Site icon Privacy-Security-Consulting

Geht es nun den Facebook Fanpages an den Kragen?

Facebook Fanpages sind seit Jahren datenschutzrechtlich umstritten. Mit seinem Rundschreiben an alle Bundesbehörden vom 16.06.2021 macht nun der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Ernst. Der BfDI, Ulrich Kelber, fordert alle Bundesbehörden auf, sämtliche Fanpages bis Ende des Jahres abzuschalten und droht, ab Januar 2022 Abhilfemaßnahmen nach Art. 58 DSGVO einzuleiten.

Page Controller Addendum wird seitens des BfDI nicht als Vertrag nach Art. 26 anerkannt

Die zentrale Passage in Ulrich Kelbers Schreiben vom 16.06.21 lautet:

“…Leider hat Facebook auch dem BPA nur das öffentlich bekannte „Addendum“ von Oktober 2019 übersandt. Das „Addendum“ ist aus Sicht der Datenschutzbehörden von Bund und Ländern weiterhin unzureichend. Dies zeigt aus meiner Sicht, dass Facebook zu keinen Änderungen an seiner Datenverarbeitung bereit ist. …”

(Quelle: Schreiben des BfDI an die Bundesbehörden vom 16.06.2021)

Aus Sicht der Datenschutzbehörden können Behörden, die eine Facebook Fanpage betreiben, ihren Pflichten nach DSGVO, insbesondere der Rechenschaftspflicht nach Art. 5 Abs. 2 nicht nachkommen.

Behörden und Unternehmen stehen vor einem Dilemma

Auch wenn sich die Aktivitäten des BfDI zunächst auf die in seinem Zuständigkeitsbereich liegenden Bundesbehörden konzentrierten, so müssen Unternehmen wie öffentliche Stellen aktuell davon ausgehen, dass auch die für sie zuständigen Landesbehörden in absehbarer Zeit tätig werden.

In vielen Bereichen, und keineswegs nur der öffentlichen Verwaltung, sind Fanpages ein wichtiger Zugang zu Bürgern und Kunden, die auf anderen Wegen kaum oder gar nicht erreicht werden können.

Angebot
Sie haben Fragen? In einem kostenfreien telefonischen Erstgespräch evaluieren wir Ihren möglichen Beratungsbedarf. Nutzen Sie einfach unser Formular auf dieser Seite oder rufen uns gleich an.

Dies ist Ulrich Kelber aus den Reaktionen der Behörden auch bewusst. Es stellt sich also die Frage, wie dieses aus der Marktmacht des Social Media Konzerns resultierende Dilemma aufgelöst werden könnte. Zumindest kurzfristig ist kein vollwertiger Ersatz für den Betrieb einer Fanpage in Sicht. Die aus Sicht der Aufsichtsbehörden sicher wünschenswerte Lösung einer datenschutzrechtlich einwandfreien Vertragslösung nach Art. 26 dürfte nur dann einen realistischen Boden bekommen, wenn in der Folge aufsichtsrechtlicher Maßnahmen gegen Behörden wie Unternehmen die Drohung, dass massenhaft Fanpages abgeschaltet würden, glaubwürdig im Raum steht. Unternehmen und Behörden, die auf den Betrieb einer Fanpage angewiesen sind, kommen erheblich unter Druck.

Fallstrick: Internationaler Datentransfer in die USA

Neben der problematischen Frage der vertraglichen Grundlage zwischen dem Konzern und den Fanpage-Betreibern verbleibt auch das Problem, dass die US-amerikanische Gesetzgebung den dortigen Behörden und Geheimdiensten sehr weitreichende Rechte in Bezug auf den Zugriff auf personenbezogene Daten einräumt. Die in der EU geltenden Betroffenenrechte werden dabei außer Kraft gesetzt. Ohne zusätzliche Maßnahmen reichen auch die jüngst erneuerten Standard Contract Clauses (SCC) nicht aus, ein adäquates Datenschutzniveau in den USA zu realisieren.

Ausblick

Ganz sicher werden es die zuständigen Behörden nicht bei der Ankündigung belassen. Dass neben den Behördenseiten künftig auch Unternehmenspräsentationen in den Focus rücken, ist nur eine Frage der Zeit. Unternehmen sind gut beraten, sich darauf möglichst frühzeitig einzustellen und Alternativen im Blick zu behalten. Eine gute und datenschutzrechtlich einwandfreie eigene Website gehört ganz sicher in den Mix.


Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.

Exit mobile version