Facebook-Fanpage & Datenschutz

Wie Sie eine Facebook-Fanpage DSGVO-konform einbinden

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(16 Bewertungen, 4.50 von 5)

Das Wichtigste in Kürze

  • Facebook-Fanpages sind Mikro-Webseiten innerhalb der Social-Media-Plattform Facebook.
  • Bei der Nutzung von Facebook-Fanpages werden Daten der Nutzenden sowohl für die Interaktion als auch zur individuellen Anzeige von Werbung genutzt.
  • Sie müssen als Betreiber einer Facebook-Fanpage dafür sorgen, dass Sie die Datenverarbeitung DSGVO-konform sicherstellen und nachweisen.

Worum geht's?

Eine Facebook-Fanpage wird verwendet, um Ihre klassische Unternehmenswebseite zu ergänzen oder zu ersetzen. Sie bietet zwar viele Funktionen, hat aber auch Schlupflöcher im Datenschutz. Wie Sie den vollen Nutzen von Facebook-Seiten ausschöpfen und das auch noch datenschutzkonform, erfahren Sie in diesem Beitrag zum Thema Facebook-Fanpages.

1. Was sind Facebook-Fanpages?

Facebook-Fanpages sind Mikro-Webseiten innerhalb der Social-Media-Plattform Facebook. Abhängig von der von Ihnen gewählten Facebook-Kategorie erstellt Facebook automatisch eine Fanseite für Organisationen, Unternehmen oder Künstler. So können Sie ganz einfach mit Ihren Kunden und Fans in Kontakt treten.

Die Facebook-Fanpage ist dabei von dem klassischen Facebook-Profil abzugrenzen. Das klassische Facebook-Profil ist lediglich für Einzelpersonen gedacht, die sich zuvor mit ihrem realen Namen registrieren müssen, um die Funktionen zu nutzen. Die Facebook-Fanpage können Sie hingegen für alles erstellen. Einzige Voraussetzung ist, dass Sie als Ersteller ein Facebook-Profil besitzen und dieses als Administrator für die Facebook-Fanpage eintragen.

Sören Siebert
Sören SiebertRechtsanwalt

Ein großer Vorteil dieser Fanpage ist, dass Statusupdates automatisch in der Timeline der Kunden oder Fans auftauchen und Sie so die Aufmerksamkeit direkt auf Ihr Unternehmen lenken. Egal, ob Sie Fotos oder Videos posten, interessante Links teilen oder mit Ihren Fans kommunizieren. Ein interaktiver Austausch ist damit garantiert. Zumal gerade Sie als Betreiber solcher Fanpages die Möglichkeit haben, unterschiedliche Statistiken rund um Ihre Fanpage auszuwerten, wie z. B.

  • Anzahl der Beiträge,
  • Engagement-Rate,
  • Anzahl der Besuche,
  • Entwicklung über „Gefällt mir“-Angaben oder
  • Anzahl der Nutzer.

Darüber hinaus haben Sie die Möglichkeit, durch Werbeanzeigen eine sekundäre Einnahmequelle zu generieren.

2. Datenschutz & Facebook-Fanpage: Welche datenschutzrechtlichen Probleme bestehen beim Betrieb?

Beim Betrieb einer Facebook-Fanpage werden die Daten der Nutzenden nicht nur für die soziale Interaktion genutzt, sondern auch zur individuellen Anzeige von Werbung. Die Nutzerdaten werden analysiert und darauf basierend entsprechende Werbeanzeigen passgenau geschaltet, um das Interesse der Nutzenden zu wecken. Welche personenbezogenen Daten dabei genau genutzt und verarbeitet werden, ist unbekannt.

Der Europäische Gerichtshof (EuGH) hat in diesem Zusammenhang durch sein Urteil vom 5. Juni 2018 (C210/16, „Wirtschaftsakademie“) bestätigt, dass nicht nur Meta Platforms als Plattformbetreiber, sondern auch Sie als Webseitenbetreiber für die Verarbeitung der Nutzerdaten mitverantwortlich sind. Gerade die „Insights“-Funktion sorgt für eine tiefgründige Nutzeranalyse, die gleichzeitig einen Einblick in die personenbezogenen Daten der Nutzer ermöglicht.  Damit besteht, nach Ansicht des EuGH, eine hohe Verantwortung zum Schutz dieser Daten.

Deshalb müssen Sie die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhalten und eine Vereinbarung mit dem Plattformbetreiber Meta Platforms treffen, die den Anforderungen des Art. 26 DSGVO entspricht. Sie müssen danach folgendes in der Vereinbarung festhalten:

  • Wer von Ihnen erfüllt welche Verpflichtung gemäß der DSGVO?
  • Wer kommt welchen Informationspflichten gemäß den Art. 13 und 14 DSGVO nach?
  • Was sind Ihre tatsächlichen Funktionen und Beziehung hinsichtlich der gemeinsamen Verantwortlichkeit gegenüber den Webseitenbesuchern?

Die bisherigen Vereinbarungen mit Meta Platforms erfüllen diese Voraussetzungen allerdings nicht.

AUFGEPASST

Können Sie demnach eine datenschutzkonforme Verarbeitung der personenbezogenen Daten nicht gewährleisten, da Sie nicht wissen, wie die Daten genau verarbeitet werden, ist die Datenverarbeitung unzulässig. Abmahnungen durch die Datenschutzaufsichtsbehörden sind dann die Folge.

3. Datenschutz auf der Fanpage von Facebook: Wie wird die Seite DSGVO-konform?

Sie müssen als Betreiber einer Facebook-Fanpage dafür sorgen, dass Sie die Datenverarbeitung DSGVO-konform sicherstellen und nachweisen. Allerdings ist dies zum jetzigen Zeitpunkt nicht möglich, sodass der Betrieb von Facebook-Fanpages rechtswidrig ist. Die Datenschutzkonferenz (DSK) empfiehlt deshalb, die Facebook-Fanpage zu deaktivieren, bis die Datenverarbeitung rechtskonform erfolgen kann.

Um die Rechtskonformität zu erreichen, ist die Mitwirkung von Meta Platform erforderlich. Sowohl Sie als Betreiber der Facebook-Fanpage, als auch Meta Platform sind gemeinsam dafür verantwortlich sicherzustellen, die Nutzenden von Facebook über die Verarbeitung ihrer Daten beim Aufruf von Facebook-Fanpages zu informieren und die Nutzerdaten auf einer wirksamen Rechtsgrundlage zu verarbeiten. Sie beide müssen demnach auf Grundlage des Art. 26 DSGVO gemeinsam vereinbaren, wie Sie zusammen den Rechtsrahmen der DSGVO einhalten.

Facebook-Fanpage: Datenschutzerklärung und Impressum

Ein Impressum und eine Datenschutzerklärung auf der Facebook-Fanpage sind Pflicht. Wir bieten Ihnen einen kostenlosen Facebook Impressum Generator. Innerhalb kürzester Zeit können Sie ein rechtssicheres Impressum für Ihren Facebookauftritt erstellen. 

Haben Sie noch keine Datenschutzerklärung für Ihre Facebook-Fanpage?

Dann erstellen Sie mit unserem Social Media Datenschutz Generator auf eRecht24 Premium schnell und einfach eine DSGVO-konforme Datenschutzerklärung für Ihre Facebook-Seite. 

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

4. Müssen Facebook-Fanpages ab jetzt deaktiviert werden?

Ist eine rechtskonforme Verarbeitung der Nutzerdaten nicht möglich, ist deren Betrieb rechtswidrig. Seit langem informieren die Datenschutzbehörden über diesen Umstand, sodass eine Übergangsfrist nicht vorliegt. Deshalb müssen Sie jederzeit mit einer Abmahnung rechnen, sollten Sie Ihre Fanpage weiter betreiben.

5. Gelten die Probleme auch für andere Social Media-Plattformen?

Ob die datenschutzrechtlichen Probleme auch auf andere Social-Media-Plattformen, wie Instagram, TikTok oder X (ehemals Twitter), übertragbar sind, lässt sich momentan nicht sagen. Dazu fehlt eine gerichtliche Einordnung, die bisher nur für Facebook-Fanpages erfolgte. Zwar sind die Probleme auch auf Social-Media-Plattformen übertragbar. Bis aber keine eindeutige gerichtliche Klärung in Bezug auf andere Social-Media-Plattformen vorliegt, können Sie diese weiterhin betreiben. Da sich die Rechtswelt tagtäglich ändert, empfehlen wir Ihnen aber sicherheitshalber auch diese abzuschalten, um auch dort mögliche Abmahnungen zu vermeiden.

6. Müssen auch öffentliche Stellen ihre Facebook Fanpage deaktivieren?

Die Anordnung auf Deaktivierung der Facebook-Fanpage gilt sowohl für öffentliche als auch nicht-öffentliche Stellen. Dies hat das Oberverwaltungsgericht Schleswig (Urteil vom 25.11.2021, 4 LB 20/13) bestätigt. Das Oberverwaltungsgericht Schleswig betont ebenfalls, dass Facebook-Fanpages nur dann betrieben werden dürfen, wenn die Betreiber die datenschutzrechtliche Konformität sicherstellen und nachweisen. Insbesondere öffentliche Stellen sind aufgrund ihrer Vorbildfunktion dazu verpflichtet, sich rechtskonform zu verhalten. Die Abschaltung ihrer Facebook-Fanpages, im Rahmen von z. B. Öffentlichkeitsarbeit, muss erfolgen, wenn sie die Vorschriften der DSGVO bei ihrer Facebook-Fanpage nicht einhalten können.

Zum Beitrag

WUSSTEN SIE'S?

Im Zusammenhang der Datenschutzkonformität hat es auch die Facebook-Fanpage der deutschen Bundesregierung getroffen, die durch das Bundespresseamt betrieben wird. Warum sich das Bundespresseamt gegen eine Abschaltung der Facebook-Fanpage der Bundesregierung ausspricht, haben wir in einem separaten Artikel für Sie zusammengefasst.

Zum Beitrag

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat daraufhin am 17.02.2023 das Bundespresseamt per Bescheid angewiesen die Facebook-Fanpage der Bundesregierung abzuschalten. Gegen diesen Bescheid hat das Bundespresseamt Klage erhoben. Bleibt also abzuwarten, wie sich die Dinge entwickeln. Zum Bescheid des BfDI kommen Sie über diesen Link. 

7. Darf die Facebook-Fanpage weiter bestehen bleiben, wenn z.B. keine Postings mehr erfolgen?

Auch, wenn Sie in Zukunft keine Inhalte, z. B. in Form von Postings oder Kommentaren, auf Ihrer Facebook-Fanpage veröffentlichen wollen, führt der Weiterbetrieb der Seite weiterhin zu einem Verstoß gegen das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie die DSGVO. Das Problem, das durch die Fanpage auf Facebook beim Datenschutz entsteht, wird nicht dadurch gelöst, dass Sie in Zukunft keine Inhalte mehr veröffentlichen. Das Problem wird einzig und allein durch das Abschalten Ihrer Facebook-Fanpage erreicht. Zumindest so lange, bis eine datenschutzrechtliche Lösung durch Meta Platforms vorliegt, sodass die datenschutzrechtlichen Bedenken aus der Welt geschafft sind.

8. Welche Folgen hat die rechtswidrige Nutzung von Facebook-Fanpages?

Die Hauptaufgabe der Aufsichtsbehörden ist, die datenschutzrechtlichen Vorschriften bei der personenbezogenen Datenverarbeitung zu überwachen und durchzusetzen. Hinsichtlich der Folgen für die rechtswidrige Nutzung von Facebook-Fanpages ist dabei zwischen nicht-öffentlichen und öffentlichen Stellen zu unterscheiden:

  • Bei nicht-öffentlichen Stellen kann die Aufsichtsbehörde die Unterlassung der rechtswidrigen Datenverarbeitung anordnen und gegebenenfalls ein Bußgeld verhängen.
  • Bei öffentlichen Stellen kann die Aufsichtsbehörde in der momentanen Rechtslage keine Bußgelder verhängen. Dennoch haben sich auch öffentliche Stellen an Recht und Gesetz zu halten.

Darüber hinaus kann jede betroffene Person nach Art. 82 DSGVO Schadensersatz für einen entstandenen Schaden geltend machen. Das gilt sowohl gegenüber öffentlichen als auch nicht-öffentlichen Stellen als Verantwortliche.

9. Warum kann nicht direkt gegen Meta Platforms vorgegangen werden?

Aufgrund der Tatsache, dass nach der DSGVO die irische Datenschutzaufsichtsbehörde die Zuständigkeit hinsichtlich der Überwachung über Meta Platforms und damit auch Facebook hat, können die deutschen Aufsichtsbehörden nicht direkt gegen Meta Platforms vorgehen.

Allerdings arbeiten die deutschen Aufsichtsbehörden im Europäischen Datenschutzsausschuss mit der irischen Datenschutzaufsicht bei grenzüberschreitenden Sachverhalten zusammen. So sind die deutschen Aufsichtsbehörden innerhalb des Koordinationsverfahrens an jeweilige Entscheidungen zu beteiligen und können so auch gegen etwaige Verstöße vorgehen.

Darüber hinaus gilt der Grundsatz, dass für den Betreiber einer Facebook-Fanpage die Aufsichtsbehörde zuständig ist, an deren Ort der Betreiber seinen Sitz hat.

Beispiel: Der Unternehmer B hat seinen Sitz in Berlin und betreibt dort eine Unternehmens-Webseite in Form einer Facebook-Fanpage. Durch seinen Sitz in Berlin ist die deutsche Aufsichtsbehörde zuständig, die eine personenbezogene Datenverarbeitung auf Grundlage der datenschutzrechtlichen Vorschriften überwacht und durchsetzt.

Sören Siebert
Sören SiebertRechtsanwalt

Letztendlich ist die Quintessenz, dass zumindest die deutschen Aufsichtsbehörden vehement gegen Verstöße der DSGVO wegen rechtswidriger personenbezogener Datenverarbeitung vorgehen und sowohl die Abschaltung erwirken als auch mögliche DSGVO-Bußgelder verhängen.

Alle Facebook-Fanpages abzuschalten kann nicht die Lösung sein. Als Unternehmer sollten Sie Ihre Social Media Auftritte aber - soweit möglich - rechtlich absichern.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden
Sebastian Lenz
Sebastian Lenz

Sebastian Lenz ist Student und unterstützt nebenbei das eRecht24-Team in der Content-Erstellung von juristischen Beiträgen und Ratgebern. Durch seinen juristischen Background kann er komplizierte Sachverhalte und Themen in eine verständliche Form für die Praxis übertragen, sodass der Leser einen bestmöglichen Mehrwert daraus erhält. Seine Schwerpunkte und Interessen liegen besonders im IT-Recht sowie Strafrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Oliver Schneider
Dementsprechend wäre es auch sinnvoll, Vereinsseiten auf Facebook und Insta auch vorübergehend zu deaktivieren oder seh ich das falsch? Also wenn man auf Nummer sicher gehen will...
1
Sabines Schröder
Ich verstehe (schon länger) nicht, warum ich als Fanseiten-Betreiber datenschutzrech tlich für Personen verantwortlich bin, die selber schon seit z. T. Jahren über ein Facebook-Profil verfügen. Diese (und nur solche meine ich) haben doch schon längst in die undurchschaubar e Datenverarbeitu ng eingewilligt, völlig ohne mein Dazutun. Wieso muss ich jetzt Verantwortung für das Handeln anderer übernehmen? Wo bleibt die Eigenverantwort ung? Es ist irrwitzig, Leute schützen zu müssen, die sich eigenverantwort lich für einen FB-Account entschieden haben und damit bereits auf DSGVO-konforme Nutzung ihrer Daten verzichtet haben. Kann mir das bitte mal jemand erklären? Ich meine ausdrücklich nicht Personen, die kein eigenes Profil haben.
10

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details