EuGH-Urteil zum Datenschutz bei Facebook & Co: So vermeiden Sie eine Haftung

| Wenn Sie als Physiotherapeut eine Facebook-Seite für Ihre Praxis betreiben, können Sie über die Funktion „Insights“ anonymisierte statistische Daten über die Besucher erhalten und diese für Ihre eigene Werbung verwenden. Neben der Datenschutz-Grundverordnung (DS-GVO) droht Fanseitenbetreibern nun auch vonseiten des Europäischen Gerichtshofs (EuGH) Ungemach: Nach dessen Auffassung ist der Seitenbetreiber nämlich gemeinsam mit Facebook für den Datenschutz verantwortlich (EuGH, Urteil vom 05.06.2018, Rs. C-210/16, Abruf-Nr. 201799 ). Was das für Sie bedeutet und wie Sie eine Haftung vermeiden, erfahren Sie in diesem Beitrag. |

Sachverhalt

Im entschiedenen Fall hatte die Datenschutzbehörde des Landes Niedersachsen eine Wirtschaftsakademie aufgefordert, ihre Fanseite bei Facebook zu löschen. Grund: Weder die Wirtschaftsakademie noch Facebook hatten Besucher der Seite darauf hingewiesen, dass Facebook mittels Cookies personenbezogene Daten erhebt und diese Daten danach verarbeitet. „Cookies“ sind Datenpakete, die beim Besuch einer Website auf dem lokalen Rechner gespeichert werden. So kann sich die jeweilige Website den Besucher und seine bevorzugten Einstellungen merken. Auch Cookies sind geschützte Daten.

Die Akademie klagte gegen die Löschungsanordnung. Sie machte geltend, dass ihr nicht zugerechnet werden könne, dass Facebook personenbezogene Daten verarbeite und sie Facebook auch nicht mit einer Datenverarbeitung beauftragt habe. Folglich hätte die Datenschutzbehörde direkt gegen Facebook vorgehen müssen. Der EuGH gab jedoch der Datenschutzbehörde Recht.