piwik no script img

Klage vor dem Europäischen GerichtshofFanpage-Betreiber unter Druck

Sind Firmen mit Fanpages mitverantwortlich für Datenschutzverstöße von Facebook? Schleswig-Holsteins Datenschutzbehörde will das klären.

Daumen hoch: Vor dem EugH zeichnet sich ein Sieg für die Datenschützer ab Foto: ap

HAMBURG taz | Für Betreiber von Facebook-Fanpages könnte der Europäische Gerichtshof (EuGH) eine unangenehme Überraschung parat haben: Das Gericht soll die Frage klären, ob Unternehmen, die Fanpages betreiben, auch für die Datenschutzverstöße durch Facebook mitverantwortlich sind. Der Generalanwalt hatte diese Frage in seinen Schlussanträgen schon bejaht.

Das wäre eine überraschende Wendung für das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein mit Sitz in Kiel: Seit sechs Jahren versucht es juristisch durchzusetzen, dass auch die Betreiber von Facebook-Fanpages dafür verantwortlich sind, was mit den Daten ihrer BesucherInnen geschieht.

Genauer geht es um die Frage, ob ein Unternehmen eine Facebook-Seite betreiben darf, ohne sich darum zu kümmern, ob Facebook das Datenschutzrecht einhält. Das ULD könnte dafür gesorgt haben, dass bald nicht mehr nur das weltweit größte soziale Netzwerk für Datenschutzverstöße belangt werden kann, sondern jeder einzelne Betreiber einer Fanpage. „Die Fanpage-Betreiber können nicht mehr die Hände heben und sagen: ‚Wir haben damit nichts zu tun‘“, sagt Stephan Dirks, Fachanwalt für Urheber- und Medienrecht. Vor dem EuGH zeichnet sich nun ein Sieg für die DatenschützerInnen ab. „Das ist europaweit zukunftsweisend“, sagt Marit Hansen, Leiterin des ULD.

Begonnen hat der Rechtsstreit vor sechs Jahren. Damals hatte das Landeszentrum der Wirtschaftsakademie Schleswig-Holstein, ein privatrechtliches Bildungsunternehmen, das Betreiben einer Fanpage mit immerhin 6.500 Fans auf Facebook untersagt. Das ULD bemängelte, dass weder die Akademie noch Facebook die BesucherInnen dieser Fanpage darüber informierten, dass Facebook mittels Cookies ihre personenbezogenen Daten erhebe, diese für Werbezwecke nutze und verarbeite, um so Besucherstatistiken für die Seitenbetreiberin zu generieren.

„Die Besucher realisieren nicht, was mit den Daten passiert“, sagt Dirks. Durch das Einrichten der Fanpage leiste die Wirtschaftsakademie einen aktiven und willentlichen Beitrag zur Erhebung von personenbezogenen Daten durch Facebook. Die Wirtschafsakademie verwies jedoch darauf, dass die Verantwortung dafür bei Facebook liege. Sowohl das Verwaltungsgericht als auch das Oberverwaltungsgericht in Schleswig urteilten zugunsten der Wirtschaftsakademie. Dann landete das Verfahren beim Bundesverwaltungsgericht.

Die Besucher der Facebook-Fanpages realisieren nicht, was mit den Daten passiert

Stephan Dirks, Fachanwalt für Urheber- und Medienrecht

Dort war man sich in einigen Punkten nicht ganz so sicher wie die Vorgänger­instanzen und reichte den Fall an den EuGH für eine sogenannte Vorabentscheidung weiter. Zwar läuft das Verfahren gegenwärtig noch, allerdings hat der Generalanwalt Yves Bot dem Gericht bereits einen Vorschlag für die anstehende Entscheidung ausgesprochen. In diesem Schlussantrag plädierte er dafür, der Ansicht des Landeszentrums zu folgen.

„Häufig folgt das Gericht bei seiner Entscheidung diesen Schlussanträgen in wesentlichen Punkten. Es ist aber nicht daran gebunden“, sagt Dirks. Falls der EuGH und im folgenden auch das Bundesverwaltungsgericht dem Generalanwalt folgt, wird das für die Fanpage-Betreiber gravierende Folgen haben. „Die Fanpages sind dann, so wie sie heute betrieben werden, rechtswidrig“, sagt Dirks. DatenschützerInnen können dann beschließen, dass Fanpages abgeschaltet werden müssen. „Andernfalls droht ein Bußgeld von bis zu 50.000 Euro“, sagt Dirks.

Bedeutend wird die anstehende Entscheidung sein, weil vor allem Unternehmen ihre Kommunikation in weiten Teilen über die Facebook-Fanpages betreiben. Die erhalten von Facebook den Zugang zu Besuchsstatistiken. Diese wiederum werden anhand verschiedener Kriterien, die die Betreiber wählen, wie Alter oder Geschlecht, personalisiert – die Betreiber erhalten also Informationen über Gewohnheiten und Eigenschaften der Personen, die die Seite besuchen.

Generalanwalt: Facebook kein verantwortungsfreier Raum

Selbst wenn die Wirtschaftsakademie keinen Zugang zu diesen Daten hätte, sei die Verantwortung für die Datenverarbeitung nicht ausgeschlossen, meint der Generalanwalt. „Das ist und war über all die Jahre auch unsere Rechtsauffassung“, sagt Hansen. Somit gebe es künftig keinen verantwortungsfreien Raum mehr in dem sozialen Netzwerk.

Deshalb gehen sowohl der ULD als auch Medienanwalt Dirks davon aus, dass soziale Netzwerke wie Facebook ihr Geschäftsmodell ändern müssen. Wie genau das aussehen wird, ist noch unklar. „Gut ist das auf jeden Fall für die Konkurrenz, die sich bisher an Datenschutzregeln gehalten hat, aber davon nicht profitiert hat“, sagt Hansen.

Wie EuGH-Sprecher Hartmut Ost mitteilt, dürfte noch im Januar mit einer Entscheidung des Gerichts zu rechnen sein. Dann ist aus Sicht des ULD auch genug Zeit mit dem Thema vergangen. „Seit sechs Jahren ruht wegen des Verfahrens diese Datenschutzdiskussion. Da haben wir viel Zeit verloren“, sagt Hansen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

1 Kommentar

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Für die Unternehmen ist Facebook nur Auftragsdatenverarbeiter. Damit sind die Unternehmen verantwortlich und müssen Facebook per Vertrag dazu zwingen, die Datenschutzbedingungen einzuhalten.

    Praktische Auswirkungen wird das Urteil allerdings wenige haben. Ab Mai gilt die DSGVO europaweit und da muss dann auch Irland europäisches Datenschutzrecht vollziehen. Dann wiederum müssten nach dem Urteil alle Datenschutzbehörden Firmen direkt regulieren, die irgendwelche Facebook-Seiten haben. Bin mir sicher, dass die Datenschutzbehörden dies auf kurz oder lang irgendwo zentralisieren werden. Damit wäre man dann wieder auf dem Ausgangspunkt - außer natürlich der Tatsache, dass dann wirklich das Recht vollzogen wird.