Rechtsanwalt & Datenschutzbeauftragter (TÜV). Datenschutzrecht, Internetrecht, Markenrecht, Urheberrecht, Wettbewerbsrecht, Zivilrecht & mehr. Onlinerechtsberatung & telefonische Rechtsberatung (Anwalt Hotline). Externer Datenschutzbeauftagter (TÜV) & Datenschutzauditor (TÜV). Anwalt Hotline. Anwaltshotline. Telefonische Rechtsberatung. Anwalt Beratung telefonisch. Rechtsberatung telefonisch. Rechtsberatung am Telefon.

BVerwG: Abschalten einer Facebook-Fanpage kann erzwungen werden

in Datenschutz im Unternehmen, Datenschutzrecht (EU-DSGVO)

Datenschutzaufsichtsbehörde kann Deaktivierung einer Facebook-Fanpage gegen den Betreiber erzwingen.

Urteil des Bundesverwaltungsgericht v. 11.09.2019, BVerwG 6 C 15.18.

Thema „Facebook-Fanpage“ und Datenschutz: Nach einem relativ aktuellen Urteil des Bundesverwaltungsgerichts (BVerwG, Urteil v. 11. September 2019 – BVerwG 6 C 15.18) kann die Datenschutzaufsichtsbehörde vom Betreiber einer Facebook-Fanpage die Abschaltung (bzw. Deaktivierung) der Fanpage verlangen.

 

Bundesverwaltungsgericht Leipzig, BVerwG, Anwalt Hotline, Anwaltshotline, telefonische Rechtsberatung, Datenschutz, Datenschutzrecht

Bundesverwaltungsgericht in Leipzig

Facebook-Fanpage – Abschaltung ist ein verhältnismäßiges Mittel

Voraussetzung hierfür ist, dass sich beim Aufruf der Facebook-Fanpage die dann stattfindenden Datenverarbeitungen rechtswidrig sind. In diesem Fall stelle nach Ansicht des BVerwG die Abschaltung der Facebook-Fanpage ein verhältnismäßiges Mittel dar.  

 

Deaktivierungsanordnung der Aufsichtsbehörde zur Facebook-Fanpage

Die Abschaltung könne notfalls von der Aufsichtsbehörde im Wege einer Deaktivierungsanordnung vom Betreiber der Facebook-Fanpage erzwungen werden. Die Aufsichtsbehörde könne in diesem Fall direkt gegen den Betreiber der Facebook-Fanpage vorgehen, weil Facebook selbst bisher die Kooperation verweigert. Da der Betreiber keinerlei Einfluss auf die konkrete Datenverarbeitung bei Facebook habe, habe er gar keine andere Möglichkeit, als dass er die Facebook-Fanpage abschaltet. 

 

Pressemitteilung (Nr. 62/19 v. 11.09.2019) des Bundesverwaltungsgerichts zur Facebook-Fanpage:

„Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG) verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren.

Der Bescheid beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung unterrichtet würden.

Ein gegenüber der Klägerin als Betreiberin der Fanpage erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos. Die Klage hatte in den Vorinstanzen Erfolg.

Das Oberverwaltungsgericht hat eine datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren. Auf Vorlage des Bundesverwaltungsgerichts (Beschluss vom 25. Februar 2016 – BVerwG 1 C 28.14) hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 5. Juni 2018 – C-210/16 – entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.

Das Bundesverwaltungsgericht hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht zurückverwiesen.

Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen.

Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre.

Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf es einer näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht.

Die Rechtmäßigkeit der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge ist an den Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliegt, zu messen.“

 

Abschaltung der Facebook-Fanpage – Ein Fazit

Im Nachgang zum Urteil des EuGH zur „gemeinsamen Verantwortlichkeit“ des Facebook-Fanpage Betreibers und Facebook selbst, ist die Entscheidung des BVerwG durchaus konsequent. Im Moment sieht es daher so aus, dass das Betreiben einer Facebook-Fanpage datenschutzrechtlich ein gewisses Risiko für den Betreiber darstellt. 

Ob die Datenschutzaufsichtsbehörden aber nun in großer Zahl gegen die Betreiber von Facebook-Fanpages vorgehen werden, bleibt abzuwarten. 

 


 

Hast Du Fragen zum Datenschutz oder dem Datenschutz in Deinem Unternehmen?

Datenschutzbeauftragter (TÜV), externer Datenschutzbeauftragter (TÜV) & Datenschutzauditor (TÜV)

Bernhard Schulte ist Datenschutzbeauftragter (TÜV), externer Datenschutzbeauftragter (TÜV) & Datenschutzauditor (TÜV)

Falls Du Fragen zum Datenschutz hast, helfe ich Dir und ggf. Deinem Unternehmen gerne weiter. Neben meiner anwaltlichen Tätigkeit im Internetrecht und Datenschutzrecht bin ich zudem zertifizierter externer Datenschutzbeauftragter (TÜV) sowie zertifizierter Datenschutzauditor (TÜV)

Vielleicht ist hier meine Anwalt Hotline zum Datenschutzrecht etwas für Dich. Das ist ein telefonisches Beratungspaket speziell zum Datenschutzrecht zum Pauschalpreis von 54,9 EUR (inkl. MwSt.) für ein Telefonat mit bis zu 30 Minuten Gesprächsdauer.

So erhältst Du sofort eine Einschätzung zu Deinen datenschutzrechtlichen Fragen. Einfach, schnell und unkompliziert. 

 

Anklicken, Buchen & Telefonieren.

Anwalt Hotline Datenschutzrecht – telefonische Rechtsberatung im Datenschutz – T30


 

Eventuell sind noch die folgenden Beiträge von mir für Dich interessant:

 

 


Stichwörter:

Bundesverwaltungsgericht, BVerwG, Facebook, Facebook Fanpage, Fanpage, Facebook-Fanpage, abschalten, Abschaltung, Deaktivierung, Aufsichtsbehörde, Datenschutzaufsichtsbehörde, Deaktivierungsanordnung, Datenschutz, Datenschutzrecht