Deutschland: Verbot von Facebook-Fanpage zulässig

Ausgangslage
Mehr als acht Jahre befassen sich die Gerichte nun bereits mit der Auseinandersetzung zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Unabhängigen Landeszentrum für Datenschutz (ULD). Ursprünglich hatte das ULD der Akademie untersagt, die von ihr auf Facebook unterhaltene „Fanpage“-Präsenz weiter zu betreiben. Beanstandet wurden einerseits mangelnde Informationen über die Datenverarbeitungen und die Betroffenenrechte, andererseits die Wirkungslosigkeit von Widersprüchen der Nutzer. Dagegen wehrte sich die Wirtschaftsakademie zunächst erfolgreich vor dem Verwaltungs- und Oberverwaltungsgericht (OVG). Über Vorlage des Bundesverwaltungsgerichts (BVerwG) entschied der EuGH im Juni 2018, dass eine Mitverantwortlichkeit des Betreibers einer Facebook-Fanpage für die dortigen Datenverarbeitungsvorgänge vorliege. Immerhin ermögliche der Betreiber die Datenverarbeitung durch Facebook mittels der von ihm unterhaltenen Fanpage überhaupt erst.

Die Entscheidung des BVerwG
Das BVerwG hob daraufhin das Berufungsurteil jüngst auf. Das ULD sei nicht verpflichtet gewesen, gegen eine der Niederlassungen von Facebook vorzugehen, weil dies wegen der fehlenden Kooperationsbereitschaft mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Sofern die Datenverarbeitungsvorgänge auf der Fanpage der Akademie als rechtswidrig einzustufen seien, sei die Anordnung zur Deaktivierung nach Auffassung des BVerwG auch ein verhältnismäßiges Mittel. Der Wirtschaftsakademie stünden ja keine anderweitigen Möglichkeiten zur Herstellung datenschutzkonformer Zustände offen.

Ganz abgeschlossen ist das Verfahren allerdings noch nicht. Das BVerwG hat die Sache nämlich an das OVG Schleswig-Holstein zurückverwiesen, um die Frage der Rechtswidrigkeit der Datenverarbeitungen aufzuklären. Insofern darf gespannt darauf gewartet werden, ob es gelingt, die Datenverarbeitungsvorgänge bei Facebook genauer zu offenbaren.

Folgen für die Praxis
Nahezu jedes Unternehmen verfügt nicht nur über eine Homepage, sondern auch über eine Facebook-Seite. Ein rechtssicherer Betrieb einer Facebook-Fanpage ist aus datenschutzrechtlicher Sicht und nach den derzeitigen Erkenntnissen jedoch kaum möglich – zu undurchsichtig sind die Datenverarbeitungen von Facebook.

Darüber hinaus gelten die mit diesem Urteil aufgestellten Grundsätze – ebenso wie das wegweisende Urteil des EuGH zur gemeinsamen Verantwortlichkeit – grundsätzlich auch für andere Social Media-Unternehmenspräsenzen.

Sofern die Betreiber einer Facebook-Fanpage kein Risiko eingehen möchten, bleibt nur die Abschaltung der Social Media-Präsenz. Ist dies aus unternehmerischer Sicht nicht gewollt und wird das damit einhergehende Risiko akzeptiert, so sollte zumindest so weit wie möglich über die Datenverarbeitungsvorgänge aufgeklärt werden. Auf jeder Präsenz sollte zwingend eine eigene Datenschutzerklärung implementiert werden.

Autorin: Sarah C. Schlösser