EuGH: Die Mitverantwortlichkeit von Fanpage-Betreibern auf Facebook

| Zahlreiche Unternehmen betreiben auf Facebook eine sogenannte Fanpage. Diese dient als Mittel zur Unternehmenspräsentation, um Kunden und Interessenten anzusprechen. Mit Urteil vom 5.6.18 (C-210/16) hat der EuGH nun entschieden, dass den Betreiber der Fanseite zusammen mit Facebook eine gemeinsame Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen trifft. |

Hintergrund

Fanpages sind Benutzerkonten, die bei Facebook von Privatpersonen oder Unternehmen eingerichtet werden können. Nach entsprechender Registrierung bietet die Fanpage dem Betreiber eine Plattform, um sich anderen Facebook- oder auch externen Seiten-Nutzern zu präsentieren und z. B. Beiträge sowie Fotos zu veröffentlichen. Dabei können die Betreiber der Fanpage mithilfe der Funktion Facebook Insight anonymisierte statistische Daten über die Nutzer der Seite erhalten. Diese Funktion stellt Facebook dem Betreiber kostenlos zur Verfügung; sie ist jedoch ein nicht abdingbarer Teil des Benutzungsverhältnisses. Die Nutzerdaten werden mithilfe von Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten. Dieser ist für 2 Jahre aktiv und wird von Facebook auf der Festplatte des Computers oder einem anderen Datenträger der Besucher der Fanpage gespeichert. Der Benutzercode, der mit den Anmeldungsdaten registrierter Facebook-Nutzer verknüpft werden kann, wird beim Aufrufen der Fanpages erhoben und verarbeitet. Im vorliegenden Fall hatte weder Facebook noch der Betreiber der Fanpage auf die Speicherung und die Funktionsweise des Cookies und die nachfolgende Datenverarbeitung hingewiesen.

Sachverhalt

Der EuGH hatte über ein Vorabentscheidungsersuchen des BVerwG zu entscheiden, das im Rahmen eines Rechtsstreits zwischen dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und der Wirtschaftsakademie Schleswig-Holstein GmbH gestellt wurde.