News

Kategorie: Datenschutz

Vereinbarung zur gemeinsamen Verantwortung nach DSGVO erforderlich

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber hat in einem Rundschreiben alle Bundesministerien und -Behörden aufgefordert, ihre Facebook-Fanpage bis Ende des Jahres abzuschalten. Bereits am 20.05.2019 wurden alle Bundesbehörden darauf hingewiesen, dass eine Vereinbarung zur gemeinsamen Verantwortung nach Art. 26 DSGVO mit Facebook erforderlich ist. Eine solche Vereinbarung scheitert aber regelmäßig an der Zusammenarbeit mit Facebook.  

In dem neuen Rundschreiben vom 16.06.2021 weist Herr Kelber außerdem auf das Schrems II Urteil vom 16 Juli 2020 hin. Demnach dürfen Daten nur in Ausnahmefällen in die Vereinigten Staaten transferiert werden (z. B.: mit Einwilligung der Betroffenen). Aus diesen Gründen  empfiehlt Herr Kelber nachdrücklich bis Ende des Jahres die Fanpages abzuschalten. Ansonsten droht er damit, ab Anfang 2022 von seinen Ihm zustehenden Abhilfemaßnahmen gebrauch zu machen. 

Aus denselben Gründen plant Herr Kelber eine Prüfung von Instagram, Tiktok und Clubhouse, auch hier deuten sich datenschutzrechtliche Defizite an. Bei WhatsAPP verweist er auf sein Schreiben vom 14.04.2020. In diesem hat er den Einsatz von WhatsApp aufgrund von gravierenden Datenschutzmängeln für Bundesbehörden untersagt.  

Was bedeutet das für Landesbehörden?

Das Rundschreiben ist ausschließlich an Bundesbehörden gerichtet, weil Herr Kelber als Bundesbeauftragter nur für diese zuständig ist. Die Rechtslage ist aber für alle Landesbehörden identisch, deswegen ist ein vergleichbares Rundschreiben durch die Landesbeauftragten für Datenschutz zu erwarten. Unabhängig von einem solchen Schreiben, sollten Facebook-Fanpages von Landesbehörden nicht betreiben werden, weil ein datenschutzkonformer Einsatz nicht möglich ist (siehe oben). 

Was bedeutet das für die Privatwirtschaft?

Auch für die Privatwirtschaft gelten dieselben Gesetze. Dies hat zur Folge, dass aufgrund der oben genannten Gründe eine datenschutzkonforme Verwendung von Facebook-Fanpages nicht möglich ist. Falls man trotzdem nicht auf eine Facebook-Fanpage verzichten möchte, sollte man zuvor eine Vereinbarung zur gemeinsamen Verantwortung nach Art. 26 DSGVO mit Facebook abschließen (soweit dies möglich ist). Außerdem ist es ratsam, dem Besucher eine eigene Datenschutzerklärung bereit zu stellen. Diese Erklärung sollte mindestens folgende Angaben enthalten: 

  • Namen und Kontaktdaten des Verantwortlichen
  • Falls vorhanden: Kontaktdaten des Datenschutzbeauftragten 
  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung Wenn bei der Verarbeitung auf Art. 6 Abs. 1 f DSGVO abgestellt wird, muss das berechtigte Interesse benannt werden. 
  • Ein Hinweis auf die Rechte der Besucher nach Art. 13 Abs. 2 DSGVO 
  • Link zu den Informationen zu den Seiten-Insights 

Wie bereits erläutert werden bei dem Betreiben eine Facebook-Fanpage regelmäßig Daten in die USA übermittelt. Es ist somit nicht auszuschließen, dass aus den oben genannten Gründen ein Bußgeld gegen den Betreiber der Seite verhängt wird. Dieses Risiko lässt sich für Unternehmen nur ausschließen, in dem sie keine Facebook-Fanpage betreiben. 

Haben Sie noch Fragen oder benötigen Unterstützung? Gerne helfen wir Ihnen bei der Umsetzung.

 

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download