rdds dashboard icon
Kanzlei DR. SCHROEDER

Dürener Str. 270

50935 Köln

 

Telefon: +49 (0)221 430 82 924

Telefax: +49 (0)221 430 82 949

 

E-Mail: kanzlei@rdds.eu

Internet: www.rdds.eu

Recht Aktuell im Newsfeed
 

Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Rechtsanwalt Fachanwalt Verwaltungsrecht Köln

Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Das BVerwG hat am 12.09.2019 entschieden, dass der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) verpflichtet werden kann, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der Geltung der Datenschutzrichtlinie (RL 95/46/EG) verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren. Der Bescheid beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung unterrichtet würden. Ein gegenüber der Klägerin als Betreiberin der Fanpage erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.
Die Klage hatte in den Vorinstanzen Erfolg. Das Oberverwaltungsgericht hatte eine datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren. Auf Vorlage des BVerwG (Beschl. v. 25.02.2016 – 1 C 28.14) hat der EuGH mit Urteil vom 05.06.2018 (C-210/16) entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.

Das BVerwG hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil aufgehoben und den Rechtsstreit an das OVG Schleswig zurückverwiesen.

Nach Auffassung des BVerwG konnte sich der Beklagte, um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er habe nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen müssen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre.

Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stelle die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offenstehe.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedürfe es einer näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht. Die Rechtmäßigkeit der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge sei an den Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliege, zu messen.

BVerwG, Urt. v. 12.09.2019 – 6 C 15.18

Pressemitteilung des BVerwG Nr. 62/2019 v. 11.09.2019

Rechtliche Themen:
,