Facebook und die DSK

Bild von <a href="https://pixabay.com/de/users/geralt-9301/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=260818">Gerd Altmann</a> auf <a href="https://pixabay.com/de/?utm_source=link-attribution&amp;utm_medium

Social Media Kanäle werden von den meisten Unternehmen bespielt. Image-Werbung, Fans gewinnen, Follower oder Abonnenten mit Informationen versorgen. 

 

Viel Arbeit fließt in professionell gestaltete Auftritte im Rahmen von Facebook Fanpages. 

Dass beim Anbieter das Thema Datenschutz eher nicht so professionell behandelt wird, wird in Kauf genommen. 

 

Es ist meiner Meinung nach zweifelhaft, ob die Tatsache dass man als Fanpage-Betreiber "mit in die Haftung" genommen wird, genügend Druck auf Facebook ausüben wird.

Aber warten wir's ab! Verantwortliche müssen sich jedenfalls Gedanken zu ihren Fanpages machen. Denn...

 

Das DSK-Papier vom 01. April 2019 ist kein April-Scherz. 

Verantwortliche (und Datenschützer) hatten gehofft, dass das Facebook Controller Addendum eine halbwegs ausreichende Regelung zur Gestaltung der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO sein könnte. 

 

Dass das nicht so ist, haben die Aufsichtsbehörden in Deutschland (mit Ausnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit, der sich durch seine Enthaltung dem DSK Papier nicht angeschlossen hat) nun nochmal klar gestellt. 

 

Der Knackpunkt liegt u.a. in Punkt 2: 

"Ohne hinreichende Kenntnis über die Verarbeitungstätigkeiten, die der eigenen Verantwortung unterliegen, sind Verantwortliche nicht in der Lage, zu bewerten, ob die Verarbeitungstätigkeiten rechtskonform durchgeführt werden. Bestehen Zweifel, geht dies zulasten der Verantwortlichen, die es in der Hand haben, solche Verarbeitungen zu unterlassen...

 

Das Fazit der DSK: 

"Sowohl Facebook als auch die Fanpage-Betreiber müssen ihrer Rechenschaftspflicht nachkommen. Die Datenschutzkonferenz erwartet, dass Facebook entsprechend nachbessert und die Fanpage-Betreiber ihrer Verantwortlichkeit entsprechend gerecht werden.

 

Solange diesen Pflichten nicht nachgekommen wird, ist ein Datenschutz-konformer Betrieb einer Fanpage nicht möglich."

 

UPDATE 12.11.2019: 

Facebook hat nun sein "Controller Addendum" (Informationen zu Seiten Insights) aktualisiert und damit die Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO erweitert. So sind nun z.B.: technische & organisatorische Maßnahmen enthalten. 

 

Es wird die Aufteilung der Verantwortlichkeiten angegeben (der Seitenbetreiber hat insbesondere seine Informationspflichten zu erfüllen, also unbedingt Datenschutzhinweise einbauen!) und es wird ein Prozess zur Mitteilung von Anfragen Betroffener an Facebook (Achtung: FRIST! - innerhalb von 7 Tagen) vorgegeben. 

 

Ob diese neue Version der Seiten Insights von den Aufsichtsbehörden tatsächlich als ausreichend angesehen wird, bleibt zu bezweifeln. Mal sehen was da noch kommt.

 

Alle meine Blog-Beiträge erhalten meine Newsletter-Abonnenten einige Wochen früher per E-Mail.