EUGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden?

Der Europäische Gerichtshof hat entschieden, dass Betreiber von Facebook-Seiten für Facebooks (potentielle) Datenschutzverstöße mithaften (EuGH, Urteil vom 05.06.2018, Az. C-210/16, Pressemitteilung).

Diese Entscheidung könnte zu einer der wichtigsten im Hinblick auf das Datenschutzrecht werden und das Internet in der heutigen Form radikal verändern. Denn auch wenn es in dem Fall um Facebook geht, kann die Entscheidung auf alle Online-Dienste, soziale Netzwerke, Social Plugins, Tracking- und Remarketing-Tools oder eingebettete Inhalte, wie z.B. YouTube-Videos angewandt werden.

Trotz der Schwere dieser Entscheidung, bitte ich Sie, nicht sofort alle Ihre Social-Media-Profile zu löschen. Lesen Sie zuvor den folgenden Beitrag, in dem ich die Entscheidung, ihre möglichen Konsequenzen und die Zukunftsaussichten erläutere. Da diese Rechtsmaterie alles andere als einfach ist, fasse ich sie zunächst zusammen. Anschließend können Sie zur Vertiefung die folgende FAQ nutzen.

Betreiber von Facebook-Seiten trifft die volle Wucht des Datenschutzrechts

Der EuGH musste darüber entscheiden, ob schon das Anlegen einer Facebook-Seite eine Mitverantwortung für Facebooks (potentielle) Datenschutzverstöße begründen.

Der EuGH bejahte diese Frage und machte deutlich: Bereits der Einsatz eines Online-Dienstes begründet eine Mitverantwortung für dessen Datenverarbeitung. Das gilt zumindest dann, wenn die Nutzung nicht nur rein persönlichen oder familiären Zwecken dient. Die Richter in Luxemburg haben damit ein wegweisendes Urteil getroffen, das sich ganz deutlich für einen stärkeren Datenschutz und gegen die wirtschaftlich getriebene Datennutzung im Stil des Silicon Valley ausspricht.

Kurz gefasst, müssen Datenschutzbehörden, Mitbewerber oder Einzelpersonen nicht mehr gegen mächtige US-Konzerne vorgehen. Stattdessen können sie sich mit Untersagungen, Bußgeldern oder Abmahnungen direkt an die Nutzer ihrer Dienste richten. Daneben treffen die Betreiber von Facebook-Seiten, auch Informations- und Auskunftspflichten. D.h. die Betreiber trifft die volle Wucht des Datenschutzrechts.

Die Entscheidung ist rechtlich aus der Sicht des Datenschutzes nachvollziehbar. Aus der Sicht von Privatpersonen oder Unternehmen, die Facebook vor allem wirtschaftlich nutzen, ist sie katastrophal. Denn der Kampf um den Schutz der personenbezogenen Daten zwischen Facebook und der EU wird damit auf ihrem Rücken ausgetragen.

Facebook ist im Zugzwang

Nunmehr sind Facebook und andere Onlinedienste im Zugzwang. Sie müssen abwägen, ob es sich lohnt europäische Kunden zu verlieren oder sich den Forderungen der Europäischen Datenschützer zu fügen.

Dabei müssen sie schnell handeln. Denn die Entscheidung des EuGH zur Verantwortlichkeit für Facebooks Datenverarbeitung muss noch durch deutsche Gerichte umgesetzt werden. Die deutschen Gerichte müssen zusätzlich prüfen, ob Facebook tatsächlich Datenschutzverstöße begangen hat. Sobald die Richter diese Frage bejahen, ist die Vorstellung von Untersagungsanordnungen und Abmahnungen im großen Umfang nicht gerade fernliegend.

Facebook muss in jedem Fall bei der Transparenz der Datenverarbeitung nachbessern. Ferner sollte Facebook vertraglich regeln, dass das Unternehmen die Informationspflichten, Auskunfts- und Löschungspflichten sowie weitere Betroffenenrechte erfüllen wird (Art. 26 DSGVO).

Facebookseite abschalten?

Die Facebookseite abzuschalten wäre natürlich die sicherste Lösung. Allerdings müssten Sie dann konsequenterweise auch überlegen, ob Sie andere Profile in sozialen Medien löschen oder zumindest vorübergehend offline stellen.

Ich persönlich empfehle abzuwarten und zu prüfen, ob sich der Betrieb von Facebook-Seiten oder die Nutzung anderer Onlinedienste trotz des Risikos nicht dennoch lohnt (s. dazu Details in der FAQ). Letztendlich könnte es sogar passieren, dass das Urteil dazu führt, dass die Nutzung von Facebook und anderen Diensten am Ende sicherer wird als vorher. Das zumindest, wenn die Anbieter sich dem EU-Datenschutzrecht fügen.

In jedem Fall empfehle ich in der Datenschutzerklärung einen Verweis auf die Nutzung der Onlinedienste, Grundlagen derer Datenverarbeitung, Risiken und die Datenschutzerklärungen der Anbieter zu verlinken (s. entsprechende Passagen finden sich im Datenschutzgenerator des Autors, der für Privatpersonen und Kleinunternehmer kostenlos).

Für vertiefende Fragen verweise ich Sie auf die folgende FAQ.

FAQ zum Urteil

In der folgenden FAQ gehe ich vertiefter auf die Entscheidung ein. Dabei wird es ein bisschen juristischer.

  • Wie kam es zu dem Gerichts-Verfahren?
  • Warum musste der EuGH entscheiden?
  • Hat der EuGH entschieden, dass Facebook-Seiten und Social Plugins illegal sind?
  • Was hat der EuGH konkret entschieden?
  • Warum bin ich für Facebooks Datenverarbeitung mitverantwortlich?
  • Wieso hafte ich mit, obwohl nur Facebook Zugriff auf die Daten der Nutzer hat?
  • Gilt das Urteil auch unter der DSGVO?
  • Kann ich ein Opt-In der Nutzer in den Einsatz der Facebook-Dienste einholen?
  • Ist die Datenschutzerklärung von Facebook nicht ausreichend?
  • Erstreckt sich die Mithaftung auf alle möglichen Datenschutzverstöße von Facebook?
  • Kann Facebook sich nicht für alleine verantwortlich erklären?
  • Reicht ein Eintrag in meiner Datenschutzerklärung nicht aus?
  • Müssen sich Datenschutzbehörden nicht zuerst gegen Facebook richten?
  • Welche Nachteile drohen mir?
  • Gilt das Urteil auch für Privatpersonen?
  • Ist mit Massenabmahnungen oder Untersagungsverfügungen von Behörden zu rechnen?
  • Wie soll ich mich verhalten? Soll ich meine Facebook-Seite schließen und Social Plugins entfernen?
  • Was mache ich, wenn Nutzer Auskünfte direkt an mich stellen?
  • Bin ich sicher, wenn ich mit den Unternehmen Auftragsverarbeitungsverträge schließe?
  • Kann Facebook sich nicht für alleine verantwortlich erklären?
  • Muss Facebook etwaige Abmahngebühren oder Bußgelder erstatten?
  • Muss Facebook jetzt seine Datenverarbeitung anpassen?
  • Welche Auswirkungen hat die Entscheidung für die Nutzung von Social Plugins, des Facebook-Pixels, Custom Audiences, Conversion-Messung, etc.?
  • Ist die Nutzung von Social Plugins mit einer 2-Klick-Lösung sicher?
  • Welche Auswirkungen hat die Entscheidung auf die Nutzung anderer Angebote, wie Twitter, YouTube, etc.?
  • Wer ist schuld?

Wie kam es zu dem Gerichts-Verfahren?

Das Verfahren begann im Jahr 2011 mit Untersagungsverfügungen der schleswig-holsteinischen Datenschutzbehörde (das „Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein“, kurz „ULD“). Unter Androhung von Zwangsgeld untersagte das ULD mehreren Unternehmen und öffentlich-rechtlichen Stellen den Betrieb von Facebook-Seiten (u.a. gegen die Wirtschaftsakademie Schleswig-Holstein GmbH). Das ULD begründete die Untersagungen damit, dass Facebook Datenschutzverstöße begeht und die Betreiber von Facebook Seiten dafür mitverantwortlich sind.

In beiden Fällen wehrte sich das betroffene Unternehmen gegen diese Anordnung. Die Wirtschaftsakademie klagte gegen die Untersagung und gewann zuerst, da die Gerichte das ULD als unzuständig ansahen. Das ULD wollte die Entscheidungen nicht akzeptieren, so dass der Fall letztendlich zum Bundesverwaltungsgericht (s. Beitrag bei Allfacebook.de) und dann zum EuGH gelangte.

Warum musste der EuGH entscheiden?

Hier geht es um die Auslegung des europäischen Datenschutzrechts. In einem solchen Fall sind nationale Gerichte verpflichtet, die Auslegungsfragen dem EuGH zur Entscheidung vorzulegen. So soll gesichert werden, dass das Datenschutzrecht in Europa einheitlich angewandt wird.

Dabei entscheidet der EuGH nur über die jeweiligen Fragen und nicht über den Fall an sich. D.h. das Bundesverwaltungsgericht muss nun auf Grundlage der Entscheidung des EuGH, noch ein Urteil sprechen. Also ist der Fall an sich noch nicht erledigt.

Hat der EuGH entschieden, dass Facebook-Seiten illegal sind?

Der EuGH hat nicht gesagt, dass Facebook-Seiten illegal sind. Das Gericht hat nur darüber entschieden, ob Betreiber von Facebook-Seiten für potenzielle Datenschutzverstöße Facebooks mithaften.

Ob Facebook tatsächlich Datenschutzverstöße begangen hat, darüber musste der EuGH nicht entscheiden. Diese Fragen werden nun vom Bundesverwaltungsgericht im zweiten Schritt geprüft. Kommt das Gericht jedoch zu der Überzeugung, dass Facebook gegen die Datenschutzvorgaben verstößt und es ermessensgericht ist sich gegen die Facebook-Seitenbetreiber zu richten (dazu unten mehr), dann werden die Verbote der Facebook-Seiten bestätigt. Bis zu diesem Urteil können noch mehrere Monate vergehen.

Was hat der EuGH konkret entschieden?

Der EuGH hat die folgenden Entscheidungen getroffen:

  • Wer Facebook-Seiten betreibt, der ist für die Verarbeitung personenbezogener Daten durch Facebook und Erfüllung der Informationspflichten sowie der Ansprüche der betroffenen Nutzer (z.B. Auskunftspflichten) mitverantwortlich.
  • Deutsche Datenschutzbehörden sind zuständig und dürfen z.B. die Nutzung von Facebook-Seiten untersagen.

Warum bin ich für Facebooks Datenverarbeitung mitverantwortlich?

Die datenschutzrechtliche Verantwortung für eine Datenverarbeitung setzt voraus, dass der Verantwortliche über die „Mittel und Zwecke“ der Verarbeitung (mit)entscheidet.

Die Wirtschaftsakademie verteidigte sich damit, dass sie auf Facebook Verarbeitungsprozesse keinen Einfluss hat. Damit könne sie auch kaum über deren „Mittel und Zwecke“ entscheiden.

Der EuGH entgegnete jedoch, dass an die Entscheidungsmöglichkeiten über Mittel und Zwecke aufgrund der hohen Bedeutung des Datenschutzes sehr niedrige Anforderungen gestellt werden müssen.

Bereits der Betrieb einer Facebook-Seite ist daher als ein „aktiver und willentlicher Beitrag“ ausreichend. Das begründet der EuGH wie folgt:

  • Ohne die Eröffnung einer Facebook-Seite könnte Facebook die Daten der Facebook- oder Website-Besucher erst gar nicht erheben.
  • Ferner verfolgen die Betreiber der Facebook-Seiten insoweit gemeinsame Interessen mit Facebook, als sie dank den erhobenen Daten der Nutzer z.B. Werbeanzeigen genauer schalten können.

Wieso hafte ich mit, obwohl nur Facebook Zugriff auf die Daten der Nutzer hat?

Nur Facebook hat Zugriff auf die jeweiligen personenbezogenen Daten der Nutzer. Betreiber von Facebook-Seiten erhalten lediglich zusammengefasste (aggregierte) Werte, die für sich anonym sind.

Allerdings sagt der EuGH, dass es ausreichend ist, wenn einer der gemeinsam Verantwortlichen (hier Facebook) auf personenbezogene Daten zugreifen kann. Für den anderen gemeinsam Verantwortlichen (Betreiber Facebook-Seite) ist es ausreichend, wenn er zwar anonyme Daten erhält, aber auf deren Grundlage wirtschaftliche oder sonstige Vorteile erzielt:

Der Gerichtshof weist insoweit darauf hin, dass der Fanpage-Betreiber insbesondere demografische Daten über seine Zielgruppe – und damit die Verarbeitung dieser Daten – verlangen kann (u. a. Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation), Informationen über den Lebensstil und die Interessen seiner Zielgruppe (einschließlich Informationen über die Käufe und das Online-Kaufverhalten der Besucher seiner Seite sowie über die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren) und geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind und ihm ganz allgemein ermöglichen, sein Informationsangebot so zielgerichtet wie möglich zu gestalten.

Gilt das Urteil auch unter der DSGVO?

Der EuGH entschied über die Auslegung der Datenschutzrichtlinie (Richtlinie 95/46/EG, dort Art. 2 lit d., 4 und 28). Allerdings regelt auch die DSGVO, dass es mehrere Verantwortliche für die Verarbeitung von Daten geben kann, wenn sie jeweils über die Mittel und Zwecke der Datenverarbeitung bestimmen können (Art. 4 Nr. 7 Satz 1 DSGVO):

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

Daher kann die Entscheidung auch auf die DSGVO übertragen werden.

Kann ich ein Opt-In der Nutzer in den Einsatz der Facebook-Dienste einholen?

Ein Opt-In (d.h. eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. f., Art. 7 DSGVO) der Nutzer, ist theoretisch möglich, praktisch jedoch schwer umzusetzen.

Zum einen können nur Nutzer die älter als 16 Jahre (in Österreich 14) alt sind, selbst eine wirksame Einwilligung abgegeben. Ferner setzt die Einwilligung eine unmissverständliche Einwilligungserklärung voraus. Die Einwilligenden müssen zudem freiwillig und auf Grundlage eine vorhergehenden Aufklärung über die Art, den Umfang und Zwecke der Verarbeitung handeln.

Im Hinblick auf eine unmissverständliche Handlung kommen Checkboxen oder Klicks auf Schaltflächen in Frage (s. dazu unten die Fragen zur 2-Klick-Lösung oder dem Cookie-Banner). Diese Einwilligungen kommen jedoch nur auf der eigenen Website in Frage (z.B., beim Einsatz eines Like-Buttons), aber nicht bei einer Facebook-Seite.

Problematisch ist zudem die Aufklärung der Nutzer. Hier zweifeln die Datenschutzbehörden, Gerichte und sogar das Bundeskartellamt an, ob eine solche Einwilligung überhaupt in Frage kommt. Der Grund ist, dass die Datenverarbeitung durch Facebook sehr umfangreich, verschachtelt und verzweigt ist. Das bedeutet, sie ist nach diesen Ansichten von Nicht-Experten kaum bis gar nicht zu überblicken.

Zumindest müssten die Hinweise auf die Nutzung zu Werbezwecken deutlicher hervorgehoben und nicht in den Nutzungsbedingungen und der Datenschutzrichtlinie“ versteckt werden (so zuletzt das LG Berlin). Möglich wären z.B. deutlichere Hinweise im Anmeldeformular (im Sinne von „Wenn Sie jetzt klicken, werden Ihre Daten durch uns und andere Personen oder Unternehmen zu Werbe- und Marktforschungszwecken ausgewertet und eingesetzt werden„).

D.h., ein Opt-In erscheint zumindest im Hinblick auf die Social-Plugins auf der eigenen Website als theoretisch möglich, bei Facebook-Seiten weniger.

Ist die Datenschutzerklärung von Facebook nicht ausreichend?

Als einfachste Lösung erscheint eine Einwilligung, die Facebook von den Nutzern einholen würden. Aber auch hier gilt das oben gesagte zu der Intransparenz der Datenschutzerklärung von Facebook (zumindest wenn man die Ansichten der Datenschutzbehörden vertritt). Die Plattform müsste, zumindest laut Datenschützern und Gerichten, schon im Registrierungsprozess die Nutzer deutlicher auf die Nutzung ihrer Daten zu Werbezwecken hinweisen.

Des Weiteren müsste die Einwilligung unmissverständlich sein. Da mit der Anmeldung neben den Datenschutzeinwilligungen eine Menge anderer Pflichten mit akzeptiert werden müssen (z.B. Nutzungsbedingungen, Werberichtlinien, etc.), müsste die Datenschutzeinwilligung gesondert erfolgen (z.B. durch das Anhaken einer Checkbox). Das ist derzeit jedoch nicht der Fall.

Nicht zuletzt wird auch die Freiwilligkeit einer solchen Einwilligung bezweifelt. Diese ist nicht gegeben, wenn die Nutzer aufgrund äußerer Zwänge sich gezwungen fühlen, die Einwilligung in Facebooks Datenverarbeitung zu geben. So sagt das Gesetz, dass eine Einwilligung nicht freiwillig ist, wenn sie abgegeben werden muss, obwohl ein Vertrag ohne die Einwilligung erfüllt werden könnte (sog. Kopplungsverbot im Art. 7 Abs. 4 DSGVO).

D.h. Facebook müsste entweder die Einwilligung in die Werbung optional machen oder eine Alternative ohne die Einwilligung anbieten. Das wäre z.B. ein Bezahlmodell, bei dem keine Daten verarbeitet werden (das scheint Facebook zumindest in Erwägung zu ziehen).

Zusammenfassend sprechen also viele Punkte dafür, dass Facebook keine wirksame Einwilligung einholt.

Erstreckt sich die Mithaftung auf alle möglichen Datenschutzverstöße von Facebook?

Laut dem EuGH reicht die Haftung nur insoweit, wie eine Mitwirkung an Facebooks Datenverarbeitung angenommen werden kann. D.h. es geht nur um die Verarbeitung von Daten, die über die Facebook-Seite oder ein Social-Plugin erhoben wurden.

Allerdings ist der Umfang der Daten nicht unerheblich, so dass diese Einschränkung in der Praxis allenfalls bei der Bemessung der Streitwerte, Zwangs- oder Bußgelder eine Rolle spielen dürfte.

Reicht ein Eintrag in meiner Datenschutzerklärung nicht aus?

Der Eintrag in der eigenen Datenschutzerklärung ist erforderlich und dessen Fehlen würde wegen Verletzung der Informationspflicht selbst einen Datenschutzverstoß darstellen. Allerdings ist die Informationspflicht nur eine der Datenschutzpflichten, die Zulässigkeit der Datenverarbeitung eine andere.

D.h. die Datenschutzerklärung ist zwar erforderlich und sollte Hinweise zum Einsatz der Facebook-Dienste enthalten. Sie macht jedoch der Einsatz nicht rechtmäßig.

Müssen sich Datenschutzbehörden nicht zuerst gegen Facebook richten?

Seitens der Wirtschaftsakademie gibt es eine Stellungnahme, wonach die Datenschutzbehörden sich im Rahmen ihres sog. „Auswahlermessens“ zuerst gegen Facebook richten müssen.

Es bleibt zwar zu hoffen, dass das Bundesverwaltungsgericht es auch so sehen wird. Wenn Facebook allerdings (wie bisher) eher nicht auf die Forderungen der Datenschutzbehörden eingeht, wäre es ermessensgerecht gegen die Seiten-Betreiber vorzugehen.

Welche Nachteile drohen mir?

Falls eine Verarbeitung durch Facebook als rechtswidrig eingestuft werden sollte, drohen die folgenden Nachteile:

  • Untersagungsverfügungen von Datenschutzbehörden oder Zwangsgeld bei Nichtbefolgung (und Bußgelder, wobei ich davon ausgehe, dass zuerst nur Untersagungen erlassen werden).
  • Abmahnungen von Mitbewerbern (wobei es weiterhin ungeklärt ist, ob Datenschutzverstöße von Mitbewerbern abmahnbar sind).
  • Abmahnungen von klagebefugten Organisationen (z.B. der Verbraucherzentrale, wie im Fall des Like-Buttons geschehen, s.u.).
  • Abmahnungen von betroffenen Nutzern (d.h. der Besucher der Facebook-Seiten und Webseiten mit Social-Plugins).

Damit müssen neben der Unterlassung, auch die Kosten der Abmahnungen/Verfahren getragen werden. Im Regelfall sollten Sie von ca. 5.000,00 Euro (inkl. eigener Kosten und Zeitaufwands ausgehen).

Gilt das Urteil auch für Privatpersonen?

Ja, das Datenschutzrecht unterscheidet grundsätzlich nicht zwischen Privatpersonen oder Unternehmen.

Nur bei „ausschließlich persönlichen und familiären Tätigkeiten“, kommt das Datenschutzrecht nicht zur Anwendung. Das kann jedoch nur für persönliche Facebook-Profile angenommen werden, die sich nur an Freunde und Familie richten (wobei manche Juristen das verneinen und damit auch bei diesen Profilen eine Mithaftung gegeben wäre).

Allerdings sind bei Privatpersonen die Risiken weitaus geringer als bei Unternehmen. Privatpersonen können nicht von Mitbewerbern abgemahnt werden und stehen auch nicht im Fokus behördlicher Maßnahmen. Abmahnung durch andere Personen (z.B. Websitebesucher) bleiben jedoch weiterhin möglich.

Ist mit Massenabmahnungen oder Untersagungsverfügungen von Behörden zu rechnen?

Ich denke, dass das Abmahnrisiko mit der Entscheidung des EuGH gestiegen ist. Das vor allem vor dem Hintergrund andere Urteile, in denen Gerichten Datenschutzverstöße durch Facebook bejahten.

Allerdings ist damit zu rechnen, dass viele „abmahngeneigte“ Personen und Unternehmen die Entscheidungen des Bundesverwaltungsgerichts und des OLG Düsseldorf abwarten werden. Denn die Entscheidung des EuGH ist nur ein Zwischenschritt (s.o. Ausführungen zum Verfahrensverlauf).

Auch bei Datenschutzbehörden gehe ich davon aus, dass sie die Endurteile abwarten werden.

Wie soll ich mich verhalten? Soll ich meine Facebook-Seite schließen?

Wenn Sie jedwedes Risiko vermeiden möchten, dann ist der Verzicht auf die Nutzung der Facebook-Dienste eine Option, die Sie in Betracht ziehen könnten.

Allerdings sollten Sie dann auch überlegen, ob Sie Ihre Accounts nicht bei allen Plattformen löschen und keine Online-Tools einsetzen.

Wenn Sie unternehmerisch entscheiden, dann müssen Sie eine Risikoabschätzung vornehmen und abwägen, ob ein Risikoposten von ca. 5.000 Euro für Sie infrage kommt (s.o. zur Berechnung). D.h. Sie müssen sich ausrechnen, ob die sofortige Schließung der Facebook-Seite Sie mehr als 5.000 Euro kostet. Bei vielen Unternehmen wird eine solche Entscheidung pro Weiternutzung ausfallen, zumindest was das Facebook-Pixel oder die Facebook-Seite angeht.

Was mache ich, wenn Nutzer Auskünfte direkt an mich stellen?

Sie können keine Auskünfte geben, da Sie keinen Zugriff auf die Daten einzelner Nutzer haben. D.h. Sie werden die Nutzer auf Facebooks Datenschutzerklärung, Kontaktmöglichkeit und vor allem die Downloadfunktion für Nutzerdaten verweisen.

Bin ich sicher, wenn ich mit den Unternehmen Auftragsverarbeitungsverträge schließe?

Viele Onlinedienste (z.B. Google) bieten sog. Auftragsverarbeitungsverträge, in denen sie sich verpflichten die Daten ihrer Nutzer sorgfältig, sicher und nur entsprechend den Weisungen der Auftraggeber zu verarbeiten.

Vorliegend ist Facebook jedoch zum einen nicht im Auftrag der Betreiber von Facebook-Seiten oder Nutzer der Social-Plugins tätig. Es fehlt an einem Weisungsverhältnis, da Facebook sich alleine vorbehält, wie das Unternehmen mit den Daten der Nutzer verfährt.

Zudem würde ein solcher Auftragsverarbeitungsvertrag alleine nicht helfen. Im Datenschutz unterscheidet man zwischen Verarbeitungs-Vorgängen, wie die Erhebung der Daten, deren Analyse, Offenbarung gegenüber anderen Unternehmen oder deren Einsatz für Werbezwecke. Jeder Schritt ist für sich gesondert datenschutzrechtlich zu prüfen.

Ein Auftragsverarbeitungsvertrag kann allenfalls den Schritt der Offenbarung der Daten an Facebook (d.h. Einräumung der Möglichkeit des Zugriffs) gerechtfertigt werden, aber z.B. nicht die Analyse der Daten oder deren Nutzung durch Facebook für Werbezwecke.

D.h. durch die Vereinbarung eines solchen Vertrages ist allenfalls der Schritt der Offenbarung der Daten gegenüber Facebook zulässig, aber nicht die Verarbeitung der Daten durch Facebook selbst.

Allerdings würde Facebook das Risiko durch Abschluss einer Vereinbarung, in der sich das Unternehmen zur Erfüllung der Informations-, Auskunfts-, Löschungs- und weiterer Pflichten gegenüber den Nutzern verpflichtet (Vereinbarung im Rahmen gemeinsamer Verantwortlichkeit gem. Art. 26 DSGVO)

Kann Facebook sich nicht für alleine verantwortlich erklären?

Facebook könnte z.B. in den Datenschutzbestimmungen regeln, dass das Unternehmen für die Verarbeitung der Daten, Informationspflichten und Erfüllung der Nutzerrechte alleine verantwortlich ist.

Eine solche Vereinbarung würde zumindest im Verhältnis zwischen den Seiten-Betreibern für Klarheit sorgen.

Allerdings wird damit im Verhältnis zu den Nutzern keine wesentliche Änderung eintreten:

  • Im Datenschutzrecht kommt vor allem auf die tatsächliche Ausgestaltung der Verarbeitung und erst nachrangig auf die vertragliche Vereinbarung an. D.h. eine vertragliche Übertragung der datenschutzrechtlichen Verantwortung ist nicht möglich.
  • Die Nutzer können sich trotz der Vereinbarung mit Auskünften zuerst an Betreiber von Facebook-Seiten richten, die wiederum ihre Rechte aus der Vereinbarung gegenüber Facebook geltend machen und Facebook zur Auskunft gegenüber den Nutzern verpflichten würden.

Dazu kommt noch, dass Facebook gar nicht gewillt sein dürfte eine solche Vereinbarung abzuschließen. Denn sie könnte dazu führen, dass Facebook für etwaige Nachteile einstehen müsste, die den Seiten-Betreibern z.B. aufgrund nicht-rechtzeitiger Auskunft entstehen.

Muss Facebook etwaige Abmahngebühren oder Bußgelder erstatten?

Diese Frage bedürfte einer umfangreichen Prüfung. Ich sehe jedoch angesichts dessen, dass die vom EuGH entschiedene Mithaftungs-Problematik seit 7 Jahren bekannt ist und Facebook peinlichst genau vermeidet jedweder Zusagen einer Rechtssicherheit zu geben sowie die Haftung in den AGB ausschließt, die Chancen einer Erstattung derzeit als gering an.

Muss Facebook jetzt seine Datenverarbeitung anpassen?

Mit dem Urteil und den ihm folgenden Unwägbarkeiten muss Facebook tätig werden und seine Datenverarbeitungen, zumindest für EU-Nutzer anpassen. Dabei müsste Facebook auch seine Datenschutztaktik ändern.

Bisher bestand die Strategie von Facebook darin, Gerichtsverfahren in die Länge zu strecken, beanstandete Punkte anzupassen und sonst etwaige Risiken einzukalkulieren.

Das ist zwar eine übliches und unternehmerisch sinnvolles Vorgehen. Allerdings, nur wenn es um das eigene Risiko geht und die finanziellen Mittel für Gerichtsverfahren vorhanden sind (was man bei Facebook annehmen darf).

Diese Taktik, wird jedoch m.E. nicht aufgehen, wenn die eigenen Nutzer selbst unmittelbar gefährdet sind. Wenn Facebook einen riesigen Exodus der Mitglieder und vor allem zahlender Unternehmen abwenden möchte, muss das Unternehmen sein Verhalten ändern. Dazu gehört jedoch eine umfangreiche Einschränkung der Verarbeitung von Daten der Mitglieder und Nichtmitglieder sowie eine erheblich höhere Transparenz.

Allerdings werden auch diese Maßnahmen mit erheblichen Umsatzeinbußen einhergehen. Ich vermute daher, dass Facebook einen Mittelweg suchen wird. Dies kann z.B. ein Zahlungsmodell für eine trackingfreie Nutzung beinhalten, Einwilligungs-Lösungen für Social Plugins, und erhöhte Transparenz bei der Anmeldung.

Wie die Maßnahmen konkret aussehen werden, können wir derzeit nur mutmaßen.

Welche Auswirkungen hat die Entscheidung für die Nutzung von Social Plugins, des Facebook-Pixels, Custom Audiences, Conversion-Messung, etc.?

Die Entscheidungen können Sie im Prinzip auf alle Fälle übertragen, in denen Facebook-Tools eingesetzt werden. Seien es Social Plugins (z.B. Like-Button oder Einbettung von Facebook-Videos), Facebook-Ads oder das Facebook-Pixel (z.B. für Conversion-Messung oder Bildung von Custom Audiences).

In die gleiche Kerbe wie das ULD schlug bereits das Landgericht Düsseldorf im Jahr 2016 mit einem gegen das Unternehmen Peek & Cloppenburg ausgesprochenen Urteil. Das Gericht entschied, dass auch Website-Betreiber die einen Like-Button in die Website einbinden, für die Datenschutzverstöße Facebooks mithaften (s. Beitrag bei Allfacebook.de). Auch Peek & Cloppenburg ging gegen das Urteil vor und legte Berufung vor dem Oberlandesgericht Düsseldorf ein, das den Fall dem EuGH vorlegte (OLG Düsseldorf, 19.01.2017 – I-20 U 40/16). Die Entscheidung dürfte hier nicht anders als im Fall von Facebook-Seiten ausfallen.

Ist die Nutzung von Social Plugins mit einer 2-Klick-Lösung sicher?

Die Zwei-Klick-Lösung beruht auf einer Einwilligung der Nutzer. Dabei werden Social Plugins erst dann ausgeführt, wenn Nutzer dem zugestimmt haben (derzeit nur als proprietäre Workarounds, z.B. für Like-Buttons oder den Facebook-Messenger verfügbar).

Allerdings halten viele Datenschützer auch diese Lösung nicht für ausreichend, da die Nutzer nicht hinreichend über die Nutzung ihrer Daten zu Werbezwecken aufgeklärt werden (s.o. zur Einwilligung bei Facebook).

Im Ergebnis ist der Einsatz der 2-Klick-Lösung weitaus sicherer, aber nicht vollständig sicher. Ich empfehle daher z.B. statt der Social-Plugins, Social-Media-Schaltflächen zu nutzen, die keine Daten der Nutzer an Facebook senden (z.B. das Shariff-Plugin).

Welche Auswirkungen hat die Entscheidung auf die Nutzung anderer Angebote, wie Twitter, YouTube, etc.?

Die Entscheidung bezieht sich zwar nur auf Facebook, ist aber m.E. auf alle Dienste oder Tools übertragbar. Seien es Twitter- oder Instagram-Profile, Google-Maps-Einträge oder Embedding von Videos. D.h. bei all diesen Diensten haften Sie für etwaige Datenschutzverstöße mit.

Wer ist schuld?

Die Frage wer für diese Entwicklung die Schuld trägt, kann kaum beantwortet werden. So gesehen machen die Datenschutzbehörden und Facebook ihren Job. Die einen zur Stärkung des Datenschutzes der Nutzer, die anderen zur wirtschaftlichen Stärkung ihrer Anteilseigner. Sehr wahrscheinlich machen auch Sie nur Ihren Job, wenn Sie Facebook-Dienste einsetzen.

Aus diesem Grund halte ich die Schuldfrage für überflüssig. Es kommt jetzt vor allem darauf an, wie Facebook und andere Onlineanbieter reagieren werden. Ich denke, sie werden so reagieren wie es für sie am günstigsten ist. D.h. es werden bereits Handlungsoptionen bereit liegen. Die Frage wird sein, wie die viele Facebook-Seiten geschlossen werden, was wiederum davon abhängt, wie viele Abmahnungen oder Untersagungsverfügungen ausgesprochen werden.

Ich hoffe darauf, dass es nicht viele sein werden und stattdessen Facebook schnell reagiert und die Verarbeitung der eigenen Daten anpasst.

Im Ergebnis ist bis auf die Mithaftung und ein höheres Risiko noch nicht viel sicher. Allerdings dürfte sich das Internet wie wir es kennen erheblich ändern. Ob dies zu einer Flut von Opt-Ins, rein europäischen Social-Networks oder Bezahloptionen für trackingfreies Surfen führen wird, ist derzeit noch nicht absehbar.

Rechtsanwalt Dr. Thomas Schwenke
Rechtsanwalt Dr. Thomas Schwenkehttps://drschwenke.de
Dr. jur. Thomas Schwenke, LL.M. (UoA), Dipl.FinWirt (FH), ist Rechtsanwalt in Berlin, berät international Unternehmen sowie Agenturen im Marketingrecht, und Datenschutzrecht, Vertragsrecht und E-Commerce, ist Datenschutzsachverständiger, zertifizierter Datenschutzbeauftragter sowie Referent, Blogger, Podcaster und Buchautor. Podcast: Rechtsbelehrung, DSGVO-Datenschutzerklärung: Datenschutz-generator.de.

Neueste Artikel

Weekly Newsletter abonnieren. Kostenlos. Jederzeit kündbar!

Ähnliche Artikel

33 Kommentare

  1. Alter, dass macht doch kein Spaß… Man kann die kleinen Firmen auch gleich komplett einstampfen was Deutschland da mit dem Datenschutz und dem Finanzamt abzieht. Was soll der schei**?

  2. Liege ich völlig daneben, wenn ich irritiert bin, weil zwischen Unternehmen, die eine Fanpage haben und Unternehmen, die Werbung schalten, nicht unterschieden wird? Letztendlich habe ich die im Urteil genannten Vorteile als Unternehmen doch nur, wenn ich in wie auch immer gearteter Weise schalte.

  3. Ist dieses Urteil nur rechtskräftig für Unternehmen, die in Deutschland ansässig sind, oder gilt es für Unternehmen überall in der EU?

  4. Das ist vielleicht ein bisschen Off-Topic, aber der Datenschutz geht mit der DSGVO in eine vollkommen falsche Richtung. Die Frage ist doch letztlich, welche Daten sind schützenswert und was kann bei einem Missbrauch der Daten geschehen. Dabei sehe ich drei Ebenen gegeben, die man meiner Meinung unterscheiden und unterschiedlich bewerben soll.

    1. Wenn ich als kleine Firma Daten sammle, dann ist das schlicht vollkommen egal. Dann weiss ich eben, welche Farbe meine Kunden für ihre Unterwäsche bevorzugen. Na und? Oder wenn ein Blogger weiss, dass sein bester Freund alle Artikel liest… Who cares? Es wäre vielleicht schön, wenn diese Daten nicht gesammelt werden, aber es hat keinerlei Einfluss auf irgendetwas.

    2. Wenn eine grosse Firma wie zum Beispiel Facebook Daten sammelt, hat das eine grössere Bedeutung. Ganz einfach, weil sie dann zum Beispiel Wahlen beeinflussen kann. Aber auch bei Facebook und Co ist das kein wirklich grosses Problem. Denn ganz ehrlich: Ich bin weltoffen, Pro-Einwanderung, aber gegen EU-Bevormundung. Daran ändern sich nichts, ob ich nun AFD oder SPD Werbung in der Timeline habe.

    3. Wenn staatliche Organisationen Daten sammeln, dann ist das eine extrem grosse Gefahr. Denn im Gegensatz zu einer ausländischen Firma wie Facebook, hat der Staat, in dem ich lebe, wirklich einen grossen Einfluss auf mein Leben. Aber genau hier greift der Datenschutz gar nicht. Einen Tag nachdem die DSGVO in Kraft trat, wurde bekannt, dass die Geheimdienste SAEMTLICHE Flugdaten zentral speichern. Solche Dinge sind die wirkliche Gefahr und nicht Facebook oder Klein-Unternehmer oder Blogger.

    Für mich ist klar, wie ich damit umgehe: Ich werde meinen Firmensitz nach Hongkong verlegen und mich damit der europäischen Rechtsunsicherheit entziehen.

  5. Mich interessieren die ganzen Trackinginhalte nichtmal. Ich wünsche mir seitens Facebook die Möglichkeit, auf jegliche „Insights“ zu verzichten. Dann profitiere ich auch nicht von deren Datenkram und wäre aus der Mitverantwortung doch raus, sehe ich das richtig?

  6. Also ich finde, dass ist arg heftig interpretiert. Ist 1. April, Sommerloch, oder hat die deutsche Community nen Hitzeschlag bekommen – Oder hat die WM schon angefangen? Okey, gut, im Text wird oft genug hingewiesen, wie „arg schlimm“ das doch alles ist. Aber dennoch:

    „Der EuGH bejahte diese Frage und machte deutlich: Bereits der Einsatz eines Online-Dienstes begründet eine Mitverantwortung für dessen Datenverarbeitung.“ – Genau genommen, tut das EuGH ja eben nicht. Das EuGH stellt aufgrund der Kostenfrage nur fest, die in Revision gehende Partei mit dieser VerantwortungsArgumentation nicht unrecht hat – In der Begründung wird aber für das Bundesverwaltungsgericht festgelegt, dass der Vertragsgegenstand und daran geknüpfte Datenverarbeitung und Erhebung der Verifizierung ausschlaggebend ist,, nicht die Wahl eines Netzwerkdienstleisters, dessen Werbedienste in Deutschland zugelassen sind (Weshalb die Revision eigentlich abgelehnt werden müsste – Gegenstand ist ja mittlerweile nur noch, dass aufgrund der Wahl Facebooks als Werbeauftritt die Verantwortung besteht, EuGH sagt nur, dass die Argumentation der bisherigen Instanzen bezüglich der „Verantwortung“ vom Kläger zurecht anzweifelbar ist, da zu ungenau definiert“

    „Das Gericht hat nur darüber entschieden, ob Betreiber von Facebook-Seiten für potenzielle Datenschutzverstöße Facebooks mithaften.“

    Betreiber von Verifizierten Seiten, so die Definition des EuGH bezüglich „Fan Pages“ – Ohne Verifizierung , keine potenzielle Mithaftung. Wenn ich das richtig verstehe, ist selbst die Angabe eines Impressums dafür nicht verantwortlich.

    Die Mithaftung wird aber auch garnicht vom EuGH zugesprochen wird, da zählt die Urteilsbegründung,/ würde ich meinen) nicht die Kostenrechtssprechung. Es wird nur festgestellt, dass Seitenbetreiber in die Datenschutzrichtliniendefiniton von „Für die Datenerhebung Verantwortliche“ fallen – Ihre Verantwortung wird aber an den potenziellen Vertragsgegenstand geknüpft, was außerhalb Facebooks Gang und Gebe ist.

    Ansonsten müsste Herr Schwenke ja für die Datenerhebung bei seinen Artikeln genauso haftbar sein. Bei Facebook ist das, so das Urteil, Variabel, da bei der Standardverifizierung es darauf ankommt, inwieweit man außerhalb dessen mit Facebook in Verbindung steht – Wie es hier, z.b, geregelt ist – Nobody Knows =D

    Die Datenschutzrichtlinie ist da etwas … veraltet und ungenau, würde ich meinen..

    Ansonsten so wunderbar bissig, wie das dieser Kommentar nur online meine persönliche Meinung reflektiert.

  7. Das gibt es meiner Ansicht nach drei Dinge zu überlegen, die cih hier zur Diskussion stelle:
    1. Wir alle – Privatpersonen und Unternehmen- sind verantwortlich für das, was hier gerade mit der DSGVO und Facebook-Urteil passiert. Wie wir als -Privatpersonen- mit unserem Daten umgehen (überlegt oder nicht) um kostenfrei (Geiz ist geil Mentalität) am Besten alles Umsonts zu bekommen.
    Auf der anderen Seite die Unternehmen die Kunden einfach plump („der Kunde merkt schon nihct das er eien Re-Marketing kudne ist“) mit Werbung bedienen. Kleine wie große Unternehmen sind da gleichemassen aktiv.

    2. Das gute alte Marketing wird nicht mehr wirklich genutzt. Markenaufbau benötigt Zeit, Kundenaufbau genauso. Aber was passiert ?- Online- & Social Media Marketing sei Dank- alles geht ganz schnell und einfach – man muss nur (s.o) Kampagnen in den bekannten Netwzerken schalten. Manifest an alle Marketingverantwortlichen: Macht Euch mehr Gedanken wie Ihr Eure Kunden als Menschen erreicht und respektvoll ansprecht!

    3. Sind wir -Unternhemen und Privatpersonen- wirklich so unselbstständig und überlassen alles den „allmächtigen“ Gesetzgebern? Weshalb sorgen wir nicht gemeinsam für ein neues Wertesystem im Bereich Online-Marketing, Datennutzung, Datenweitergabe, Datenbesitz… Weshalb machen wir uns alle – und dabei auch insbesondere die Unternehmen- nicht mehr Gedanken über die (Wirtschafts-)Welt in der wir hier agieren? Ich halte es da mit Herrn Immanuel Kant: „Aufklärung ist der Ausgang des Menschen aus seiner selbstverschuldeten Unmündigkeit. Unmündigkeit ist das Unvermögen, sich seines Verstandes ohne Leitung eines anderen zu bedienen. Selbstverschuldet ist diese Unmündigkeit, wenn die Ursache derselben nicht am Mangel des Verstandes, sondern der Entschließung und des Mutes liegt, sich seiner ohne Leitung eines anderen zu bedienen. Sapere aude! Habe Mut, dich deines eigenen Verstandes zu bedienen!“ => Einfach hier das Wörtchen „Daten-“ vor „Aufklärung“, vor „Unmündigkeit. einfügen und nachdenken.

  8. Herzlichen Dank für die rasche und detaillierte Ausführung zu Ihrer Einschätzung! Auch wenn vieles heute nicht geklärt werden kann, hilft das sehr zu verstehen was heute passiert ist. Besten Dank!

  9. Warum kann ich nicht einfach einen Datenverarbeitungsvertrag auch mit facebook & Co abschließen – so wie mit all den anderen datenverarbeitenden Dienstleistern im Onlinebereich?

  10. Vielen Dank für diese ausführlichen Informationen, als Unternehmerin und Präsidentin eines Verbandes bin ich schon sehr mit dieser Thematik beschäftigt und zugegebener Maßen an der ein oder anderen Stelle auch überfordert, was hier nun wirklich alles richtig zu machen ist oder wo die Fallen liegen. Lieber Herr Dr. Schwenke danke für diese ausführlichen Beiträge!!

  11. Nun, man kann es von verschiedenen Seiten her beleuchten. Nehmen wir zwei Aspekte.

    Einem Kind sagt man, dass es mit dem Küchengerät oder dem Herd vorsichtig sein soll, weil das Aua macht. Kein Mensch käme auf die wahnwitzige Idee Messer oder Herde zu verbieten, damit sich kein Kind mehr verletzt.

    Und die Spezialisten, denen dieser ganze Unsinn einfällt, sind die gleichen, die in der lokalen Landespolitik nicht mehr vermittelbar, nicht mehr tragbar sind, die können dann in Brüssel toben.

    Mir als IT-PRO fielen da Regelungen ein, die würden exakt das Gleiche bewirken, eindeutige Rechtssituationen schaffen und auf drei DIN A4 Seiten passen. Aber das will die Krake EU nicht.

  12. Vielen Dank für den ausführlichen Artikel! Das war die erste Seite, auf der ich alles Wichtige zu der Entscheidung des EuGH verstanden habe !!!

  13. Für mich ist noch nicht klar, wie hoch der maximale Schaden sein könnte. Sie sprechen von rund 5.000 Euro je (Facebook)-Seite. Gilt dieser Betrag je Abmahn-Verfahren oder einmalig für jede eingerichtete Seite?

  14. Die Rechte von Existenzgründern und Unternehmern werden immer weiter beschnitten. Wir leben in einer Marktwirtschaft. Die Politik soll bitte sofort entscheiden, ob dies weiterhin der Fall sein soll. Wenn das so wie jetzt in der EU weiter geht, dann brauchen wir dieses Konstrukt nicht. Die Verantwortlichen müssen höllisch aufpassen, dass dies nicht zum Krieg gegen Werbung und Marketing ausartet. Dann wäre die (soziale) Marktwirtschaft mausetot.

    Die Verbraucher sind freiwillig in sozialen Netzwerken und können, soweit geschäftsfähig, selbst über ihre Daten entscheiden. Was jetzt abläuft grenzt an Bevormundung. Wo bleibt der Schutz der Unternehmerinteressen? Im Übrigen, wenn Gerichte und Politik auf diesem Wege weitergehen, schalten die Betreiber der Netzwerke ihre Netzwerke in der EU irgendwann aus Gründen der Unrentabilität irgendwann ganz ab. Wie sieht das Internet ohne Google und Facebook, und von Bürokraten geleitete Internet, aus?

  15. „Die Entscheidung ist rechtlich aus der Sicht des Datenschutzes nachvollziehbar.“
    Eben nicht! Facebook sammelt Daten über seine Nutzer, egal ob ich eine FanPage betreibe oder nicht. Und die Vorteile der Anzeigenschaltungen bei Facebook kann ich auch ohne Page nutzen. – die Urteilsbegründung ist m.E. nicht nachvollziebar.

  16. Aber jeder FB-User muss ausdrücklich sein Einverständnis zur den Nutzungsbedingungen geben, wenn er sich bei FB anmeldet. Anders kann man FB nicht nutzen. Und wenn diese Nutzungsbedingungen korrekt sind im Sinne der DSGVO dann kann doch der Betreiber einer FB-Seite, der auch den Nutzungsbedinungen zugestimmen musste, nicht dafür verantwortlich gemacht werden??

  17. Ich betreibe eine Facebook-Seite mit aktuell 65.000 Fans. Die Seite kann ich betreiben, weil ich ein Privatprofil hab. Das Privatprofil taucht aber in der Seite nicht auf, dort werden keine Daten von mir genannt. Und das will ich auch nicht. Wie soll das also alles funktionieren? Zumal, welche Daten der Nutzer hab ich denn? Ich komme an keine persönlichen Daten der Nutzer ran. Wenn zB jemand kommentiert, dann sehe ich auch nicht mehr als jeder andere Nutzer, nämlich nur den Kommentar. IP-Adresse etc., sehe ich nicht. Die Nutzerdaten hat Facebook. Wenn mich Nutzer auffordern sollten, ihre Daten an sie zu übermitteln, dann kann ich das nicht, weil ich keine Daten hab und nicht für einzelne Nutzer irgendwas abfragen kann. In erster Linie ist hier Facebook gefordert. Es gibt vermutlich Mio. Seite und Gruppen auf Facebook, die in der EU betrieben werden, auch von Privatpersonen.

  18. Und dann regen sich die Politker über Strafzölle auf Stahl und Alu auf. Schießlich stehen dort ja ganze Konzerne dahinter, die dadurch einen Wettbewerbsnachteil haben. Von dem Wirtschaftszweig Online-Marketing und zahlreichen Erfolgsgeschichten, die auf genau diese Technik gesetzt haben, spricht keiner. Ist ja egal, wenn viele Klein- und Mittelständler dadurch in den Ruin getrieben werden. Ganz zu schweigen von den Wettbewerbsvorteilen anderer Länder, die sich nicht mit so einem Wahnsinn rumschlagen müssen. Die können sich voll und ganz auf ihre Arbeit konzetrieren. Ich würde mal sagen: Adieu Industrie 4.0 und Künstliche Intelligenz – zumindest in Europa.

  19. FACEBOOK: 2 Szenarien
    1. Ich bin KEIN Facebook-User (ich habe selbst kein Facebook-Profil) und schaue mir eine Facebook-Seite an, dann wird doch erst mal nur meine IP (+ div. Informationen zu meinem System, Browser, Bildschirmauflösung, usw.) gespeichert, wie bei JEDER anderen Internet (web-) Seite auch. Wo liegt hier das Problem?
    2. Ich bin Facebook-User (ich habe ein eigenes Facebook-Profil) und scheu mir eine Facebook-Seite an, dann sind zusätzlich zu den unter 1. schon genannten Punkten weiter Informationen von mir Bekannt, aber nur die die ich in meinem Profil (freiwillig) eingetragen hab, wohl wissend, dass sie auf Servern von Facebook gespeichert werden.
    Also werden keine neuen Daten erfasst, die Daten sind schon bei Facebook und bleiben bei Facebook. Wo liegt hier das Problem?
    Dieser ganze Datenschutz ist Unsinn! Die ganzen Datenschützer gehen vom dümmsten anzunehmenden Nutzer aus, dem nicht klar ist, dass Server IPs speichern, dass Facebook die Daten die man eingibt speichert. Es hängt doch auch nicht an jeder Ampel die komplette STVO !!!

    SMARTPHONE: Wie sieht es hier aus?
    Ich habe meine Kontakte im Handy gespeichert. Vermutlich ist jedem klar, dass wenn er jemandem seine Telefonnummer gibt, diese in den meisten fällen auch im Telefonbuch eines Handys landet.
    99% aller Handys haben Andorid oder IOS. Von den 99% vermut ich jetzt mal haben 50 % ihre Kontakte mit der Cloud synchronisiert (Google-Konto oder iCloud), wie sieht es da aus, muss ich hier auche jeden einzelnen meiner Kontakte fragen, ob ich ihn im Handy speichern darf und wenn ja, ob er einverstanden ist, dass ich meine Kontaktdaten mit der Cloud synchronisiere ?

    WHATSAPP: Kann kann man eigentlich nicht mehr benutzten (Conti hat es auf allen Firmenhandys (ca. 36000 hieß es in den Nachrichten) verboten.
    Kontakte die ich in meinem Telefonbuch gespeichert habe landen automatisch bei Whatsapp unter Kontakten, wie soll dass verhindert werden?
    Da müsste es auf Kontakt-Ebene die Möglichkeit geben, freigaben für Apps zu geben.

    USW……..

  20. Ein orgiastischer Daten“schutz“exzeß. Der Tag ist nicht mehr fern, dass ich einen Empfänger einer Email vorher schriftlich per Briefpost um Erlaubnis bitten muß? Ist das das hehre Ideal des Daten“schutzes“? Völlig überspannte Anforderungen an Privatpersonen und kleine Selbstständige und Vereine stellen, im Namen des Daten-über-schutzes. Was haben Kaninchen- und Tomatenzüchter nur angerichtet, dass sie in solch völlig überspannter Weise mit dem Knüppel des Daten“schutzes“ grün und blau geschlagen oder gleich zu Tode geschützt werden? 1789! Denke dran, Brüssel.

  21. Wenn ich zu EDEKA gehe und mit Bankomatkarte zahle, muss mir die Kassierin dann vorher die Datenschutzerklärung vorlegen und meine Zustimmung zur Verarbeitung meiner personenbezogenen Daten einholen ?
    Irgendwie geht das alles ins Uferlose – wer soll denn da noch durchblicken ?

    By the way – auch hier werden doch personenbezogene Daten erhoben – fehlt hier nicht die Aufklärung zum Datenschutz und die OPT-IN Möglichkeit ?

  22. Ich verstehe das nicht. Wenn ich auf eine Facebookseite gehe, gibt es doch genau zwei Optionen: Erstens, ich bin nicht bei FB angemeldet. Dann kann FB auch nicbt wissen wer ich bin. Es sei denn, sie fragen meinen Provider. Zweitens, ich bin angemeldet. Dann habe ich den Nutzungsbedingungen zugestimmt. Es ist ja kein Zufall, dass die Mehrheit der Gerichte eine Mitverantwortung ablehnte. Es ist lediglich ein Zufall, dass das Fehlurteil ausgerechnet beim höchsten Gerichtshof gefällt wurde.

  23. Vorweg: Ja, wir haben zu diesen beiden folgenden Fragen bereits gegoogelt, aber keine eindeutigen Antworten zum Thema „Hobby-Musikband – Facebook-Seite – Impressum – Datenschutz“ gefunden. 1. Muss eine Hobby-Band die für Auftritte meistens Eintritt verlangt auf ihrer Facebook-SEITE ein, wie bei „richtigen“ Untermehmen übliches, komplettes Impressum mit ladungsfähiger Anschrift, Tel.-Nr., bürgerlichem Vor- und Nachnamen (nicht der Künstlername) usw. veröffentlichen oder reicht auch der Künstlername und EINE Kontaktmglichkeit wie z. B. eine Mail-Adresse? 2. Sollte man ins Impressum eine Datenschutzerklärung, wie von der DSGVO gefordert, setzen, um zumindest darauf aufmerksam zu machen, DASS massenhaft Daten vom Seitenbesucher gesammelt und ausgewertet werden, auch wenn man nicht weiß was genau Facebook da sammelt und verwertet. Für sachdienliche Hinweise besten Dank im Voraus!

  24. Ich finde das Urteil fahrlässig. Der ganze Wandel in den letzten Jahren zwingt die Geschäftstreibenden ins Internet. Ausschließlich offline haben die Unternehmen kaum mehr eine Chance. Den sozialen Medien sei Dank werden neue Wege gefunden, um Umsätze zu generieren. Davon profitiert vor allem der Staat mit seiner Finanzbehörde. Kleine Unternehmen werden nach und nach von der Bildfläche verschwinden, offline eh schon und nun auch im Netz. Traurig!!!!!!!!!!! Jeder einzelne hat für ich die Freiheit, zu entscheiden, ob er auf Facebook und Co. ein Profil hat. Und lange ist bekannt, dass die Daten gespeichert werden. Also, was soll das ganze? Mit jeder Kundenkarte, wie Payback etc. werden Daten gesammelt. Vor Zeiten des Web 2.0 haben Unternehmen Kundenadressen von der IHK erworben um Werbung nach Hause zu schicken. So nun gebe ich im Anschluss meine Daten ein, um meinen Kommentar zu senden. Bin gespannt, was passiert… ;-)

  25. Da schieben die Richter die (Mit)Verantwortung auf die kleinen Firmen, Hobbyseitenbetreiber, Blogger, Vereine und gemeinnützige Einrichtungen, die seither Fanpages betreiben, ohne dass diese als Seitenbetreiber überhaupt jemals einen Einfluss auf die Erhebung und Verarbeitung der personenbezogenen Daten durch FB haben und hatten! Und für viele dieser „Kleinen“ war und ist es die einzige Möglichkeit sich neben den „Großen“ überhaupt noch mitteilen und irgendwie behaupten zu können und wahrgenommen zu werden. Na herzlichen Glückwunsch, bei solchen Voraussetzungen wird es die „Kleinen“ im Netz nun wohl auch bald nicht mehr geben, denn die können die nun folgenden überzogenen Abmahngebühren, Strafen und Unterlassungsklagen überhaupt nicht stemmen, denn gerade die leben von der Hand in den Mund gerade mal eben so, während die „Großen“ die Kohle für derartige Situationen locker einkalkulieren und quasi aus der Portokasse bezahlen.

    Folgt man der Logik müssten dann nicht auch Busfahrgäste zur Rechenschaft gezogen werden wenn der Busfahrer ein Verkehrsdelikt begeht oder der Bus nicht in Ordnung ist, immerhin profitiert ja der Fahrgast auch von der Busverbindung und dem damit verbundenen Transport. Wie armselig ist also die Argumentation, die diesem Urteil zu Grunde liegt?

    Der Fisch fängt am Kopp an zu stinken, was auch nicht dadurch verhindert wird, wenn man ihm den Schwanz abhackt!

  26. Es reicht mit der EU-Bevormundung (dem Vernichtungsschwachsinn) und der Ausrottung der Kleinunternehmervielfalt. Habe in den letzten (nur zwei) Wochen die ersten DREI Kleinunternehmerfamilien getroffen, die jetzt wegen Überschuldung die EV abgegeben und „Harz VI“ beantragt haben. – Nicht mit uns! Aus unserer Sicht gibt es zwei Alternativen:
    Entweder verlegen wir (zumindest formell) unsern Betrieb ins Nicht-EU-Ausland (Asien oder Südamerika beiten sich an) oder Deutschland folgt dem britischen (vielleicht auch bald dem italienischen) Beispiel und verlässt die EU. – Wir wollen damit nichts mehr zu tun haben und werden auch politisch (bei der nächsten Wahl) das Kreuz an der passenden Stelle hinterlassen.

    Viel Spaß allen, die diesen Bevormundungsirrsinn weiter mitmachen wollen.

  27. Wenn man es auf die Spitze treiben möchte: Dürfen Behörden meine Daten denn speichern, Verarbeiten, ohne mein Wissen weiter leiten? :)

  28. Dieses neue Datenstussrecht gehört in der Form abgeschafft.
    Hier könnten die großen Nationen wie z.B. USA, China und Russland gern Mal Druck auf die EU ausüben, um das mal wieder in gescheite Bahnen zu lenken. Dieser „Datenschutz“ ist zum einen eine Art Protektionismus und zum anderen ein Art Zensur und damit fühle ich mich in Europa nicht mehr wohl, leider habe ich aber auch nicht die Möglichkeit meinem Job in einem anderen Land auszuüben, von daher ist Auswandern nicht drin…

  29. Habe unsere Vereinshompage & Jugendhompe abgeschaltet. Weiterhin die dazu gehörenden FB Seiten auf privat gesetzt. Somit ist Jugend und Vereinsarbeit im Ehrenamt nicht mehr für mich möglich. Jugendfreizeiten sind jetzt auch tabu weil für die Anmeldung personenbezogene Daten unumgänglich sind. Z.B. Allergien, Impfungen, Arztvollmacht usw. Mein Hobby fotografieren werde ich an den Nagel hängen, sind leider auch personenbezogene Daten. Als Privatperson kann ich als Ehrenamtler die Vorgaben nicht erfüllen. Schade, hat echt spass gemacht und wird viele traurige Gesichter geben.

  30. Mir tut die ganze Juristerei leid. In Zukunft = Prozeß über Prozeß für’n Appel + ein Ei ?
    Selbst habe ich ziemliche Sorge. Ich bin ehrenamtliche Inhaberin + (Freie Künstlerin = Online-Werbung) eines kleinen Fachbuch-Verlages, der zu Lebzeiten der Gründerin von ihrer guten Rente + einem großen Freundeskreis lebte + sich jetzt selbst „ernähren“ soll. Weder der Verlag, noch ich selbst könnten uns 5000 €-Strafe leisten. Borgen würde uns niemand etwas. Aber ohne Werbung wäre der Verlag tot.
    Meine Beruhigung ist, daß ich keine der Bezahl-Funktionen von Facebook oder Twitter oder Google+ / My Business nutze, Grund wie oben. + Ihre, Herr Dr. Thomas Schwenke, kostenlose (Danke ?) Datenschutzerklärung ! Die ich mir anpassen durfte, d.h. ich schrieb davor, was bei uns „Sache“ ist, da ich kein Jurist bin + ziemlich (un-) sicher bin, (ob?) daß der Datenschutz-Text haarscharf an der Verlagssituation vorbei schrammt, da … wie oben.
    Theoretisch würde ich Ihnen, Herr Dr. Schwenke gerne meine / Ihre Datenschutzerklärung per Link reinstellen, aber Sie leben auch von Ihrer Arbeit + sicher ist eine solche indirekte Werbung nicht so ganz im Sinn der Sache. (Außerdem ist der Link sowohl als Notiz wie auch als Datenschutzlinie irre lang).

  31. Würde mich auch brennend interessieren ob es hier irgendwelche Neuerungen gibt. Man hat ja bislang nicht viel gelesen oder gehört was „Änderungen“ bei Facebook (u.a.) angeht

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein