Bundesverwaltungsgericht zu Facebook: Fanpage-Betreiber haften

Datenschützer können gegen Unternehmensseiten auf Facebook vorgehen. Denn diese können als „Türöffner“ zum Datenmissbrauch dienen.

Facebook Logo auf Tastatur

Hat sich mal wieder mit „fehlender Kooperationsbereitschaft“ beliebt gemacht: Facebook Foto: dpa

Leipzig taz | Datenschutzbehörden dürfen Unternehmen verpflichten, ihre Seiten bei Facebook abzuschalten, wenn Facebook den Datenschutz missachtet. Das entschied jetzt das Bundesverwaltungsgericht in einem Grundsatzurteil. Betroffen sind Facebook-Fanpages aller Art.

Der Konflikt begann schon 2011. Die Datenschutzbehörde von Schleswig-Holstein verschickte exemplarisch an 15 private und öffentliche Stellen „Beanstandungen“, weil sie für ihre Öffentlichkeitsarbeit Fanseiten bei Facebook eingerichtet hatten. Eine Fanseite ist eine Art Homepage, die die Infrastruktur von Facebook nutzt. Für Unternehmen, Behörden, Vereine oder Bands ist dies ein kostengünstiger Weg, sich zu präsentieren und den Kontakt mit Interessenten zu pflegen.

Das Unabhängige Landeszentrum für Datenschutz (ULD) in Kiel monierte jedoch, dass niemand die Besucher dieser Seiten um Erlaubnis dafür gefragt habe, dass ihre Daten an Facebook abfließen. Dies verstoße gegen den Datenschutz. Die Betreiber sollten ihre Fanseiten bei Facebook deshalb „deaktivieren“, so die ULD-Bescheide.

Nachdem das ULD seine 15 Beanstandungen verschickt hatte, schalteten manche Empfänger ihre Fanpage tatsächlich ab, andere ignorieren den Rüffel. Nur ein einziger Empfänger klagte vor Gericht: die Wirtschaftsakademie Schleswig-Holstein, ein privater Bildungsträger. Für diese Klage ist Marit Hansen, die Datenschutzbeauftragte des Landes, der Akademie fast dankbar. Denn der Rechtstreit hat eine grundsätzliche Klärung ermöglicht.

Umstrittene Macht von Facebook

Zunächst hatte die Akademie allerdings mit ihrer Klage Erfolg. Sowohl das Verwaltungsgericht in Schleswig als auch das dortige Oberverwaltungsgericht (OVG) hielten den ULD-Bescheid für rechtswidrig. Die Datenschützer dürften nicht gegen Fanpage-Betreiber vorgehen, diese hätten keinen Einfluss auf die Datenverarbeitung von Facebook.

Auf Vorlage des Bundesverwaltungsgerichts entschied allerdings der Europäische Gerichtshof (EuGH) im Juni 2018, dass auch die Fanpage-Betreiber für den Datenschutz ihrer Seiten verantwortlich sind, nicht allein Facebook.

Nun lag der Fall also wieder beim Bundesverwaltungsgericht. Dort argumentierte die Wirtschaftsakademie: „Die Datenverarbeitung von Facebook wird uns nur aufgedrängt“, man habe keinerlei eigenes Interesse daran. Doch das ließen die Richter nicht gelten: „Das ist doch ein Tausch: Sie bekommen von Facebook eine kostenlose Homepage und dafür darf Facebook auf ihrer Seite Cookies setzen“, argumentierte Richter Carsten Tegethoff. Die Wirtschaftsakademie könne sich nicht hinstellen und alle Schuld von sich weisen. „Es gibt keinen größeren Beitrag, als Facebook die Daten zur Verfügung zu stellen“, so Tegethoff in der Verhandlung.

„Fehlende Kooperationsbereitschaft“ von Facebook

Letztlich folgten die Leipziger Richter dem EuGH und erklärten die Fanseiten-Betreiber für mitverantwortlich für Facebooks Datenschutz-Verstöße. Die Wirtschaftsakademie sei „Türöffner“ für Facebook, sagte der Vorsitzende Richter Ingo Kraft bei der Urteilsverkündung. Grundsätzlich dürfen Datenschutzbehörden also gegen Fanpage-Betreiber vorgehen. Das war nach dem EuGH-Urteil aber auch zu erwarten.

Die eigentlich spannende Frage war in Leipzig eine andere: Hätte das ULD nicht erst einmal direkt gegen Facebook vorgehen müssen, bevor es die Fanpage-Betreiber angeht? Doch auch hier billigte das Gericht den Ansatz des ULD. Richter Kraft verwies auf die bisher „fehlende Kooperationsbereitschaft“ von Facebook. Der „Effektivitätsgrundsatz“ spreche dafür, direkt gegen die Seitenbetreiber in Deutschland vorzugehen. Es sei auch „verhältnismäßig“, die Seitenbetreiber sofort zur Stilllegung ihrer Fanseiten aufzufordern. Die Datenschützer hätten kein anderes Mittel, mögliche Datenschutzverstöße abzustellen.

Eigentlich hat die Datenschutz-Behörde damit auf ganzer Linie gewonnen. Dennoch hat das Bundesverwaltungsgericht den Prozess noch nicht endgültig entschieden, sondern an das OVG Schleswig zurückverwiesen. Denn weil die Schleswiger Gerichte das ULD-Vorgehen gegen die Wirtschaftsakademie generell ablehnten, prüften sie erst gar nicht, ob Facebook tatsächlich rechtswidrig Daten der Fanpage-Besucher verarbeitet. Dies muss das OVG nun nachholen. Für ULD-Chefin Marit Hansen ist das aber nur noch „Formsache“. Sie will nun auch gegen viele andere Betreiber von Facebook-Fanseiten vorgehen. Hansen hofft, dass bald andere Landesbehörden folgen und Facebook früher oder später einlenken wird.

Az.: 6 C 15.18

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.