Datenschutz und Facebook-Fanpage

Facebook-Fanpages DSGVO-konform einbinden

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(3 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Facebook-Fanpages sind Mikro-Webseiten innerhalb der Social-Media-Plattform Facebook.
  • Bei der Nutzung von Facebook-Fanpages werden Daten der Nutzenden sowohl für die Interaktion als auch zur individuellen Anzeige von Werbung genutzt.
  • Sie müssen als Betreiber einer Facebook-Fanpage dafür sorgen, dass Sie die Daten-verarbeitung DSGVO-konform sicherstellen und nachweisen.

Worum geht's?

Eine Facebook-Fanpage wird verwendet, um Ihre klassische Unternehmenswebseite zu ergänzen oder zu ersetzen. Sie bietet zwar viele Funktionen, hat aber auch Schlupflöcher im Datenschutz. Wie Sie den vollen Nutzen einer Facebook-Fanpage ausschöpfen und das auch noch datenschutzkonform, erfahren Sie in diesem Beitrag.

 

Was sind Facebook-Fanpages?

Facebook-Fanpages sind Mikro-Webseiten innerhalb der Social-Media-Plattform Facebook. Abhängig von der von Ihnen gewählten Facebook-Kategorie erstellt Facebook automatisch eine Fanseite für Organisationen, Unternehmen oder Künstler. So können Sie ganz einfach mit Ihren Kunden und Fans in Kontakt treten.

Die Facebook-Fanpage ist dabei von dem klassischen Facebook-Profil abzugrenzen. Das klassische Facebook-Profil ist lediglich für Einzelpersonen gedacht, die sich zuvor mit ihrem realen Namen registrieren müssen, um die Funktionen zu nutzen. Die Facebook-Fanpage können Sie hingegen für alles erstellen. Einzige Voraussetzung ist, dass Sie als Ersteller ein Facebook-Profil besitzen und dieses als Administrator für die Facebook-Fanpage eintragen.

Ein großer Vorteil dieser Fanpage ist, dass Statusupdates automatisch in der Timeline der Kunden oder Fans auftauchen und Sie so die Aufmerksamkeit direkt auf Ihr Unternehmen lenken. Egal, ob Sie Fotos oder Videos posten, interessante Links teilen oder mit Ihren Fans kommunizieren. Ein interaktiver Austausch ist damit garantiert. Zumal gerade Sie als Betreiber solcher Fanpages die Möglichkeit haben, unterschiedliche Statistiken rund um Ihre Fanpage auszuwerten, wie z. B.

  • Anzahl der Beiträge,
  • Engagement-Rate,
  • Anzahl der Besuche,
  • Entwicklung über „Gefällt mir“-Angaben oder
  • Anzahl der Nutzer.

Darüber hinaus haben Sie die Möglichkeit, durch Werbeanzeigen eine sekundäre Einnahmequelle zu generieren.

Welche datenschutzrechtlichen Probleme bestehen beim Betrieb von Facebook-Fanpages?

Bei der Nutzung dieser Facebook-Fanpages werden die Daten der Nutzenden nicht nur für die soziale Interaktion genutzt, sondern auch zur individuellen Anzeige von Werbung. Die Nutzerdaten werden analysiert und darauf basierend entsprechende Werbeanzeigen passgenau geschaltet, um das Interesse der Nutzenden zu wecken. Welche personenbezogenen Daten dabei genau genutzt und verarbeitet werden, ist unbekannt.

Der Europäische Gerichtshof (EuGH) hat in diesem Zusammenhang durch sein Urteil vom 5. Juni 2018 (C210/16, „Wirtschaftsakademie“) bestätigt, dass nicht nur Meta Platforms als Plattformbetreiber, sondern auch Sie als Webseitenbetreiber für die Verarbeitung der Nutzerdaten mitverantwortlich sind. Gerade die „Insights“-Funktion sorgt für eine tiefgründige Nutzeranalyse, die gleichzeitig einen Einblick in die personenbezogenen Daten der Nutzer ermöglicht.  Damit besteht, nach Ansicht des EuGH, eine hohe Verantwortung zum Schutz dieser Daten.

Deshalb müssen Sie die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhalten und eine Vereinbarung mit dem Plattformbetreiber Meta Platforms treffen, die den Anforderungen des Art. 26 DSGVO entspricht. Sie müssen danach folgendes in der Vereinbarung festhalten:

  • Wer von Ihnen erfüllt welche Verpflichtung gemäß der DSGVO?
  • Was sind Ihre tatsächlichen Funktionen und Beziehung hinsichtlich der gemeinsamen Verantwortlichkeit gegenüber den Webseitenbesuchern?

Die bisherigen Vereinbarungen mit Meta Platforms erfüllen diese Voraussetzungen allerdings nicht.

Können Sie demnach eine datenschutzkonforme Verarbeitung der personenbezogenen Daten nicht gewährleisten, da Sie nicht wissen, wie die Daten genau verarbeitet werden, ist die Datenverarbeitung unzulässig. Abmahnungen durch die Datenschutzaufsichtsbehörden sind dann die Folge.

Was ist notwendig, um einen datenschutzkonformen Einsatz von Facebook-Fanpages zu garantieren?

Sie müssen als Betreiber einer Facebook-Fanpage dafür sorgen, dass Sie die Datenverarbeitung DSGVO-konform sicherstellen und nachweisen. Allerdings ist dies zum jetzigen Zeitpunkt nicht möglich, sodass das Betreiben der Fanpage rechtswidrig ist. Die Datenschutzkonferenz (DSK) empfiehlt deshalb, die Facebook-Fanpage zu deaktivieren, bis die Datenverarbeitung rechtskonform erfolgen kann.

Um die Rechtskonformität zu erreichen, ist die Mitwirkung von Meta Platform erforderlich. Sowohl Sie als Betreiber der Facebook-Fanpage, als auch Meta Platform sind gemeinsam dafür verantwortlich sicherzustellen, die Nutzenden von Facebook über die Verarbeitung ihrer Daten beim Aufruf von Facebook-Fanpages zu informieren und die Nutzerdaten auf einer wirksamen Rechtsgrundlage zu verarbeiten. Sie beide müssen demnach auf Grundlage des Art. 26 DSGVO gemeinsam vereinbaren, wie Sie zusammen den Rechtsrahmen der DSGVO einhalten.

Müssen Facebook-Fanpages ab jetzt deaktiviert werden?

Ist eine rechtskonforme Verarbeitung der Nutzerdaten nicht möglich, ist deren Betrieb rechtswidrig. Seit langem informieren die Datenschutzbehörden über diesen Umstand, sodass eine Übergangsfrist nicht vorliegt. Deshalb müssen Sie jederzeit mit einer Abmahnung rechnen, sollten Sie Ihre Fanpage weiter betreiben.

Gelten die Probleme auch für andere Social Media-Plattformen?

Ob die datenschutzrechtlichen Probleme auch auf andere Social-Media-Plattformen, wie Instagram, TikTok oder Twitter, übertragbar sind, lässt sich momentan nicht sagen. Dazu fehlt eine gerichtliche Einordnung, die bisher nur für Facebook-Fanpages erfolgte. Zwar sind die Probleme auch auf Social-Media-Plattformen übertragbar. Bis aber keine eindeutige gerichtliche Klärung in Bezug auf andere Social-Media-Plattformen vorliegt, können Sie diese weiterhin betreiben. Da sich die Rechtswelt tagtäglich ändert, empfehlen wir Ihnen aber sicherheitshalber auch diese abzuschalten, um auch dort mögliche Abmahnungen zu vermeiden.

Gilt dies sowohl für öffentliche Stellen als auch für Unternehmen?

Die Anordnung auf Deaktivierung der Facebook-Fanpage gilt sowohl für öffentliche als auch nicht-öffentliche Stellen. Dies hat das Oberverwaltungsgericht Schleswig (Urteil vom 25.11.2021, 4 LB 20/13) bestätigt. Das Oberverwaltungsgericht Schleswig betont ebenfalls, dass Facebook-Fanpages nur dann betrieben werden dürfen, wenn die Betreiber die datenschutzrechtliche Konformität sicherstellen und nachweisen. Insbesondere öffentliche Stellen sind aufgrund ihrer Vorbildfunktion dazu verpflichtet, sich rechtskonform zu verhalten, sodass die Abschaltung ihrer Facebook-Fanpages, im Rahmen von z. B. Öffentlichkeitsarbeit, zu erfolgen hat, wenn sie die Vorschriften der DSGVO nicht einhalten können.

In diesem Zusammenhang hat es auch die Facebook-Fanpage der deutschen Bundesregierung getroffen, die durch das Bundespresseamt betrieben wird. Warum sich das Bundespresseamt gegen eine Abschaltung der Facebook-Fanpage der Bundesregierung ausspricht, ist in diesem Beitrag zusammengefasst.

Darf die Facebook-Fanpage weiter bestehen bleiben, wenn z.B. keine Postings mehr erfolgen?

Auch, wenn Sie in Zukunft keine Inhalte, z. B. in Form von Postings oder Kommentaren, auf Ihrer Facebook-Fanpage veröffentlichen wollen, führt der Weiterbetrieb der Seite weiterhin zu einem Verstoß gegen das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie die DSGVO. Das datenschutzrechtliche Problem wird deshalb nicht dadurch gelöst, dass Sie in Zukunft keine Inhalte mehr veröffentlichen. Das Problem wird einzig und allein durch das Abschalten Ihrer Facebook-Fanpage erreicht. Zumindest so lange, bis eine datenschutzrechtliche Lösung durch Meta Platforms vorliegt, sodass die datenschutzrechtlichen Bedenken aus der Welt geschafft sind.

Welche Folgen hat die rechtswidrige Nutzung von Facebook-Fanpages?

Die Hauptaufgabe der Aufsichtsbehörden ist, die datenschutzrechtlichen Vorschriften bei der personenbezogenen Datenverarbeitung zu überwachen und durchzusetzen. Hinsichtlich der Folgen für die rechtswidrige Nutzung von Facebook-Fanpages ist dabei zwischen nicht-öffentlichen und öffentlichen Stellen zu unterscheiden:

  • Bei nicht-öffentlichen Stellen kann die Aufsichtsbehörde die Unterlassung der rechtswidrigen Datenverarbeitung anordnen und gegebenenfalls ein Bußgeld verhängen.
  • Bei öffentlichen Stellen kann die Aufsichtsbehörde in der momentanen Rechtslage keine Bußgelder verhängen. Dennoch haben sich auch öffentliche Stellen an Recht und Gesetz zu halten.

Darüber hinaus kann jede betroffene Person nach Art. 82 DSGVO Schadensersatz für einen entstandenen Schaden geltend machen. Das gilt sowohl gegenüber öffentlichen als auch nicht-öffentlichen Stellen als Verantwortliche.

Warum kann nicht direkt gegen Meta Platforms vorgegangen werden?

Aufgrund der Tatsache, dass nach der DSGVO die irische Datenschutzaufsichtsbehörde die Zuständigkeit hinsichtlich der Überwachung über Meta Platforms und damit auch Facebook hat, können die deutschen Aufsichtsbehörden nicht direkt gegen Meta Platforms vorgehen.

Allerdings arbeiten die deutschen Aufsichtsbehörden im Europäischen Datenschutzsausschuss mit der irischen Datenschutzaufsicht bei grenzüberschreitenden Sachverhalten zusammen. So sind die deutschen Aufsichtsbehörden innerhalb des Koordinationsverfahrens an jeweilige Entscheidungen zu beteiligen und können so auch gegen etwaige Verstöße vorgehen.

Darüber hinaus gilt der Grundsatz, dass für den Betreiber einer Facebook-Fanpage die Aufsichtsbehörde zuständig ist, an deren Ort der Betreiber seinen Sitz hat.

Beispiel: Der Unternehmer B hat seinen Sitz in Berlin und betreibt dort eine Unternehmens-Webseite in Form einer Facebook-Fanpage. Durch seinen Sitz in Berlin ist die deutsche Aufsichtsbehörde zuständig, die eine personenbezogene Datenverarbeitung auf Grundlage der datenschutzrechtlichen Vorschriften überwacht und durchsetzt.

Letztendlich ist die Quintessenz, dass zumindest die deutschen Aufsichtsbehörden vehement gegen Verstöße der DSGVO wegen rechtswidriger personenbezogener Datenverarbeitung vorgehen und sowohl die Abschaltung erwirken als auch mögliche Bußgelder verhängen.

Schalten Sie deshalb Ihre Facebook-Fanpage sicherheitshalber ab, bis die Konformität mit den europäischen Datenschutzvorschriften durch Meta Platforms erfolgt.

Sebastian Lenz
Sebastian Lenz

Sebastian Lenz ist Student und unterstützt nebenbei das eRecht24-Team in der Content-Erstellung von juristischen Beiträgen und Ratgebern. Durch seinen juristischen Background kann er komplizierte Sachverhalte und Themen in eine verständliche Form für die Praxis übertragen, sodass der Leser einen bestmöglichen Mehrwert daraus erhält. Seine Schwerpunkte und Interessen liegen besonders im IT-Recht sowie Strafrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Social Media Plugins: Haftung für den Facebook Like-Button
Weiterlesen...
Das Copyright der Gulaschsuppe: Bildrechte bei Facebook, Instagram & Co.
Weiterlesen...
Soziale Netzwerke: So nutzen Sie Facebook, Twitter und Co. sicher in Ihrem Unternehmen
Weiterlesen...
Gekaufte Fans und bezahlte Blogposts: Was Sie über Werbung in Blogs, Facebook und Twitter wissen müssen
Weiterlesen...
Ratgeber Facebook Shops: Das müssen Sie als Händler beachten
Weiterlesen...
Facebook & Co.: Dürfen private Nachrichten veröffentlicht werden?
Weiterlesen...
Facebook, Google, Foren & Co.: So löschen Sie Ihren Account
Weiterlesen...
Datenschutz auf Facebook: 10 Tipps, wie Sie Ihre persönlichen Daten schützen können
Weiterlesen...
Social Media Guidelines: Wie kommunizieren Ihre Mitarbeiter bei Facebook & Co?
Weiterlesen...
Website, Facebook, Marketing & Co: Als Existenzgründer rechtssicher im Netz
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support