Mit zwei Milliarden aktiven Nutzern weltweit zählt Facebook zu den Schwergewichten unter den Social-Media-Plattformen. Wer als Unternehmen, NPO oder Freiberufler eine Seite (Fanpage) auf Facebook betreibt, sollte die rechtlichen Anforderungen im Blick behalten. Das gilt genauso für ein Social Plugin auf der eigenen Website. In diesem Blogbeitrag zeigen wir Ihnen, wie Sie auf Facebook DSGVO konform aktiv werden können. Mit der Facebook neue Datenschutzrichtlinie bringen Sie die Bedürfnisse Ihrer Nutzer und Ihre wirtschaftlichen Interessen unter einen Hut.
Die rechtlichen Grundlagen nach Artikel 26 der DSGVO
Die Datenschutzgrundverordnung, kurz DSGVO genannt, trat im Jahr 2018 in Kraft und bereitet seither Betreibern von Websites und Social-Media-Präsenzen wiederholt schlaflose Nächte. Artikel 26 der DSGVO definiert die gemeinsame Verantwortung von Plattformbetreibern wie Facebook und den Unternehmen, die sie nutzen. Beide Parteien verantworten demnach zusammen die Verarbeitung von Daten im Internet und in Social Media sowie mögliche daraus resultierende Verstöße gegen den Datenschutz. Wie in dem bekannten Urteil des Europäischen Gerichtshofs (EuGH) aus dem Juni 2018 bestätigt, haben Sie als Betreiber einer geschäftlichen Seite auf Facebook, eine Mitverantwortung für die Verarbeitung von Nutzerdaten durch Facebook. Was rechtfertigt die gemeinsame Verantwortung? Ganz einfach: Der Facebook-Nutzer, der Ihre Seite in Facebook besucht, kann nicht klar erkennen, wer seine personenbezogenen Daten verarbeitet. Um die in den Insights verfügbaren Analysedaten auslesen zu können, platziert Facebook Cookies auf den Endgeräten der Nutzer, beispielsweise auf deren Smartphone. Streng genommen müssen die Unternehmen dafür bereits vorab eine rechtsgültige Einwilligung ihrer Nutzer einholen. Die Betreiber der Fanpage sehen die Insights als anonyme Statistik über ihre Besucher.
Die genannte gemeinsame Verantwortung gilt logischerweise auch für Ihre Website, wenn Sie dort ein Social Plugin, wie den „Gefällt mir“-Button einbinden. Klickt ein Besucher Ihrer Website auf diesen eingebundenen Like-Button, werden automatisch Daten von ihm erhoben und an Facebook übermittelt. Dazu gehört beispielsweise die IP-Adresse des Website-Besuchers. Ob der Besucher ein Konto bei Facebook hat oder dort eingeloggt ist, spielt für den Übertrag der Daten keine Rolle.
Wer nicht auf diese Social Plugins verzichten möchte, kann versuchen, sie mit der sogenannten „2-Klick-Lösung“ rechtssicher anwenden. Doch auch bei dieser Variante erkennt der Nutzer nur eingeschränkt, welche seiner Daten auf welche Weise ausgewertet werden. Drohen nun Bußgelder und Abmahnungen? Wie nutze ich Facebook und DSGVO für die Seite meines Unternehmens oder meines Vereins korrekt und rechtlich sicher?
Was müssen Fanpagebetreiber beachten und umsetzen?
Ein wichtiger erster Schritt ist eine Datenschutzerklärung als rechtliche Grundlage auf Ihrer Website einzubinden und in der Kategorie „Info“ auf Facebook zu verlinken. Passen Sie die Facebook neue Datenschutzrichtlinie an das Urteil des EuGHs an.
Wichtig ist zudem die Vereinbarung zwischen Facebook und dem Seiten-Betreiber, das sogenannte Page Controller Addendum. Dabei handelt es sich um das Äquivalent zum Joint Controllership Agreement, das die DSGVO nennt. Konkret müssen die Betreiber von Fanpages ihre Datenschutzerklärung auf das 2018er EuGH-Urteil und das Page Controller Addendum von Facebook abstimmen. Dabei gilt es Regelungen zu treffen, damit die Nutzer ihre Rechte zum Datenschutz aus der DSGVO in Anspruch nehmen können und Facebook seine diesbezügliche Verantwortung wahrnimmt. Das Ziel, Facebook DSGVO konform zu betreiben, rückt mit dieser Vereinbarung etwas näher.
Passen Sie die Datenschutzerklärung auf Ihrer Fanpage an oder fügen Sie eine solche ein
Nennen Sie Ihren Besuchern in der Datenschutzerklärung Ihrer Fanpage leicht verständlich die Rechtsgrundlage, nach der Sie ihre Daten für die Statistikfunktion der Insights von Facebook verarbeiten. Dabei verweisen Sie idealerweise auf den Artikel 6 Absatz 1 Buchstabe f der DSGVO. Gleichzeitig erklären Sie, warum Sie ein berechtigtes Interesse haben, die Daten zu verarbeiten. Außerdem sollten Sie den Besuchern ihrer Seite auf Facebook die Kontaktdaten des Unternehmens nennen und die Ihres Beauftragten für den Datenschutz. Stellen Sie all diese Informationen zur Verfügung, erfüllen Sie die Anforderungen des Artikels 13 der DSGVO.
Facebook DSGVO in a Nutshell
Wer eine Fanpage auf Facebook rechtssicher betreiben möchte, muss das Urteil des EuGHs aus dem Jahr 2018 und die DSGVO gut kennen. Zudem sollte derjenige die aktuellen Gerichtsurteile von BGH und EuGH dauerhaft im Blick behalten. Die DSGVO und weitere Gesetze zum Datenschutz lassen Spielraum zur Interpretation, sodass die Auslegung durch Richter wichtig ist. Die Auswirkungen des Artikels 26 der DSGVO bleiben nicht alleine auf Facebook beschränkt. Auch auf andere Social-Media-Plattformen können sich die rechtlichen Anforderungen auswirken.
Besonders wichtig ist die Datenschutzerklärung auf der Website sowie, mindestens verlinkt, auf den Social-Media-Plattformen. Dort werden Ansprechpartner und der Grund genannt, warum das Unternehmen die Daten erfasst.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular!
