DSGVO: Facebook Fanpages sind laut DSK derzeit rechtswidrig
Facebooks Fanpage standen im Juni im Zuge des Inkraftretens der DSGVO unter Beschuss. Seitenbetreiber sollten für die Datensammelei von Facebook mitverantwortlich gemacht werden. Es dauerte nicht lange bis Facebook sich äußerte und für Seitenbetreiber ein einfacheres Nachkommen ihrer rechtlichen Verpflichtungen in Aussicht gestellt hat. Seither passierte aber wohl, außer ein paar kleineren Anpassungen, nicht viel seitens Facebook.
Das ist dem Beschluss der DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) zu Facebook Fanpages zu entnehmen. Demnach ist eine Fanpage, wie sie heute von Facebook angeboten wird, rechtswidrig, wenn keine Vereinbarung nach Art. 26 DSGVO vorliegt – was so der Fall ist. Die DSK fordert nun, dass die Anforderungen des Datenschutzrechts beim Betrieb von Fanpages erfüllt werden.
Da sich die Verantwortlichen hier aus zwei Parteien (Facebook und Seitenbetreiber) zusammensetzen, muss auch jeder der Verantwortlichen die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und nachweisen können. Dazu gehört auch die Beantwortung eines Fragenkatalogs, der allerdings kaum von einem Seitenbetreiber ohne die Hilfe von Facebook beantwortet werden kann.
Eine durchaus schwierige Situation für Seitenbetreiber, die in der aktuellen Form eben nicht wie gefordert agieren können, schlichtweg, weil sie keinen Einfluss darauf haben, bei wem Facebook Cookies setzt und sich auch der Fragenkatalog nicht durch einen Seitenbetreiber beantworten lässt.
Den Beschluss der DSK könnt Ihr hinter diesem Link einsehen, der Fragenkatalog ist ebenfalls angehängt. Mal sehen, ob sich Facebook nun einmal bewegt oder Seitenbetreiber weiterhin in der Luft hängen lässt wie bisher.
via RA Dr. Thomas Schwenke
Und was zählt unter Fanpage? Wenn ich eine Seite über Justin Bieber betreibe?
Wenn du kein normales Facebookprofil hast, sondern bei Facebook eine Fanpage/Seite betreibst.
Das geht über das Drop-Down Menü „Seite erstellen“ und „Seite verwalten“.
Es sind solche Seiten wie die von Caschys Blog die man liken und abonnieren kann, aber nicht befreunden.
Die DSK ist mal wieder extrem ungeduldig und will immer alles gleich sofort haben, es gibt ein EuGH-Entscheidung, die jedoch auf der alten Rechtslage basiert, jetzt muss ein Gericht den Fall weiter entscheiden und wohl auch prüfen, wie die DSGVO damit zusammenhängt, diese Rechtseinschätzung ist ein schlechter Witz der vor allem Unternehmen einschüchtern soll.
Ungeduldig? Die DSGVO wurde am 22. November 2016 veröffentlicht, da war nun wirklich genügend Zeit zu reagieren.
Ach komm, das hat doch wirklich seinerzeit keiner mitbekommen. Ok, nicht wirklich „keiner“, aber dennoch sicher nur die wenigsten.
Selbst wenn es DSVGO Konform ist gibt es da noch ganz andere Fettnäpfchen aus deutscher Sicht wie z.B. Copyright von Bildern. Aus D heraus sollte man am besten gar nichts mehr in die Richtung machen… Abmahnanwälte warten doch nur auf sowas in D.
In Deutschland gibt es kein „Copyright“, sondern hier gilt das Urheberrecht – und das schon lange, bevor es Facebook überhaupt gab. Die DSGVO hat daran auch überhaupt nichts geändert.
Doch, zum Beispiel das Problem, dass durch die DSGVO bereits das Aufnehmen eines Digitalfotos mit erkennbaren Menschen darauf illegal ist (während man bisher nur für die Veröffentlichung von Fotos einzelner Personen deren Erlaubnis brauchte, aber nicht, wenn Personen nur „Beiwerk“ waren.
Das hat aber rein gar nichts mit Urheberrecht (dem Recht des Urhebers, Fotografen) zu tun, sondern das ist das Persönlichkeitsrecht der Abgebildeten, und auch das gab es zuvor bereits.
Eben nicht in dieser (extremen) Form.
Und es wird wieder auf die kleinen angewälzt. Man könnte ja gegen Facebook vorgehen, aber es ist einfach die Abmahnanwälte auf die kleinen los zulassen, anstatt das Problem beim Schopfe zu packen.
Das Problem sind dämliche Datenschutzverordnungen, die bekloppte EU generell und nicht Facebook.
Falsch. Das Problem sind Firmen, die mit den Daten ihrer Kunden nicht ordentlich umgehen und solche Gesetzte erst nötig machen.
Da ersteres leider Illusion ist, sind eben jene Verordnungen bitter nötig – allerdings nach dem Wurf auch weiter anpassungsbedürftig…
Quatsch. Warum gilt denn das das Gesetz auch für Privatleute, die jetzt nicht mal mehr ein Foto vom Kindergeburtstag machen und an alle Teilnehmer schicken dürfen?
Die bestehenden Gesetze waren eigentlich auch für Firmen ausreichend und klar. Auch vor dem DSGVO war die Speicherung persönlicher Daten nur eingeschränkt möglich. Jetzt wurde lediglich alles noch komplizierter, bürokratischer und weltfremder gemacht – wie unsere (WU-)Beamten nun mal ticken…
Selber Quatsch, denn die DSGVO gilt ausdrücklich nicht für Privatleute.
Das ist richtig, leider aber ist man nach den Vorgaben sehr schnell mit seiner Webseite nicht mehr nur „privat“.
Schon, wenn Du als Hobbyfotograf Deine Bilder Leuten im Internet zugänglich machst, die über Deine Familie hinaus gehen (Freunde oder gar ganz Unbekannte) bist Du nach der DSGVO keine Privatperson mehr, lieber Karsten.
Der Gesetzgeber hat es netterweise versâumt, die DSGVO so anzupassen, das jeder weiß, wann für wen die DSGVO gilt.
Digitalfotos gelten als personenbezogene Datenerhebung und gelten, wenn die Bilder Dritten zugänglich gemacht werden (das kann auch nur die persönliche Webseite sein) und unterliegen der DSGVO.
Beleg für diese Behauptung?
Die DSGVO gilt selbstverständlich für jeden, nicht nur für Firmen.
Wer Fotos und Videos zu rein privaten Zwecken erstellt und zum Beispiel auf Facebook hochlädt, hat wenig zu befürchten. In den Erwägungsgründen – einer Art „Handbuch“ zum besseren Verständnis der DSGVO – heißt es nämlich, die DSGVO finde keine Anwendung im persönlichen oder familiären Bereich. Dabei wird unter Punkt 18 sogar explizit die „Nutzung sozialer Netzwerke“ und „Online-Tätigkeiten“ genannt.
Quelle: https://www.t-online.de/digital/id_83778028/datenschutzgrundverordnung-diese-dsgvo-mythen-verbreiten-panik-im-netz.html (du darfst gern selber eine bessere Quelle suchen)
Ja, und wenn ich jetzt einen Reiseblog betreibe? Hauptsächlich für meine Freunde und Familie, aber nicht passwortgeschützt?
Unsinn. Wenn du einen privaten Blog hast oder nur ein Wiki was du selbst betreibst und dort was veröffentlichst, können Besucher sehr wohl Infos über ihre Daten anfordern (IP usw.). Deshalb ist GDPR der grösse Schwachsinn der Geschichte.
Letztlich trifft man mit den neuen Regelungen nicht die, die man treffen wollte, wie z.B. große Social Networks (die sich im Zweifel sowieso darüber hinwegsetzen), sondern vor allem kleine Webseitenbetreiber. Schon zuvor war es kaum möglich, eine Webseite zu 100% datenschutzkonform zu betreiben, mit der EU-DSGVO im Rücken ist es nahezu unmöglich geworden. Dass diverse Webseiten ihre Pforten geschlossen haben, hat nicht nur etwas damit zu tun, dass die Betreiber keine Lust hatten, sich damit auseinanderzusetzen, sondern vor allem auch damit, dass man gerade dann, wenn man sich damit beschäftigt hat, merkt, dass die neue Regelungen so viele Fallstricke beinhalten, dass der Aufwand, tatsächlich alles rechtssicher umzusetzen, einfach unverhältnimäßig hoch ist und gerade von vielen kleinen Seitenbetreibern schlicht nicht mit zumutbaren Mitteln umgesetzt werden kann. Insgesamt hat man mit der EU-DSGVO der Internetlandschaft keinen Gefallen getan.
„Schon zuvor war es kaum möglich, eine Webseite zu 100% datenschutzkonform zu betreiben, mit der EU-DSGVO im Rücken ist es nahezu unmöglich geworden.“ Entschuldigung, aber das ist doch purer Unsinn. Niemand zwingt dich, Daten der Betrachter zu sammeln oder Inhalte fragwürdiger Dritter einzubinden.
Natürlich zwingt mich niemand. ICH mache das auch nicht – aber u.U. mein Webhoster. Gerade im privaten Bereich ist es nicht der Betreiber einer Webseite ist, der Daten sammelt, sondern der Hoster, und der Betreiber hat praktisch keinen Einfluss darauf. Und dennoch wird es den Betreibern angelastet. Und genau das ist ein großes Problem.
Genau das. Das ist der gleiche Müll die die komplizierten Vorschriften für Onlineshops (AGB, Telemediengesetz, ….), bei denen schon ein falsches Komma oder ein vergessenes Wort Abmahnungen mit existenzbedrohenden Zahlungsforderungen möglich macht. Für die Großkonzerne wie Amazon Peanuts (und die können sich ja auch zehn Spezialanwälte leisten), für kleine Firmen oder Gewerbetreibende kaum noch zu schaffen. Auf die Art halten sich die Großkonzerne, unterstützt durch unsere Politiker, die kleine Konkurrenz vom Leibe.
einfach nicht die daten der nutzer sammeln und keine werbung auf der eigenen seite schalten, die daten der nutzer sammelt und auswertet und alles ist gut.
@kassallaonline – du hättest also lieber alle deine privaten daten und bilder direkt im internet? nur zu…datenschutz ist doch out 😉 das schlimmste was man in jeder debatte machen kann, ist davon auszugehen, dass jeder so noble ziele verfolgt wie man selbst..niemand sammelt daten seiner nutzer aus nächstenliebe, sondern weil der nutzer ein produkt/eine einkommensquelle darstellt..
mal ganz davon abgesehen, dass jeder buchstabe, der über mich irgendwo mit direktem bezug zu mir gespeichert wird, einer zu viel ist, da man mit daten sehr viel schabernack treiben kann, der dann für den geschädigten alles andere als lustig ist.
Was für eine Art von Schabernack hast du denn da im Sinn? Sicher, möglich ist vieles, aber hat das auch in der Praxis eine Relevanz in der Art, dass das mehr oder weniger regelmäßig passiert? Jeden Tag fordert der Straßenverkehr Todesopfer, noch viel mehr Menschen werden jeden Tag im Straßenverkehr verletzt. *Das* ist für die Geschädigten alles andere als lustig, trotzdem kommt doch niemand ernsthaft auf die Idee, den Straßenverkehr zu verteufeln oder gar abzuschaffen. Aber den Betreibern gerade von kleinen Webseiten wird das Leben schwer gemacht, weil den Nutzern durch die Erhebung von Daten, was oftmals noch nicht mal bewusst durch die Betreiber vorgenommen wird, ein Schaden entstehen könnte, von dem im Zweifel niemand sagen kann, wie der aussieht? Da stimmt doch die Verhältnismäßigkeit nicht
Ich sehe dem Ganzen gelassen entgegen.
Das, was Facebook mir an Eingriffen ermöglicht, hab ich getan.
Wem das nicht reicht, darf mich gerne verklagen oder sich an Facebook wenden.
Die gesamte DSGVO ist in Deutschland weit übers Ziel hinaus geschossen, weil unsere Berliner Kasperlefiguren die Möglichkeit, die DSGVO an Deutsche Verhältnisse anzupassen, schlicht ignoriert haben. Ausbaden dürfen das kleine Seitenbetreiber
Verklagen ist gar nicht nötig. Jetzt ist ja Tür und Tor für Abmahnungen geöffnet. Da der Betreiber der Fanpage der Verantwortliche ist, bleibt bei dem alles hängen – egal ob man wegen Facebook gar keine Möglichkeiten hat, die Seite anders zu gestalten. „Dann hätte man sie halt löschen müssen“ wird letztendlich ein Richter sagen. Und „Fanpages“ haben ja meist einen gewerblichen Hintergrund, das wird dann richtig teuer und ist nicht durch Rechtsschutz abgesichert. Da hatte wahrscheinlich die Anwaltslobby wieder ihre Finger drin, denn unsere Politiker hätten sich da auch einmischen und das auf EU-Ebene und im Land beeinflussen können (andere Länder haben das gemacht).
Sorry, Leute, aber wenn ihr euer Medium nicht selbst betreibt, sondern lieber alles in einen fragwürdigen Dienst reinkübelt, dann tragt ihr auch Verantwortung dafür. Ihr wisst schliesslich, was die Platform so treibt.
Dieses ganze „Ich kann nix dafür! Das ist ja Analytics! Und Facebook! Und XYZ! Aber NICHT ich!“ geht halt nicht. Man kann nicht sein Gewerbe innerhalb eines Puffs betreiben und trotzdem selber als jugendfrei durchgehen wollen.
Klar, ich weiß, was die Plattform so treibt. Aber der Besucher der Webseite auch. Wieso also soll der Betreiber allein dafür gerade stehen? Darüber hinaus müsste man bei konsequentem „selbst betreiben“ schon beim Hosting ansetzen. Sobald ein externer Anbieter mit im Spiel ist, hast Du schon keine Chance mehr, tatsächlich zu beeinflussen, was mit den Daten tatsächlich passiert und bist angeschmiert.
Selbstverständlich steht der Betreiber allein gerade! Wer denn sonst? Steht in der Kneipe der Gast für irgendwas gerade?
Wenn Du was anbietest, dann muss das sauber sein.
Was das Hosting angeht, das ist einfach. Keine IPs loggen, fertig.
Ich weiß ja nicht, in was für Kneipen du gehst, aber wenn der Gast sich betrinkt, sich dann ins Auto setzt und vielleicht einen Unfall verursacht, ist es in aller Regel nicht der Gastronom, der für den Schaden aufkommen muss.
Was *ich* auf meiner Webseite anbiete, *ist* sauber. Was der Hoster im Hintergrund macht, entzieht sich schlicht meinem Einfluss.
Da hat man als User aber keinen Einfluss drauf. Man muss (als Gewerbetreibender oder Prominenter) heutzutage auf Facebook vertreten sein, kann aber nichts an deren Art, Daten zu speichern, ändern. Trotzdem soll man die Verantwortung dafür tragen. Als Webseitenbetreiber hat man oft auch auf technische Details des Providers (Statistik) keinen Einfluss. Würde man die DSGVO streng auslegen, müsste das halbe Internet in Deutschland abgeschaltet werden. Schon daran kann man sehen, was für einen Murks die Politiker da wieder fabriziert haben.
Eigentlich sollte es so sein, dass insbesondere private Betreiber von etwa Facebook-Fanpages komplett von der Verpflichtung, die Rechtmäßigkeit der vom Hoster vorgenommen Datenverarbeitung zu gewährleisten und nachzuweisen, freigestellt sind und sämtliche Anfragen von Nutzern vom Hoster (hier: Facebook) zu beantworten sind. Gleiches sollte auch für Betreiber von Webseiten auf anderen Plattformen gelten, etwa Blogspot, WordPress o.ä., wo für den Seitenbetreiber mit vertretbarem Aufwand schlicht nicht nachzuvollziehen ist, ob und in welchem Umfang Daten der Nutzer erhoben, gespeichert und verarbeitet werden. Auch sollten private Webseiten, die Werbeanzeigen einblenden, nicht allein deshalb als „gewerblich“ eingestuft und damit hinsichtlich der datenschutzrechtlichen Anforderungen praktisch einem Global Player wie z.B. Amazon gleichgestellt sein.
Die pragmatische Lösung für private Betreiber von kleinen Facebook-Seiten ist übrigens sehr unkompliziert: Einfach kein Impressum auf die Seite packen, dann hat auch niemand ne Adresse um Abmahnungen zuzustellen.
Und die großen Betreiber müssen halt Druck auf FB ausüben oder offline gehen.
Genau das ist für viele gerade kleine Webseiten die einzige rechtssichere Konsequenz: offline gehen. Aber ist es wirklich das, was gewollt ist? Damit macht man genau das, was das Internet im Kern ausmacht, nämlich die Vielfalt und das im Grunde jeder auf einfache Weise Inhalte publizieren kann, kaputt. Und letztlich ist es nicht der Anwender, der derartige Regelungen gefordert hat.
Wenn es nur ums Publizieren geht und man keine Daten von Usern sammelt, wird das durch die DSGVO nicht verhindert. Auch nicht bei kleinen Webseiten.