Datenschutz-Nachrichten

Gericht: Facebook-Fanpage wegen Datenschutzverstößen zu deaktivieren

Gericht: Facebook-Fanpage wegen Datenschutzverstößen zu deaktivieren

Von Timo Schutt 10. Dezember 2021

Wirtschaftsakademie ist wegen datenschutzrechtlicher Verstöße verpflichtet, Facebook-Fanpage zu deaktivieren

Das OVG Schleswig hat entschieden, dass die Wirtschaftsakademie Schleswig-Holstein GmbH wegen datenschutzrechtlicher Verstöße verpflichtet ist, ihre Facebook-Fanpage zu deaktivieren. Damit wurde der Berufung der Schleswig-Holsteinischen Datenschutzbehörde ULD (Unabhängigen Landeszentrum für Datenschutz) stattgegeben.

Das Verfahren hat eine lange Geschichte. Begonnen hat alles schon 2011. Denn das ULD hatte im Dezember 2011 gegenüber der Wirtschaftsakademie angeordnet, die von ihr betriebene Facebook-Fanpage wegen datenschutzrechtlicher Verstöße von Facebook zu deaktivieren. Das akzeptierte die Wirtschaftsakademie nicht und klagte. Auf diese Klage hin hatte das Verwaltungsgericht im Oktober 2013 den Bescheid des ULD aufgehoben. Das ließ wiederum das ULD nicht auf sich sitzen und letzte Berufung ein. Die Berufung des ULD hatte keinen Erfolg. Es folgt die Revision zum Bundesverwaltungsgericht. Das wiederum richtete bestimmte Fragen – insbesondere zur Verantwortlichkeit von Fanpagebetreibern und zur Anwendbarkeit deutschen Datenschutzrechts – vorab an den Gerichtshof der Europäischen Union zur Klärung. Nachdem dieser im Juni 2018 entschieden hatte, hat das Bundesverwaltungsgericht im September 2019 die Sache an das Oberverwaltungsgericht zurückverwiesen. Und das hat jetzt eben wie oben beschrieben entschieden.

Ein langer Weg, der zeigt, welche Ausdauer man manchmal in gerichtlichen Sachen braucht.

Um was ging es genau?

Inhaltlich ist das Ganze weder für die Wirtschaftsakademie, noch für alle Facebook-Fanpage Betreiber ein positives Urteil.

Denn es ging in der ganzen Sache primär die Frage, ob mit dem Betrieb einer Facebook-Fanpage durch die Wirtschaftsakademie Schleswig-Holstein GmbH zum maßgeblichen Zeitpunkt im Dezember 2011 ein schwerwiegender Verstoß gegen datenschutzrechtliche Vorschriften einherging. Dies hat der Senat bejaht. Er hat einen schwerwiegenden Verstoß in der Verwendung der personenbezogenen Daten von im Facebook-Netzwerk registrierten und angemeldeten Personen erkannt. Diese Datenverwendung sei weder gesetzlich erlaubt, noch hätten die Nutzerinnen und Nutzer in diese eingewilligt. Außerdem seien die betroffenen Personen nicht hinreichend über sämtliche Datenerhebungs- und Datenverwendungsvorgänge, die durch den Besuch einer Fanpage angestoßen würden, informiert worden. Für diese Verstöße sei die Klägerin auch mitverantwortlich.

Gegen das Urteil kann noch Beschwerde gegen die Nichtzulassung der Revision eingelegt werden. Aktuell liegen schriftliche Urteilsgründe noch nicht vor.

Mein Fazit

Ob mittlerweile die Nutzung datenschutzkonform möglich ist, darüber wird gestritten. Denn Facebook hat zwar nach dem entsprechenden Urteil des EuGH eine Reihe von Regelungen eingeführt, die automatisch mit Anlegen einer Fanpage akzeptiert werden müssen. Diese sollen eine ausreichende Vereinbarung nach Artikel 26 DSGVO darstellen. Es gibt aber berechtigte Zweifel daran, dass das so funktioniert und, dass die Vereinbarung inhaltlich ausreichend ist.

Betreiber einer Facebook-Fanpage sind also nach wie vor mit einer Rechtsunsicherheit konfrontiert.

Timo Schutt
Datenschutzbeauftragter
Fachanwalt für IT-Recht