Schlagwort: Facebook Fanpage

Veröffentlichung von Videos auf Facebook-Fanpages

12. Oktober 2018

Das LG Frankfurt a. M. hat in seinem Urteil vom 13.09.2018 (Az.: 2-03 O 283/18) das Veröffentlichen eines Videos von einer Kundin aus einem Frisör-Salon auf seiner Facebook-Seite für rechtswidrig erklärt.

Der Entscheidung lag ein Fall zugrunde, in dem ein Frisör ein Video und Fotos von einer Kundin in seinem Salon auf seiner Facebook-Seite veröffentlicht hatte. Die Kundin beschwerte sich, worauf der Frisör nur die Fotos entfernte aber nicht das Video. Darauf hin klagte die Kundin auf Unterlassung.

Das Gericht prüfte, ob der Frisör die Datenverarbeitung auf eine Rechtsgrundlage stützen kann. In Betracht kamen §§ 22, 23 KUG, Art. 6 Abs. 1 lit a und lit. f. DSGVO in Betracht. Laut Gericht konnte der Frisör nicht glaubhaft darlegen, dass die Kundin eingewilligt hatte. Da auch keine Ausnahmen vom Einwilligungserfordernis nach § 23 KUG einschlägig sind, ist die Veröffentlichung des Videos nicht von §§ 22, 23 KUG gedeckt ist. Mangels Einwilligung scheidet auch Art. 6 Abs. 1 lit. a DSGVO als taugliche Rechtsgrundlage aus. In der weiteren Prüfung verneinte das Gericht ein berechtigtes Interesse des Frisörs an der Veröffentlichung des Videos. Das LG zog hierfür die Grundsätze der §§ 22, 23 KUG und der dazugehörigen Rechtsprechung für die Abwägung heran. Demnach überwiegt bei einem Frisörbesuch das Interesse der Kundin an der Unterlassung gegenüber dem Werbeinteresse des Frisör-Salonbetreibers.

Da sich die Veröffentlichung des Videos auf keine Rechtsgrundlage stützen ließ, muss der Frisör nun das Video von seiner Facebook-Seite entfernen. Diese Entscheidung bestätigt nochmals die Bedeutung der Dokumentationspflichten im Zusammenhang mit der Einwilligung nach Art. 7 Abs. 1 DSGVO.

Fanpage-Betreiber auf Facebook sind Verantwortliche für die Datenverarbeitung

5. Juni 2018

Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden, dass der Betreiber einer Fanseite auf Facebook gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten verantwortlich ist. Dies hat insbesondere zur Folge, dass Seitenbetreiber auf Facebook nun ihre Besucher über die Datenverarbeitungen und ihren Zweck informieren müssen und dass Besucher ihre Betroffenenrechte den Betreibern gegenüber geltend machen können.

In dem zugrundeliegenden Fall ging es um einen Streit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) (wir berichteten). Das ULD hat die Wirtschaftsakademie aufgefordert seine Fanpage auf Facebook zu deaktivieren. Als Grund führte das ULD auf, dass Nutzerdaten ohne Einwilligung der Betroffenen auf der Facebook-Fanpage verarbeitet wurden. Dafür sei nicht nur Facebook, sondern auch die Wirtschaftsakademie als Betreiber verantwortlich. Die Wirtschaftsakademie wehrte sich gegen diesen Vorwurf und zog vor Gericht. Das OVG setzte das Verfahren aus und reichte ein Vorabentscheidungsersuchen beim EuGH ein.

Die Richter am EuGH stellten in ihrem Urteil fest, dass „mit Hilfe von durch Facebook zur Verfügung gestellten Filtern […] der Betreiber […] Kriterien festlegen [kann], nach denen [Nutzer-]Statistiken erstellt werden sollen, und sogar die Kategorien von Personen bezeichnen, deren personenbezogene Daten von Facebook ausgewertet werden.“

„Insbesondere kann der Fanpage-Betreiber demografische Daten über seine Zielgruppe – und damit die Verarbeitung dieser Daten – verlangen.“  So kann der Betreiber beispielsweise Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation, Informationen über den Lebensstil und die Interessen seiner Zielgruppe und Informationen über die Käufe und das Online-Kaufverhalten der Besucher seiner Seite, die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren, sowie geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind, erhalten.

Die EuGH-Richter entschieden, dass der Betreiber einer auf Facebook unterhaltenen Fanpage zur Verarbeitung der personenbezogenen Daten der Besucher seiner Seite beiträgt. Deshalb ist er (Mit-)Verantwortlicher für die Datenverarbeitung (Joint Controller im Sinne des Art. 26 DSGVO).

Dieses Urteil wird jedoch nicht nur Folgen für Facebook haben, sondern sämtliche Social Media Plattformen betreffen. Somit trifft es nicht nur Unternehmen die selbst erstellte Unternehmenspräsenz auf Facebook haben, sondern auch Plattformen wie LinkedIn, Twitter, Google+ usw., sofern ähnliche Tracking-Funktionen oder andere Datenerhebungen bietet bzw. beinhaltet sind.

Es wird daher empfohlen etwaige Social-Media-Unternehmensseiten bis auf weiteres zu deaktivieren. Es ist zu erwarten, dass die Betreiber der Plattformen in Kürze auf das Urteil reagieren und den Kunden die notwendigen Informationen und eine standardisierte Vereinbarung (Art. 26 DSGVO) zur Verfügung stellen, um die Seiten weiter zu betreiben.

 

Fanpages auf Facebook bald vor dem Aus?

11. Februar 2016

Viele Unternehmen nutzen Facebook um sich dort den Facebooknutzern zu präsentieren, neue Kunden zu gewinnen, bestehende Kunden zu binden, Umfragen zu starten und generell im sozialen Netzwerk präsent zu sein. Diese sogenannten Fanpages von Unternehmen stehen seit einiger Zeit in der Kritik des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (i.F.: ULD).

Nun findet noch diesen Monat die Verhandlung über die Zulässigkeit solcher Fanpages vor dem Bundesverwaltungsgericht statt.

Der Hintergrund stellt sich wie folgt dar:

Im November 2011 hat das ULD gegenüber einer GmbH aus Schleswig-Holstein die Deaktivierung der Fanpage der GmbH angeordnet. Gegen diese Anordnung hat die GmbH Klage vor dem Verwaltungsgericht Schleswig erhoben. Im Wesentlichen ging es um die Frage, ob die GmbH als verantwortliche Stelle i.S.d. § 3 VII BDSG zu sehen ist.

Das Verwaltungsgericht Schleswig hat diese Frage verneint und die Anordnung des ULD in der Fassung des Widerspruchsbescheides aufgehoben.
Auch das Oberverwaltungsgericht Schleswig als Berufungsinstanz hat festgestellt, dass die GmbH weder einen rechtlichen noch tatsächlichen Einfluss auf die Datenverarbeitung durch facebook.com innerhalb der Umgebung von facebook.com hat und somit keine verantwortliche Stelle i.S.v. § 3 VII BDSG ist.
Wegen der grundsätzlichen Bedeutung der Sachfrage hat das Oberverwaltungsgericht jedoch die Revision beim Bundesverwaltungsgericht zugelassen.

Die Gerichtsverhandlung findet am 25.02.2016 statt und wird mit Spannung erwartet.

 

ULD: Berufung gegen Urteil des VG Schleswig zu Facebook Fanpages

4. November 2013

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat bekannt gegeben, gegen eines der Urteile des Verwaltungsgerichs (VG) Schleswig, in dem die datenschutzrechtliche Verantwortlichkeit von Facebook-Fanpage-Betreibern für die Nutzerdatenverarbeitung bei Besuch ihrer Website abgelehnt wird, Berufung eingelegt zu haben. Berufungsbeklagte sei die von den Industrie- und Handelskammern Schleswig-Holstein betriebene Wirtschaftsakademie in Kiel. Das Musterverfahren ziele darauf ab, eine verbindliche Klärung zu der grundlegenden datenschutzrechtlichen Frage herbeizuführen, inwieweit Stellen in Schleswig-Holstein, die nach deutschem Datenschutzrecht unzulässige Internet-Serviceleistungen von US-Unternehmen nutzen, für diese Rechtsverstöße mitverantwortlich sind. Eine Korrektur der Urteile des VG Schleswig in Sachen Facebook Fanpages sei dringend geboten. Es würden grundlegende Regelungen des deutschen Telemedienrechts nicht ausreichend beachtet und die grundrechtliche Schutzpflicht des Staates für das Recht auf informationelle Selbstbestimmung im Hinblick auf das Internet ignoriert. Die Rechtsfrage sei nicht nur für private, sondern auch für öffentliche Stellen von hoher Relevanz, die sich US-amerikanischer Dienstleister bedienen.

Kategorien: Allgemein
Schlagwörter: , , ,

VG Schleswig: Fanpage-Betreiber nicht für Facebook-Datenverarbeitung verantwortlich

14. Oktober 2013

Das Schleswig-Holsteinische Verwaltungsgericht (VG) hat auf drei Klagen von Unternehmen in Schleswig-Holstein vergangene Woche entscheiden, dass deutsche Betreiber von Facebook-Fanpages für die bei Facebook erfolgende Datenverarbeitung datenschutzrechtlich nicht verantwortlich gemacht werden können (Az. 8 A 37/12, 8 A 14/12, 8 A 218/11). Fanpagebetreiber könnten für den von ihnen genutzten Dienst datenschutzrechtlich nicht verantwortlich gemacht werden, weil sie direkt auf das Angebot von Facebook keinen Einfluss nehmen können und keinen Zugriff auf personenbezogene Daten haben, so das Gericht. Dass dies faktisch zu einer Beschränkung des Datenschutz führe, müsse angesichts der gesetzlichen Regelung hingenommen werden.

„Für den Datenschutz im Internet sind die Entscheidungen eine weitgehende Kapitulation: Angesichts der üblichen Arbeitsteilung können sich Anbieter damit herausreden, sie hätten keinen Einfluss auf die von ihnen eingesetzten, im Ausland betriebenen Programme. Der Gedanke des Grundrechtsschutzes spielte, so zumindest unser Eindruck, keine wesentliche Rolle. Wir meinen, dass die Anbieter durch die Auswahl ihrer Dienstleister für deren Datenschutzverstöße zumindest mit verantwortlich sind. Wir werden die schriftlichen Gründe des Gerichts genau prüfen und voraussichtlich eine Entscheidung durch das Oberverwaltungsgericht anstreben.“, kommentiert Thilo Weichert, der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein die verwaltungsgerichtliche Entscheidungen.