Facebook-Fanpages

Viele KÖBs betreiben auf Facebook eine sog. Fanpage. Zum Datenschutz dieser Fanpages ist am 05.06.2018 ein Urteil des Europäischen Gerichtshofs ergangen, das hohe Wellen schlägt. Dem Urteil zufolge ist der Betreiber einer solchen Fanpage gemeinsam mit Facebook verantwortlich für die Verarbeitung der personenbezogenen Daten der Besucher. Was dieses Urteil für KÖBs bedeutet, erklärt dieser Artikel.

Auch für diesen Artikel gilt: Wir informieren Sie nach bestem Wissen und Gewissen, der Artikel ist jedoch eine Meinungsäußerung und keine juristische Beratung. Wenn Sie sich nicht sicher sind, nehmen Sie Kontakt mit Ihrem Datenschutzbeauftragten auf (jede Kirchengemeinde / Seelsorgeeinheit ... muss nach dem Gesetz über den kirchlichen Datenschutz einen Datenschutzbeauftragten benennen!).

 

Verantwortlich – wieso?

Betreiber von Facebook-Fanpages sind nach Ansicht des Europäischen Gerichtshof aus zwei Gründen für die Datenverarbeitung mitverantwortlich:

  1. sie geben Facebook die Möglichkeit, auf den Geräten ihrer Besucher ein Cookie zu setzen, mit dem das Nutzerverhalten ausgewertet werden kann, und
  2. sie können über Facebook-Insight mitbestimmen, wie das Nutzerverhalten für Ihre Zwecke ausgewertet werden soll.

Auch wenn Sie Insight gar nicht nutzen, sind Sie von dieser Entscheidung betroffen, weil Ihnen die Nutzung dieses Instruments prinzipiell offensteht.

Das Gericht legt den Begriff „Verantwortlichkeit“ sehr weit aus und sieht die Verantwortung im Grunde schon in der Entscheidung, Facebook als Plattform zu nutzen – trotz des bekannten zweifelhaften Umgangs mit den Nutzerdaten.

Damit haben alle europäischen Betreiber von Fanpages ein dickes Problem. Die DSGVO bzw. im Falle einer KÖB das KDG schreiben vor, dass die Betroffenen über die Verarbeitung von Daten umfassend informiert und auf ihre Rechte zu Widerspruch und Löschung von Daten hingewiesen werden müssen. Doch das ist im Falle von Facebook nicht oder jedenfalls nicht vollständig möglich.

Abschalten?

Abschalten? Nein, das wäre verfrüht, meint der Rechtsanwalt und Datenschutzfachmann Thomas Schwenke. Er kommt in einer Analyse für heise.de zu dem Schluss, dass die Betreiber von Fanpages erst einmal den Abschluss des ursprünglichen Verfahrens vor dem Bundesverwaltungsgericht abwarten sollten: „Keep calm and carry on“ (Ruhig bleiben und weitermachen). Das Bundesverwaltungsgericht hatte Fragen, die in einem konkreten Verfahren aufgekommen sind, dem Europäischen Gerichtshof zur Entscheidung überweisen. Jetzt muss das Bundesverwaltungsgericht auf dieser Grundlage ein Urteil sprechen.

Es sei davon auszugehen, so Schwenke weiter, dass die Datenschutzbehörden den Ausgang des Prozesses beim Bundesverwaltungsgericht abwarten werden, bevor sie möglicherweise (!) gegen Facebook-Fanpage-Betreiber tätig werden.

Es könne aber genauso gut sein, dass sie sich aufgrund der neuen Rechtslage gleich Facebook vorknöpfen. Auch eine Abmahnwelle aufgrund dieses Urteils erwartet er nicht. Allerdings ist es auch nicht völlig undenkbar, dass Schwarze Schafe versuchen, die momentane Unsicherheit auszunutzen.

Die Analyse von Thomas Schwenke lesen Sie auf heise.de

Schwenkes informative Webseite mit Generator für eine Datenschutzerklärung finden Sie unter datenschutz-generator.de

Was ist zu tun?

Grundsätzlich gilt: Rechtssicherheit gibt es in Sachen Facebook und Datenschutz im Moment nicht. Und unser Artikel ersetzt keine Rechtsberatung! Wenn Sie die Facebook-Fanpage Ihrer Bücherei weiter betreiben, sollten Sie Impressum und Datenschutzerklärung nach bestem Wissen und Gewissen erstellen.

Angaben für das Impressum

Als Erstes benötigen Sie für Ihre Facebook-Fanpage ein korrektes Impressum, das folgende Informationen bereithalten muss:

Impressum

Angaben gemäß § 5 TMG

[Anschrift Ihres Trägers]

Vertreten durch:

[Name des leitenden Pfarrers]

Kontakt:

[Telefon:
Fax:
E-Mail:]

Rechtsform:

Die [Name der Kirchengemeinde/Seelsorgeeinheit] ist als Einrichtung der Katholischen Kirche eine Körperschaft öffentlichen Rechts.

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:

[Name und Anschrift des leitenden Pfarrers]

„TMG“ = Telemediengesetz, „RStV“ = Rundfunkstaatsvertrag

Auch Einrichtungen der Katholischen Kirche in Deutschland unterliegen diesen beiden Rechtsnormen; die Kirche hat dafür keine eigenen Gesetze erlassen (im Unterschied zur DSGVO, die innerkirchlich durch das KDG abgedeckt wird).

Eine Mustervorlage des Impressums und einer Datenschutzerklärung (s.u.) können Sie hier herunterladen.

Sie können auch den Facebook-Impressums-Generator von e-recht24.de verwenden: https://www.e-recht24.de/facebook-impressum-generator.html

Es kann sein, dass die Zahl der Zeichen, die Facebook für diesen Eintrag vorsieht, nicht ausreicht. Dann haben Sie die Möglichkeit, auf der Website Ihrer Kirchen-/Pfarrgemeinde eine Impressumsseite mit diesen Angaben anzulegen, auf die Sie dann von Facebook aus verlinken. Bitte beachten Sie, dass das Impressum mit maximal 2 Klicks erreichbar sein muss. Bitte sprechen Sie mit demjenigen, der die Internetseite Ihrer Gemeinde betreut.

Angaben für die Datenschutzerklärung

Da Sie ja nicht im Einzelnen wissen können, was Facebook mit den personenbezogenen Daten der Besucher Ihrer Fanpage anstellt, sollten Sie darüber und über das, was Sie wissen, im Sinne des Transparenzgebotes des KDG informieren. Unsere Muster für Impressum und Datenschutzerklärung können Sie hier herunterladen (Word-Dokument).

Die Facebook-Fanpage bietet keine Möglichkeit, die Datenschutzerklärung einzutragen oder als Seite anzulegen. Diesen Datenschutzhinweis müssen Sie im Internetauftritt Ihrer Bücherei oder Ihrer Gemeinde unterbringen und auf Facebook verlinken.

Bei Fragen und Ergänzungen zu diesem Beitrag wenden Sie sich an holzapfel@borromaeusverein.de.