EuGH soll datenschutzrechtliche Verantwortlichkeit für Facebook-Fanpage entscheiden

Das Bundesverwaltungsgericht hat den Europäischen Gerichtshof angerufen um zu klären, wer datenschutzrechtlich für eine Facebook-Fanpage verantwortlich ist (BVerwG , Beschluss vom 25.02.2016 – 1 C 28.14).

Eine privatrechtlich organisierte Wirtschaftsakademie hatte eine Facebook-Fanpage betrieben und war durch die zuständige Datenaufsichtsbehörde verpflichtet worden, diese Fanpage zu deaktivieren. Über ein “Cookie” würden Nutzerdaten der Besucher von Facebook erhoben und von Facebook unter anderem für Zwecke der Werbung genutzt, ohne, dass eine Einwilligung der Nutzer oder auch nur eine Aufklärung hierüber vorliege. Hiergegen hatte die Akademie erfolgreich in zwei Instanzen geklagt. Das Oberverwaltungsgericht hatte letztlich festgestellt, dass die Datenschutzbehörte weder wesentliche Verfahrensschritte eingehalten habe, die Akademie im Übrigen aber auch nicht verantwortliche Stelle im Sinne von § 3 Abs. 7 BDSG/Art. 2 d) RL 95/46/EG für die von Facebook erhobenen Daten sei.

Das Bundesverwaltungsgericht meint, dass unter anderem die Reichweite der Prüf- und Handlungsbefugnisse der Datenschutzbehörde  unionsrechtliche Zweifels in Bezug auf die RL 95/46/EG aufwerfen. Auch die Frage, ob die Klägerin als Fanpagebetreiberin eine datenschutzrechtliche Verantwortlichkeit für die Auswahl des Betreibers ihrer Internetrepräsentanz und dessen datenschutzrechtskonformen Umgang mit personenbezogenen Daten trifft, ist insoweit unionsrechtlich zu prüfen.

Die Entscheidung des EuGH kann hier von immenser Bedeutung sein. Wird eine datenschutzrechtliche Verantwortlichkeit des Fanpage-Inhabers festgestellt, so wird es mit den gegenwärtig verfügbaren technischen Möglichkeiten wohl kaum rechtlich zulässig möglich sein, eine Fanpage zu betreiben. Das dürfte eine Vielzahl von Unternehmen und anderen Einrichtungen treffen.