Die Datenschutzkonferenz (DSK) hat in einer neuen Stellungnahme vom 1.4.2019 klargestellt, dass der Betrieb einer Facebook-Fanpage-Seite auch weiterhin nicht datenschutzkonform möglich sei. Facebook habe zwar einen Join Controller Mustervertrag vorgelegt. Das Gremium erklärt, dass das Vertragsmuster nicht ausreichend ist, sondern erheblich nachgebessert werden muss. Bis dahin, so die DSK, sei „ein datenschutzkonformer Betrieb einer Fanpage nicht möglich.“.
Die DSK ist die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die Stellungnahmen haben keinen verbindlichen Rechtscharakter, offenbaren aber, in welche Richtung die Behörden die DSGVO auslegen werden. Ob die Interpretation dann richtig oder falsch ist, werden die Gerichte entscheiden.
Zum Mustervertrag von Facebook heißt es im einzelnen:
„Diese von Facebook veröffentliche „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ erfüllt nicht die Anforderungen an eine Vereinbarung nach Art. 26 DSGVO. Insbesondere steht es im Widerspruch zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO, dass sich Facebook die alleinige Entscheidungsmacht „hinsichtlich der Verarbeitung von Insights-Daten“ einräumen lassen will.
Die von Facebook veröffentlichten Informationen stellen zudem die Verarbeitungstätigkeiten, die im Zusammenhang mit Fanpages und insbesondere Seiten-Insights durchgeführt werden und der gemeinsamen Verantwortlichkeit unterfallen, nicht hinreichend transparent und konkret dar. Sie sind nicht ausreichend, um den Fanpage-Betreibern die Prüfung der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten der Besucherinnen und Besucher ihrer Fanpage zu ermöglichen.“
→ Zurück zur Neuigkeiten-Übersicht