Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- allgemein:datenschutz:vorfallsammlung:facebook:verantwortung [2018/07/04 13:11] – matthias.zagermann
+++ allgemein:datenschutz:vorfallsammlung:facebook:verantwortung [2021/01/30 13:57] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
 ====== Verantwortung von Facebook-Fanseitenbetreibern ======
+<WRAP center round info 90%>
+==== tl;dr ====
+  * Facebook-Fanseiten-Betreiber sind für die von Facebook durchgefürte Datenverarbeitung mit verantwortlich
+  * Facebook-Fanseiten-Betreiber müssen Auskunftsbegehren im Sinne des Datenschutzrechts nachkommen und können diese nicht an Facebook delegieren
+  * Untersagung des Betriebs von Fanseiten durch Datenschutzbehörden ist zulässig und aufgrund mangelnder technisch umsetzbarer Alternativen angemessen
+</WRAP>
 Betreiber von auf Facebook gehostete Fanseiten sind für unzulässige Zusammenführung von personenbezogenen Daten zur Profilbildung mit zur Verantwortung zu ziehen.
-Relevant für FSRe und StuRa: das Gericht folgte dem dem Statement des Generalstaatsanwaltes, dies ist praktisch das Aus für die Facebookseiten, da das SächsDSG öffentlichen Aufgabenträgern (wie die Studentenschaft TU Dresden) eine Mitwirkung an Datenzusammenführungen ohne Einwilligung Betroffener untersagt.
+Relevant für FSRe und StuRa: das Gericht folgte dem dem Statement des Generalstaatsanwaltes, dies ist praktisch das Aus für die Facebookseiten, da das SächsDSG öffentlichen Aufgabenträgern (wie die Studentenschaft TU Dresden) eine Mitwirkung an Datenzusammenführungen ohne Einwilligung Betroffener untersagt. Weiterhin ist es Fanseiten-Betreibern nach aktuellem Stand (10.07.2019) nicht möglich, als Mitverantwortliche ihren Auskunftspflichten nachzukommen, da bis heute keine schriftliche Vereinbarungen zur Verarbeitung personenbezogener Daten durch Dritte (hier Seitenbetreiber <-> facebook) abgeschlossen werden kann, der Umfang und der Verarbeitung personenbezogener Merkmale ungeklärt ist und kein Mechanismus implementiert wurde, die DS-GVO-konforme Einholung des Einverständnisses zur Datenverarbeitung vor Aufruf der Fanpage existiert.
+>Entweder müssen Soziale Medien sich an die in Europa geltenden Datenschutzvorschriften halten oder sie können nicht mitverantwortlich genutzt werden. Mögliche Vorteile bei der Öffentlichkeitsarbeit rechtfertigen jedenfalls keine Datenschutzverstöße.(([[https://www.datenschutz-bayern.de/presse/20180605_Facebook.html|Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz]]))
-Bezüglich der aktuellen datenschutzrechtlichen Rechtslage gibt es folgende Beurteilungen:
+Die am 11.09.2018 seitens Facebook getätigten Änderung AGB bezüglich einer exklusiven Kenntnis der durch "Site-Insights" erhobenen Daten und Algorithmen ist nach Beurteilung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 01.04.2019 nicht mit geltendem Recht vereinbar. Daher werden auch nach dieser Änderung der Facebook-AGB Fanseitenbetreiber nicht ihren Auskunftspflichten nachkommen können (([[https://www.datenschutzkonferenz-online.de/media/dskb/20190405_positionierung_facebook_fanpages.pdf|Positionspapier der DSK]])).
+Am 11.09.2019 wurde in der eigentlichen Sache die Untersagung der Nutzung von Facebook-Fanseiten vom Bundesverwaltungsgericht Leipzig als zulässig beurteilt [[https://www.bverwg.de/de/pm/2019/62]]:
+> <WRAP>[...]\\
+Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.\\
+[..]
+</WRAP>
+Bezüglich der aktuellen datenschutzrechtlichen Rechtslage gibt es weitere Beurteilungen:
 [[https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2018/05_EuGHNimmtFacebookFanpagesInVerantwortung.html|Pressemitteilung]] der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit:
@@ Zeile 22: / Zeile 39: @@
 </WRAP>
+[[https://www.datenschutzzentrum.de/artikel/1244-.html|Pressemitteilung]] des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein:
+> <WRAP>
+[...]\\
+Die Vereinbarung zwischen Facebook und Facebook-Fanpage-Betreibern wird in Artikel 26 der Datenschutz-Grundverordnung gefordert, um klarzustellen, wer welche Verpflichtungen erfüllen muss.
+Hansen weist darauf hin, dass Facebook anscheinend bislang nicht auf das EuGH-Urteil reagiert hat und den Fanpage-Betreibern auch noch nicht den Abschluss der rechtlich zwingend notwendigen Vereinbarung nach Artikel 26 der Datenschutz-Grundverordnung anbietet – ein klarer Rechtsverstoß in Bezug auf alle Beteiligten einer gemeinsamen Verantwortlichkeit, also für die Fanpage-Betreiber und Facebook. Gleiches gilt für die Einholung ordnungsgemäßer Einwilligungserklärungen für Datenverarbeitungen beim Einsatz von Mechanismen für die Verfolgung von Nutzenden. Einige Fanpage-Betreiber hingegen wenden sich an die Landesbeauftragte für Datenschutz Schleswig-Holstein, weil sie sich bemühen, mit Facebook Kontakt aufzunehmen, um ihre datenschutzrechtliche Verantwortung wahrnehmen zu können.
+Hansen stellt klar: "Nichtstun ist keine Option! Es geht nicht darum, dass jeder einzelne Fanpage-Betreiber direkt mit Facebook eigene Bedingungen verhandelt. Fanpage-Betreiber haben jedoch eine eigene Verantwortung, nur datenschutzkonforme Webauftritte zu unterhalten. Facebook behauptet hingegen von sich selbst, das Angebot sei datenschutzkonform. Dann sollte es doch ein Leichtes sein, dass unverzüglich die nötigen Maßnahmen getroffen werden, damit sowohl Facebook als auch die Facebook-Fanpage-Betreiber ihrer Verantwortung nachkommen. Facebook muss endlich Butter bei die Fische tun."
+</WRAP>