Betreiber einer Facebook-Fanpage haften gemeinsam mit Facebook für Verarbeitung personenbezogener Daten

Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Die Datenschutzbehörde des Mitgliedstaats, in dem dieser Betreiber seinen Sitz hat, kann nach der Richtlinie 95/461 sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft von Facebook vorgehen (EuGH, Urteil vom 05.06.2018, Aktenzeichen C-210/16).
 
Sachverhalt und Kontext
Der EuGH musste darüber entscheiden, ob in dem Anlegen einer Facebookseite eine Mitverantwortung für Datenschutzverstöße liegt, die originär von Facebook zu verantworten sind. Diese Frage hat der EuGH bejaht und macht deutlich, dass der Einsatz derartiger Seiten eine Mitverantwortung für die Datenverarbeitung von Facebook bedeutet. Dies gilt jedenfalls dann, wenn die Nutzung nicht nur rein privat erfolgt.
 
Folgen
Der Druck auf Facebook nimmt zu, die europäischen Regelungen zum Datenschutzrecht umzusetzen. Vorläufig unter Beschuss stehen aber nun allein die Betreiber von Facebookseiten, insbesondere sogenannter Facebook-Fanpages. Diese haften ebenfalls für Datenschutzverstöße von Facebook. Ein Haftungsausschluss kann rechtssicher nur gelingen, wenn nun die Seiten auf Facebook abgeschaltet werden. Eine Haftungsminimierung kann möglicherweise erreicht werden über entsprechende Hinweise und Erklärungen. Es wird aber wohl erforderlich sein, dass die Nutzer der Facebookseite vor dem Besuch der Seite in die Nutzung ihrer Daten gemäß den Nutzungsbestimmungen von Facebook zustimmen. Der bloße Hinweis wird nicht ausreichend sein. Hier bleibt abzuwarten, wie die Gerichte die Pflichten der Seitenbetreiber bewerten.