Hinweise der DSK – FAQ zu Facebook-Fanpages

Die DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) hat am 22. Juni 2022 die FAQ zu Facebook-Fanpages veröffentlicht.

Worum geht es?

Immer wieder gerät Facebook in öffentliche Diskussionen über den nicht ausreichenden Schutz von Nutzerdaten. Kürzlich treten vermehrt Facebook-Fanpages in den Fokus dieser Gespräche.

Facebook-Fanpages werden als Seiten charakterisiert, welche Betriebe im geschäftlichen Kontext nutzen.

Entscheidend hierbei ist- wie so oft, wenn es um eine Debatte geht, die Facebook oder den Konzern Meta betrifft- die Sicherheit der Daten der Plattform-Nutzenden.

Meta verarbeitet diese Daten nicht nur für das soziale Netzwerk selbst, sondern insbesondere werden diese Daten auch Werbenden zur Verfügung gestellt. Begründet wird dies damit, dass die Werbung auf die einzelnen User zugeschnitten und das Erlebnis auf der Plattform so optimiert wird.

In einem Urteil von 2018 hat der Europäische Gerichtshofs im Zuge dieser Diskussion entschieden, dass die Betreiber*innen von Facebook-Pages aufgrund der Funktion „Insights“, mit der eine Nutzeranalyse durchgeführt werden kann, mitverantwortlich für die Verarbeitung von den auf Facebook gesammelten Nutzerdaten sind.

Eben diese Mitverantwortlichkeit führt in der Praxis nun dazu, dass sowohl Meta als auch die Fanpage-Betreibenden die Vorschriften der DSGVO beachten und einhalten müssen.

Art. 26 DSGVO legt sogar fest, dass eine gemeinsame Vereinbarung über die beiderseitige Verantwortung geschlossen werden muss. Da diese Bedingungen von Facebook jedoch nicht ermöglicht werden (es ist beispielsweise immer noch unklar, in welchem Umfang die personenbezogenen Daten verarbeitet werden), können Betreiber*innen demnach nicht sicherstellen und nachweisen, dass die gesammelten Daten auch rechtmäßig verarbeitet werden.

Besonders im Fokus steht hierbei die Übermittlung der personenbezogenen Daten in Drittstaaten, also in nicht EU-Länder, da das Datenschutzniveau dort oftmals nicht angemessen ist und der Schutz der Daten folgend nicht ausreichend gewährleistet werden kann.

Wen betrifft es?

Diese Regelungen gelten für alle Betreiber*innen von Facebook-Fanpages. Das können also das Café von nebenan sein, aber gleichermaßen das internationale Unternehmen, welches auch über Facebook das neue Werbevideo vermittelt.

Zuletzt waren auch öffentliche Stellen, also beispielsweise Landesbehörden, für das Betreiben von Facebook-Fanpages kritisiert worden. Insbesondere deshalb, weil Behörden besonders den rechtmäßigen Schutz von personenbezogenen Daten sichern sollten.

Handlungsempfehlung

Voraussetzung für eine rechtmäßige Verarbeitung der gesammelten Daten durch die Facebook-Fanpage und der vollständigen Erfüllung der DGSVO-Vorschriften ist, dass Facebook (oder Meta) die Bedingungen der Nutzung der Plattform ändert.

Die momentan einzige Lösung stellt demnach das Löschen der Facebook-Seite da.

Ansonsten muss mit Bußgeldern gerechnet werden.

FAQ im Volltext

Die FAQs finden Sie als Volltext auf der Website der DSK unter diesem extenen Link.

Datenminimierung im Onlinehandel

Neueste Beiträge

  • Wenn personenbezogenen Daten in ein Drittland übermittelt bzw. dort verarbeitet werden, müssen Verantwortliche bzw. Auftragsverarbeiter prüfen, ob die allgemeinen Voraussetzungen der DSGVO für eine Datenübermittlung erfüllt sind. Seitdem der Europäische Gerichtshof (EuGH) in seinem Urteil vom 16. Juli 2020 den Beschluss der Europäischen Kommission (2016/1250) zur Übermittlung personenbezogener Daten in die USA (sog. „Privacy Shield“) für unwirksam erklärt hat, herrscht viel Unsicherheit in Bezug auf die notwendigen Schritte und Maßnahmen, die ab diesem Zeitpunkt zu treffen waren, um weiterhin eine datenschutzkonforme Übermittlung oder Verarbeitung personenbezogener Daten in die USA zu ermöglichen.

  • Bilderkennungstechnologien haben in den letzten Jahren enorme Fortschritte gemacht. Durch den Einsatz von künstlicher Intelligenz („KI“) und maschinellem Lernen sind Systeme entstanden, die in der Lage sind, Personen, Objekte und sogar Emotionen auf Fotos oder in Echtzeit-Videos zu erkennen. Während diese Technologien viele positive Anwendungen finden, wie zum Beispiel in der Medizin oder im Verkehrswesen, gibt es auch ernsthafte Bedenken hinsichtlich des Datenschutzes und der Privatsphäre von Personen, welche durch solche Systeme identifiziert werden können. In diesem Beitrag wird erläutert, wie Bilderkennungstechnologien genutzt werden können, um Personen zu identifizieren, und welche Datenschutzprobleme damit verbunden sind.

  • Vertrauen braucht Konsistenz. Es wird durch viele Handlungen im Laufe der Zeit aufgebaut und bewahrt. Es erfordert ein echtes Interesse und sichtbare Beispiele.

  • Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.

Schlagwörter