Viele NPOs betreiben sog. Fanpages auf Facebook, um auf sich aufmerksam zu machen und über ihre Arbeit zu informieren. Der Europäische Gerichtshof (EuGH) hat kürzlich entschieden, dass Betreiber solcher Seiten gemeinsam mit Facebook für die Einhaltung des Datenschutzes bei Seiteninhalten verantwortlich sind. Gefährdet das die Öffentlichkeitsarbeit über Facebook?
Viel Aufregung um DSGVO
Die seit Ende Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) hat bereits für Angst und Schrecken gesorgt. Mittlerweile sollten sich alle Unternehmen, private Blogbetreiber und Nonprofit-Organisationen einen Überblick verschafft und Maßnahmen zur Umsetzung der Anforderungen getroffen haben. Im Einzelnen ist jedoch noch vieles unklar, weshalb die ersten Gerichtsentscheidungen zur DSGVO mit Spannung erwartet wurden und werden. Der erste Paukenschlag kam nun direkt aus Luxemburg: Wer eine Fanseite auf Facebook betreibt, haftet gemeinsam mit Facebook für die Einhaltung der Datenschutzbestimmungen.
Was bleibt überhaupt noch erlaubt?
Nachdem bereits viele Blogger vorsichtshalber ihre selbst betriebenen Internetseiten geschlossen haben, drohen nun also Schwierigkeiten bei der Öffentlichkeitsarbeit per Facebook. Oder doch nicht? Klar ist: Die Entscheidung beruht auf einem sog. Vorabentscheidungsersuchen des Bundesverwaltungsgerichtes (BVerwG). Dieses hat über mehrere Unterlassungsverfügungen des „Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein“ gegen verschiedene Fanpage-Betreiber zu entscheiden. Die Entscheidungen beruhen zwar auf der Rechtslage vor Wirksamwerden der DSGVO, doch ist die zugrundeliegende Rechtsfrage auch für den neuen Stand des Datenschutzrechts von Bedeutung.
Entscheidung des BVerwG steht noch aus
Das BVerwG hat aber auch nach dem Urteil des EuGH noch in der Sache zu entscheiden. Bevor NPOs ihre Fanseiten löschen, sollte also zunächst das für deutsche NPOs relevante Urteil des BVerwG abgewartet werden. Mittlerweile hat auch Facebook reagiert und die Einstellungen für Fanpages DSGVO-konform umgestaltet. Letzten Endes sollten Organisationen das Urteil des EuGH daher als Warnschuss verstehen, auch bisher nicht im Blick befindliche Datenverarbeitungen kritisch zu prüfen, derzeit aber trotzdem nichts überstürzen.
Die meisten NPOs sollten mittlerweile ihre Tätigkeiten DSGVO-konform ausgestaltet haben. Im nächsten Schritt sollten sie nun laufend prüfen, ob die Regelungen auch tatsächlich eingehalten werden. Unsere Datenschutzexperten sind Ihnen dabei gerne behilflich. Sinnvoll ist es auch, die relevante Rechtsprechung im Blick zu behalten, die voraussichtlich mit der Zeit die rund um die DSGVO bestehende Rechtsunsicherheit beseitigen wird.
EuGH v. 05.06.2018, Az. C-210/16
UPDATE: Mittlerweile hat auch die Datenschutzkonferenz (DSK) hierzu Position bezogen. Lesen Sie hier mehr dazu.
Weiterlesen:
Datenschutzgrundverordnung – höchste Zeit zu handeln!
Erstellung eines Datenschutzkonzepts für Ihre Nonprofit-Organisation
Tags: Datenverarbeitung, DSGVO