Das Verwaltungsgericht Schleswig entschied gestern (9.10.2013), dass Behörden und Unternehmen in Schleswig-Holstein Facebook-Fanseiten betreiben dürfen. Das ULD Schleswig-Holstein hatte es im Jahr 2011 per Anordnung untersagt, Facebook im geschäftlichen Verkehr zu nutzen.

Das ULD begründete seine Anordnung damit, dass Facebook von den Besuchern sog. Unternehmens-Fanpages Nutzungsprofile erstellen, um diese später zu Werbezwecken zu nutzen. Dabei würden auch personenbezogene Daten erhoben und verarbeitet werden, ohne dabei maßgebliche datenschutzrechtliche Vorschriften zu beachten. Dadurch, dass solche Fanpages von den Unternehmen betrieben werden, seien diese auch mitverantwortlich für etwaige Datenschutzverstöße. Die vermeintlich unzulässige Erstellung von Nutzungsprofilen sei mithin nicht nur Facebook, sondern auch den Unternehmen selbst zuzurechnen.

Die klagenden Unternehmen verteidigten sich damit, dass zunächst nicht einmal geklärt sei, ob etwaige Nutzungsprofile überhaupt personenbezogene Daten enthalten würden. Sei dies nicht der Fall, so würden datenschutzrechtliche Vorschriften schon überhaupt keine Anwendung finden. Jedenfalls sei den Unternehmen die Datenerhebung von Facebook nicht zuzurechnen, da nicht sie selbst, sondern Facebook die Erstellung von Nutzungsprofilen durchführe und diese anschließend ausschließlich selbst zu Werbezwecken nutze.

Das Gericht entschied nunmehr zugunsten der Unternehmen (Az. 8 A 37/12; 8 A 14/12; 8 A 218/11). Es bestehe keinerlei Mitverantwortlichkeit der Unternehmen für die Einhaltung der datenschutzrechtlichen Vorgaben durch Facebook. Das Verwaltungsgericht hat die Berufung bereits wegen der grundsätzlichen Bedeutung des Verfahrens zugelassen.

Anmerkung: Das ULD stützt seine Anordnung auf die Eingriffsnorm des § 38 Abs. 5 S. 2 Bundesdatenschutzgesetz (BDSG). Das BDSG gilt jedoch gemäß § 3 Abs. 7 BDSG nur gegenüber der Stelle, die Daten für sich selbst erhebt, verarbeitet oder nutzt. Fraglich ist, ob Fanpage-Betreiber auch für den Datenverkehr zwischen dem Nutzer und Facebook verantwortlich im Sinne des BDSG sind. Dennoch sind Unternehmen sehr wohl verantwortlich für die datenschutzrechtlichen Funktionen und Inhalte ihrer Fanpages, die sie unmittelbar beeinflussen können. Als Diensteanbieter sind Fanpage-Betreiber beispielsweise dazu verpflichtet, ein Impressum und eine Datenschutzerklärung vorzuhalten. Falls diese Angaben fehlen oder fehlerhaft sind, besteht die Gefahr wettbewerbsrechtlicher Abmahnungen (§§ 5, 13 TMG, 4 Abs. 11, 3 UWG).

Quelle: ULD legt Berufung gegen Urteil des VG Schleswig in Sachen Facebook-Fanpages ein

| | |