseite bedeuten kann.

Werden auf einer Facebook-Seite Nutzerdaten erfasst (was aktuell immer der Fall ist und nicht deaktiviert werden kann), ohne dass die Besucher ausreichend darüber informiert werden, so ist gemäss dem kürzlich gefällten Urteil des Europäischen Gerichtshof nicht nur Facebook, sondern auch der Betreiber der Fanpage dafür verantwortlich. Datenschützer können zukünftig Untersagungen, Bussgelder oder Abmahnungen direkt an Unternehmen geltend machen und müssen nicht mehr gegen die Facebook-Europazentrale in Dublin vorgehen. Der EuGH begründet das Urteil wie folgt:

«Die Betreiber von Fanpages (…) können mit Hilfe der Funktion Facebook Insight, die ihnen Facebook als nicht abdingbaren Teil des Benutzungsverhältnisses kostenfrei zur Verfügung stellt, anonymisierte statistische Daten betreffend die Nutzer dieser Seiten erhalten. Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten, der für zwei Jahre aktiv ist und den Facebook auf der Festplatte des Computers oder einem anderen Datenträger der Besucher der Fanpage speichert. Der Benutzercode, der mit den Anmeldungsdaten solcher Nutzer, die bei Facebook registriert sind, verknüpft werden kann, wird beim Aufrufen der Fanpages erhoben und verarbeitet.»

Der Gerichtshof weist darauf hin, dass Betreiber einer Fanpage über die Besucherstatistiken Einblick in demografische und geografische Daten der User erhalten. Diese Daten ermöglichen es den Betreibern, ihre Werbemassnahmen und Angebote zielgerichtet zu gestalten.

Facebook wird nun abwägen müssen, wie sie auf diesen Entscheid reagieren und ob sie den europäischen Markt ignorieren oder sich den Forderungen des EuGH’s fügen und Lösungsansätze entwickeln.

Sollen Sie Ihre Facebook-Seite nun löschen?

Dies wäre bestimmt die sicherste Lösung – wobei Sie dann auch in Betracht ziehen müssten, andere Social Media Profile vorübergehend zu deaktivieren und keine Online-Tools mehr zu nutzen, die es ermöglichen, Werbemassnahmen basierend auf Nutzerverhalten zu schalten. Das Urteil des EuGH’s bezieht sich zunächst konkret auf Facebook-Seiten. Grundsätzlich lässt sich die Aussagen aber auch auf andere Onlinedienste, welche Personendaten verarbeiten, übertragen.

Sie sollten eine Risikoabschätzung vornehmen und abwägen, ob Sie Ihre Facebook-Seite schliessen möchten oder ob Sie zuwarten und zuerst die weiteren Entwicklungen beobachten. Es ist davon auszugehen, dass die meisten Unternehmen die Folgen der sofortigen Deaktivierung ihrer Facebook-Seite nicht auf sich nehmen werden.

Fazit

Welche Auswirkungen das Urteil haben wird, ist zurzeit noch unklar. Es ist möglich, dass Facebook und die Betreiber einer Facebook-Seite die User zukünftig über die Datenverarbeitung informieren müssen. Somit müsste Facebook dann aber auch ein Löschen der Daten ermöglichen, wenn Besucher dies verlangen. Betreiber der Seiten werden womöglich vor der Entscheidung stehen, auf die neuen Verpflichtungen rechtskonform zu reagieren oder die Facebook-Seiten zu löschen.