EuGH zu Facebook-Fanpages

EuGH zu Facebook-Fanpages

In einem kürzlich ergangenen EuGH Urteil wurde festgestellt, dass Betreiber von Facebook-Fanpages („Unternehmensseiten auf Facebook“) zusammen mit Facebook als sogenannte „gemeinsame Verantwortliche“ zu qualifizieren sind. Gemeinsame Verantwortliche sind gem. Art 26 DSGVO dazu verpflichtet, einen Vertrag abzuschließen, der die jeweiligen Pflichten regelt. Facebook hat diesbezüglich ein Muster veröffentlicht. (Achtung: eine eingehende Prüfung des Vertrags ist noch nicht erfolgt und wird nachgereicht).

Folgende Punkte sind außerdem für einen DSGVO-konformen Betrieb einer Facebook-Fanpage zu beachten:

  • es muss ein Impressum auf der Facebook-Seite angeführt werden
  • es muss eine Datenschutzerklärung ausgewiesen werden (hier reicht auch eine direkte Verlinkung auf die eigene Website)

In der Datenschutzerklärung sollte über die Datenverarbeitung via Facebook informiert werden und dabei u.a. folgende Informationen enthalten:

  • rechtliche Grundlage (z.B. Art 6 Abs 1 lit f DSGVO)
  • welche Daten werden von Facebook erhalten und wie werden diese genutzt (z.B. statistische Daten unterschiedlicher Kategorien, wie Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern)
  • wofür werden diese Daten genutzt
  • bestenfalls auch eine direkte Verlinkung auf die Datenschutzerklärung von Facebook selbst: https://www.facebook.com/about/privacy/
  • gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO und Verweis bzw. Verlinkung auf das Page Controller Addendum (siehe oben).

Quelle: WKO Steiermark