URI: 

       # taz.de -- Bundesverwaltungsgericht zu Facebook: Fanpage-Betreiber haften
       
       > Datenschützer können gegen Unternehmensseiten auf Facebook vorgehen. Denn
       > diese können als „Türöffner“ zum Datenmissbrauch dienen.
       
   IMG Bild: Hat sich mal wieder mit „fehlender Kooperationsbereitschaft“ beliebt gemacht: Facebook
       
       Leipzig taz | Datenschutzbehörden dürfen Unternehmen verpflichten, ihre
       Seiten bei Facebook abzuschalten, wenn Facebook den Datenschutz missachtet.
       Das entschied jetzt das Bundesverwaltungsgericht in einem Grundsatzurteil.
       Betroffen sind Facebook-Fanpages aller Art.
       
       Der Konflikt begann schon 2011. Die Datenschutzbehörde von
       Schleswig-Holstein verschickte exemplarisch an 15 private und öffentliche
       Stellen „Beanstandungen“, weil sie für ihre Öffentlichkeitsarbeit Fanseiten
       bei Facebook eingerichtet hatten. Eine Fanseite ist eine Art Homepage, die
       die Infrastruktur von Facebook nutzt. Für Unternehmen, Behörden, Vereine
       oder Bands ist dies ein kostengünstiger Weg, sich zu präsentieren und den
       Kontakt mit Interessenten zu pflegen.
       
       Das Unabhängige Landeszentrum für Datenschutz (ULD) in Kiel monierte
       jedoch, dass niemand die Besucher dieser Seiten um Erlaubnis dafür gefragt
       habe, dass ihre Daten an Facebook abfließen. Dies verstoße gegen den
       Datenschutz. Die Betreiber sollten ihre Fanseiten bei Facebook deshalb
       „deaktivieren“, so die ULD-Bescheide.
       
       Nachdem das ULD seine 15 Beanstandungen verschickt hatte, schalteten manche
       Empfänger ihre Fanpage tatsächlich ab, andere ignorieren den Rüffel. Nur
       ein einziger Empfänger klagte vor Gericht: die Wirtschaftsakademie
       Schleswig-Holstein, ein privater Bildungsträger. Für diese Klage ist Marit
       Hansen, die Datenschutzbeauftragte des Landes, der Akademie fast dankbar.
       Denn der Rechtstreit hat eine grundsätzliche Klärung ermöglicht.
       
       ## Umstrittene Macht von Facebook
       
       Zunächst hatte die Akademie allerdings mit ihrer Klage Erfolg. Sowohl das
       Verwaltungsgericht in Schleswig als auch das dortige Oberverwaltungsgericht
       (OVG) hielten den ULD-Bescheid für rechtswidrig. Die Datenschützer dürften
       nicht gegen Fanpage-Betreiber vorgehen, diese hätten keinen Einfluss auf
       die Datenverarbeitung von Facebook.
       
       Auf Vorlage des Bundesverwaltungsgerichts [1][entschied allerdings der
       Europäische Gerichtshof (EuGH) im Juni 2018], dass auch die
       Fanpage-Betreiber für den Datenschutz ihrer Seiten verantwortlich sind,
       nicht allein Facebook.
       
       Nun lag der Fall also wieder beim Bundesverwaltungsgericht. Dort
       argumentierte die Wirtschaftsakademie: „Die Datenverarbeitung von Facebook
       wird uns nur aufgedrängt“, man habe keinerlei eigenes Interesse daran. Doch
       das ließen die Richter nicht gelten: „Das ist doch ein Tausch: Sie bekommen
       von Facebook eine kostenlose Homepage und dafür darf Facebook auf ihrer
       Seite Cookies setzen“, argumentierte Richter Carsten Tegethoff. Die
       Wirtschaftsakademie könne sich nicht hinstellen und alle Schuld von sich
       weisen. „Es gibt keinen größeren Beitrag, als Facebook die Daten zur
       Verfügung zu stellen“, so Tegethoff in der Verhandlung.
       
       ## „Fehlende Kooperationsbereitschaft“ von Facebook
       
       Letztlich folgten die Leipziger Richter dem EuGH und erklärten die
       Fanseiten-Betreiber für mitverantwortlich für Facebooks
       Datenschutz-Verstöße. Die Wirtschaftsakademie sei „Türöffner“ für Facebook,
       sagte der Vorsitzende Richter Ingo Kraft bei der Urteilsverkündung.
       Grundsätzlich dürfen Datenschutzbehörden also gegen Fanpage-Betreiber
       vorgehen. Das war nach dem EuGH-Urteil aber auch zu erwarten.
       
       Die eigentlich spannende Frage war in Leipzig eine andere: Hätte das ULD
       nicht erst einmal direkt gegen Facebook vorgehen müssen, bevor es die
       Fanpage-Betreiber angeht? Doch auch hier billigte das Gericht den Ansatz
       des ULD. Richter Kraft verwies auf die bisher „fehlende
       Kooperationsbereitschaft“ von Facebook. Der „Effektivitätsgrundsatz“
       spreche dafür, direkt gegen die Seitenbetreiber in Deutschland vorzugehen.
       Es sei auch „verhältnismäßig“, die Seitenbetreiber sofort zur Stilllegung
       ihrer Fanseiten aufzufordern. Die Datenschützer hätten kein anderes Mittel,
       mögliche Datenschutzverstöße abzustellen.
       
       Eigentlich hat die Datenschutz-Behörde damit auf ganzer Linie gewonnen.
       Dennoch hat das Bundesverwaltungsgericht den Prozess noch nicht endgültig
       entschieden, sondern an das OVG Schleswig zurückverwiesen. Denn weil die
       Schleswiger Gerichte das ULD-Vorgehen gegen die Wirtschaftsakademie
       generell ablehnten, prüften sie erst gar nicht, ob Facebook tatsächlich
       rechtswidrig Daten der Fanpage-Besucher verarbeitet. Dies muss das OVG nun
       nachholen. Für ULD-Chefin Marit Hansen ist das aber nur noch „Formsache“.
       Sie will nun auch gegen viele andere Betreiber von Facebook-Fanseiten
       vorgehen. Hansen hofft, dass bald andere Landesbehörden folgen und Facebook
       früher oder später einlenken wird.
       
       [2][Az.: 6 C 15.18]
       
       12 Sep 2019
       
       ## LINKS
       
   DIR [1] http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE8&mode=req&dir=&occ=first&part=1
   DIR [2] https://www.bverwg.de/pm/2019/62
       
       ## AUTOREN
       
   DIR Christian Rath
       
       ## TAGS
       
   DIR Datenschutz
   DIR Schwerpunkt Meta
   DIR Bundesverwaltungsgericht
   DIR EuGH
   DIR Schwerpunkt Meta
   DIR Onlinebanking
   DIR Russland
   DIR DSGVO
   DIR Datenschutz
       
       ## ARTIKEL ZUM THEMA
       
   DIR Urteil des EuGH zu Internet-Cookies: Jedes Häkchen selber machen
       
       Internetnutzer müssen der digitalen Verfolgung aktiv zustimmen, urteilt der
       EuGH. Warum das in Deutschland aber vielleicht nicht zutrifft.
       
   DIR Facebook kauft „Ctrl-Labs“: Endlich Cyborgs!
       
       Mit der Hardware von Ctrl-Labs lassen sich Computer durch Gedanken
       kontrollieren. Das bietet viele Chancen – die nun Facebook nutzen will.
       
   DIR IT-Experte über mobiles Online-Banking: „Angreifer haben es schwerer“
       
       Apps für das Smartphone machen das Online-Banking sicherer, meint der
       IT-Experte Michael Falk. Selbst, wenn sie nicht das beste Verfahren sind.
       
   DIR Einmischung in russische Regionalwahlen: Der alte Vorwurf
       
       Russland setzt seine Aufsichtsbehörde auf Facebook und Google an – wieder
       einmal. Sie sollen Einfluss auf die Regionalwahlen genommen haben.
       
   DIR Verwaltungsverfahren gegen Google: Kleiner Sieg für den Datenschutz
       
       Zur Verbesserung seiner Spracherkennung lässt Google Mitarbeiter*innen
       Aufnahmen anhören. Damit ist jetzt vorerst Schluss.
       
   DIR EuGH-Urteil zu Facebooks Like-Buttons: Wehrlosigkeit weiter wegklicken
       
       Urteile zum Datenschutz sind lediglich Nadelstiche gegen eine riesige und
       profitable Maschine. Es braucht ein viel radikaleres Vorgehen.