Direkt zum Hauptbereich

Datenschutzrechtliche Verantwortung für Facebook-Fanpage



 
Der EuGH hat entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist mit der Folge, dass die Datenschutzbehörde des Mitgliedstaates, in dem dieser Betreiber seinen Sitz hat, sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft von Facebook vorgehen kann.
Die Wirtschaftsakademie Schleswig-Holstein ist ein auf den Bereich Bildung spezialisiertes Unternehmen. Sie bietet u.a. über eine auf Facebook unter der Adresse www.facebook.com/wirtschaftsakademie unterhaltene Fanpage Bildungsdienstleistungen an. Fanpages sind Benutzerkonten, die bei Facebook von Privatpersonen oder Unternehmen eingerichtet werden können. Der Fanpage-Anbieter kann nach einer Registrierung bei Facebook die von diesem unterhaltene Plattform dazu benutzen, sich den Nutzern dieses sozialen Netzwerks sowie Personen, die die Fanpage besuchen, zu präsentieren und Äußerungen aller Art in den Medien- und Meinungsmarkt einzubringen.
Die Betreiber von Fanpages wie die Wirtschaftsakademie können mit Hilfe der Funktion Facebook Insight, die ihnen Facebook als nicht abdingbaren Teil des Benutzungsverhältnisses kostenfrei zur Verfügung stellt, anonymisierte statistische Daten betreffend die Nutzer dieser Seiten erhalten. Diese Daten werden mit Hilfe sog. Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten, der für zwei Jahre aktiv ist und den Facebook auf der Festplatte des Computers oder einem anderen Datenträger der Besucher der Fanpage speichert. Der Benutzercode, der mit den Anmeldungsdaten solcher Nutzer, die bei Facebook registriert sind, verknüpft werden kann, wird beim Aufrufen der Fanpages erhoben und verarbeitet.
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein ordnete mit Bescheid vom 03.11.2011 – als nach der RL 95/46 EG  - ABl. 1995, L 281, 31 für die Überwachung der Anwendung der von Deutschland zur Umsetzung dieser Richtlinie erlassenen Vorschriften im Gebiet des Bundeslandes Schleswig-Holstein zuständige Kontrollstelle – gegenüber der Wirtschaftsakademie an, ihre Fanpage zu deaktivieren. Nach Auffassung des Unabhängigen Landeszentrums für Datenschutz wiesen nämlich weder die Wirtschaftsakademie noch Facebook die Besucher der Fanpage darauf hin, dass Facebook mittels Cookies sie betreffende personenbezogene Daten erhebt und diese Daten danach verarbeitet. (Die Richtlinie 95/46 EG wurde mit Wirkung vom 25.05.2018 durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG - ABl. 2016, L 119, 1 aufgehoben.)
Die Wirtschaftsakademie erhob beim Verwaltungsgericht in Deutschland eine verwaltungsgerichtliche Klage gegen diesen Bescheid und machte geltend, dass ihr die Verarbeitung personenbezogener Daten durch Facebook nicht zugerechnet werden könne und sie Facebook auch nicht mit einer von ihr kontrollierten oder beeinflussbaren Datenverarbeitung beauftragt habe. Daraus leitete die Wirtschaftsakademie ab, dass das Unabhängige Landeszentrum direkt gegen Facebook und nicht gegen sie hätte vorgehen müssen.
Vor diesem Hintergrund ersucht das BVerwG den EuGH um Auslegung der Richtlinie 95/46.
Zunächst sei festzustellen, dass in der vorliegenden Rechtssache nicht in Zweifel gezogen werde, dass die amerikanische Gesellschaft Facebook und, was die Union betrifft, deren irische Tochtergesellschaft Facebook Ireland als "für die Verarbeitung" der personenbezogenen Daten der Facebook-Nutzer und der Personen, die die auf Facebook unterhaltenen Fanpages besucht haben, "Verantwortliche" anzusehen seien. Denn diese Gesellschaften entscheiden in erster Linie über die Zwecke und Mittel der Verarbeitung dieser Daten.
Ein Betreiber wie die Wirtschaftsakademie sei als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen.
Ein solcher Betreiber sei nämlich durch die von ihm vorgenommene Parametrierung (u.a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt. Der Fanpage-Betreiber könne insbesondere demografische Daten über seine Zielgruppe – und damit die Verarbeitung dieser Daten – verlangen (u.a. Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation), Informationen über den Lebensstil und die Interessen seiner Zielgruppe (einschließlich Informationen über die Käufe und das Online-Kaufverhalten der Besucher seiner Seite sowie über die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren) und geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren seien und ihm ganz allgemein ermöglichen, sein Informationsangebot so zielgerichtet wie möglich zu gestalten.
Der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutze, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, befreien diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten.
Die Anerkennung einer gemeinsamen Verantwortlichkeit des Betreibers des sozialen Netzwerks und des Betreibers einer bei diesem Netzwerk unterhaltenen Fanpage im Zusammenhang mit der Verarbeitung personenbezogener Daten der Besucher dieser Fanpage trage dazu bei, entsprechend den Anforderungen der RL 95/46 einen umfassenderen Schutz der Rechte sicherzustellen, über die die Personen verfügen, die eine Fanpage besuchen.
Das Unabhängige Landeszentrum sei zuständig gewesen, zur Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten im deutschen Hoheitsgebiet von sämtlichen Befugnissen, über die es nach den deutschen Bestimmungen zur Umsetzung der RL 95/46 verfüge, nicht nur gegenüber der Wirtschaftsakademie, sondern auch gegenüber Facebook Germany Gebrauch zu machen.
Wenn ein außerhalb der Union ansässiges Unternehmen (wie die amerikanische Gesellschaft Facebook) mehrere Niederlassungen in verschiedenen Mitgliedstaaten unterhalte, sei die Kontrollstelle eines Mitgliedstaates nämlich auch dann zur Ausübung der ihr durch die RL 95/46 (konkret Art. 28 Abs. 3 der RL 95/46) übertragenen Befugnisse gegenüber einer im Hoheitsgebiet dieses Mitgliedstaates gelegenen Niederlassung dieses Unternehmens befugt, wenn nach der konzerninternen Aufgabenverteilung zum einen diese Niederlassung (hier Facebook Germany) allein für den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten im Hoheitsgebiet des betreffenden Mitgliedstaats zuständig sei, und zum anderen die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der Union einer in einem anderen Mitgliedstaat gelegenen Niederlassung (hier Facebook Ireland) obliege.
Wenn die Kontrollstelle eines Mitgliedstaates (hier das Unabhängige Landeszentrum in Deutschland) beabsichtigt, gegenüber einer im Hoheitsgebiet dieses Mitgliedstaates ansässigen Stelle (hier die Wirtschaftsakademie) wegen Verstößen gegen die Vorschriften über den Schutz personenbezogener Daten, die von einem Dritten begangen wurden, der für die Verarbeitung dieser Daten verantwortlich sei und seinen Sitz in einem anderen Mitgliedstaat habe (hier Facebook Ireland), die Einwirkungsbefugnisse nach der RL 95/46 (u.a. die Befugnis, die Sperrung, Löschung oder Vernichtung von Daten oder das vorläufige oder endgültige Verbot einer Verarbeitung anzuordnen - Art. 28 Abs. 3 der RL 95/46).) auszuüben, dann sei diese Kontrollstelle zuständig, die Rechtmäßigkeit einer solchen Datenverarbeitung unabhängig von der Kontrollstelle des letztgenannten Mitgliedstaates (Irland) zu beurteilen und ihre Einwirkungsbefugnisse gegenüber der in ihrem Hoheitsgebiet ansässigen Stelle auszuüben, ohne zuvor die Kontrollstelle des anderen Mitgliedstaats um ein Eingreifen zu ersuchen.


Gericht/Institution:EuGH
Erscheinungsdatum:05.06.2018
Entscheidungsdatum:05.06.2018
Aktenzeichen:C-210/16
Quelle: Pressemitteilung des EuGH Nr. 81/2018 v. 05.06.2018 - juris

Kommentare

Beliebte Posts aus diesem Blog

Die Versicherungspauschale von 30 EUR nach § 6 Abs. 1 Nr. 1 Alg II-VO kann von einem einzelnen Einkommen einer Bedarfsgemeinschaft nur einmal abgezogen werden.

§ 6 Abs. 1 Nr. 1 Alg II-VO

Landessozialgericht Baden-Württemberg Urteil vom 06.06.2011, - L 1 AS 4393/10 -


Die Versicherungspauschale von 30 EUR nach § 6 Abs. 1 Nr. 1 Alg II-VO kann von einem einzelnen Einkommen einer Bedarfsgemeinschaft nur einmal abgezogen werden(BSG, Urteil vom 19.10.2010 - B 14 AS 51/09 R-; Rdnr. 4).


Eine erneute Berücksichtigung scheidet auch dann aus, wenn eine sog. gemischte Bedarfsgemeinschaft vorliegt und Einkommen eines nichtbedürftigen Mitglieds einem bedürftigen Mitglied der Bedarfsgemeinschaft zugerechnet wird.

https://sozialgerichtsbarkeit.de/sgb/esgb/show.php?modul=esgb&id=144213&s0=&s1=&s2=&words=&sensitive=


Anmerkung: 1. Vom Einkommen volljähriger Hilfebedürftiger ist ein Betrag in Höhe von 30 Euro monatlich für die Beiträge zu privaten Versicherungen, die nach Grund und Höhe angemessen sind, gemäß § 11 Abs 2 Nr 3 SGB II als Pauschbetrag abzusetzen (§ 6 Abs 1 Nr 1 Alg II-V ). Diese Pauschale in Höhe von 30 Euro ist ohne jede…

ALG-II-Bezieher zu Kontoauskunft verpflichtet

Wer als Hartz-IV-Betroffener mit dem Folgeantrag für Arbeitslosengeld II nicht auch seine Kontoauszüge der letzten drei Monate vorlegt, bekomme kein Geld, beklagt ein Kalbenser. Die Mitarbeiter im Jobcenter könnten doch selbst auf die Konten schauen, täten dies aber angeblich aus Zeitmangel nicht, meint er.


Von Gudrun Oelze
Kann man in SGB-II-Behörden tatsächlich die Konten von Kunden einsehen oder von diesen verlangen, darüber genau informiert zu werden? Lässt sich das mit Bankgeheimnis und Datenschutz vereinbaren?

Doch sagt der Bundesdatenschutzbeauftragte:

Wer Leistungen nach dem SGB II beantragt, ist verpflichtet, das Jobcenter über alle Konten mit aktuellem Kontostand, erteilte Freistellungsaufträge für Kapitalerträge sowie andere Vermögensverhältnisse zu informieren, weil diese Angaben zur Prüfung der Hilfebedürftigkeit benötigt werden.
Im Zweifelsfall Anfrage bei Bundeszentralamt
Bei Zweifeln hinsichtlich Vollständigkeit der Angaben kann die SGB-II-Behörde über ein Ersuchen an das …

Kann ein Leistungsbezieher nach dem SGB II für seinen unangemessenen Stromverbrauch keine Gründe benennen, muss das Jobcenter seine Stromschulden nicht übernehmen.

Rechtsgrundlage für den geltend gemachten Anspruch ist § 22 Abs. 8 des Sozialgesetzbuchs Zweites Buch (SGB II). Danach können Schulden übernommen werden, sofern Leistungen für Unterkunft und Heizung erbracht werden und soweit die Schuldübernahme zur Sicherung der Unterkunft oder zur Behebung einer vergleichbaren Notlage gerechtfertigt ist.


Sie sollen übernommen werden, wenn dies gerechtfertig und notwendig ist und sonst Wohnungslosigkeit einzutreten droht. Vermögen nach § 12 Abs. 2 Satz 1 Nr. 1 SGB II ist vorrangig einzusetzen. Geldleistungen sollen als Darlehen gewährt werden.

 Die Rechtfertigung der Schuldenübernahme ist ein unbestimmter Rechtsbegriff, in den auch Billigkeitserwägungen einfließen (Beschluss des erkennenden Senats vom 2. Juni 2009 – L 14 AS 618/09 B ER).

Mit rechtskräftigem Beschluss vom 23.09.2011 hat das Landessozialgericht Berlin-Brandenburg , - L 14 AS 1533/11 B ER - geurteilt, dass Gründe für einen "unangemessenen" Stromverbrauch in einem einstweilige…