StuRa-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
allgemein:datenschutz:vorfallsammlung:facebook:verantwortung
LDAP: couldn't connect to LDAP server

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
allgemein:datenschutz:vorfallsammlung:facebook:verantwortung [2019/09/12 12:46] matthias.zagermannallgemein:datenschutz:vorfallsammlung:facebook:verantwortung [2021/01/30 13:57] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== Verantwortung von Facebook-Fanseitenbetreibern ====== ====== Verantwortung von Facebook-Fanseitenbetreibern ======
 +<WRAP center round info 90%>
 +==== tl;dr ====
 +  * Facebook-Fanseiten-Betreiber sind für die von Facebook durchgefürte Datenverarbeitung mit verantwortlich
 +  * Facebook-Fanseiten-Betreiber müssen Auskunftsbegehren im Sinne des Datenschutzrechts nachkommen und können diese nicht an Facebook delegieren
 +  * Untersagung des Betriebs von Fanseiten durch Datenschutzbehörden ist zulässig und aufgrund mangelnder technisch umsetzbarer Alternativen angemessen
 +</WRAP>
 +
 +
 Betreiber von auf Facebook gehostete Fanseiten sind für unzulässige Zusammenführung von personenbezogenen Daten zur Profilbildung mit zur Verantwortung zu ziehen. Betreiber von auf Facebook gehostete Fanseiten sind für unzulässige Zusammenführung von personenbezogenen Daten zur Profilbildung mit zur Verantwortung zu ziehen.
 Relevant für FSRe und StuRa: das Gericht folgte dem dem Statement des Generalstaatsanwaltes, dies ist praktisch das Aus für die Facebookseiten, da das SächsDSG öffentlichen Aufgabenträgern (wie die Studentenschaft TU Dresden) eine Mitwirkung an Datenzusammenführungen ohne Einwilligung Betroffener untersagt. Weiterhin ist es Fanseiten-Betreibern nach aktuellem Stand (10.07.2019) nicht möglich, als Mitverantwortliche ihren Auskunftspflichten nachzukommen, da bis heute keine schriftliche Vereinbarungen zur Verarbeitung personenbezogener Daten durch Dritte (hier Seitenbetreiber <-> facebook) abgeschlossen werden kann, der Umfang und der Verarbeitung personenbezogener Merkmale ungeklärt ist und kein Mechanismus implementiert wurde, die DS-GVO-konforme Einholung des Einverständnisses zur Datenverarbeitung vor Aufruf der Fanpage existiert.  Relevant für FSRe und StuRa: das Gericht folgte dem dem Statement des Generalstaatsanwaltes, dies ist praktisch das Aus für die Facebookseiten, da das SächsDSG öffentlichen Aufgabenträgern (wie die Studentenschaft TU Dresden) eine Mitwirkung an Datenzusammenführungen ohne Einwilligung Betroffener untersagt. Weiterhin ist es Fanseiten-Betreibern nach aktuellem Stand (10.07.2019) nicht möglich, als Mitverantwortliche ihren Auskunftspflichten nachzukommen, da bis heute keine schriftliche Vereinbarungen zur Verarbeitung personenbezogener Daten durch Dritte (hier Seitenbetreiber <-> facebook) abgeschlossen werden kann, der Umfang und der Verarbeitung personenbezogener Merkmale ungeklärt ist und kein Mechanismus implementiert wurde, die DS-GVO-konforme Einholung des Einverständnisses zur Datenverarbeitung vor Aufruf der Fanpage existiert. 
Zeile 7: Zeile 15:
  
 Am 11.09.2019 wurde in der eigentlichen Sache die Untersagung der Nutzung von Facebook-Fanseiten vom Bundesverwaltungsgericht Leipzig als zulässig beurteilt [[https://www.bverwg.de/de/pm/2019/62]]: Am 11.09.2019 wurde in der eigentlichen Sache die Untersagung der Nutzung von Facebook-Fanseiten vom Bundesverwaltungsgericht Leipzig als zulässig beurteilt [[https://www.bverwg.de/de/pm/2019/62]]:
-<WRAP>[...]\\+<WRAP>[...]\\
 Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.\\ Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.\\
 [..] [..]
allgemein/datenschutz/vorfallsammlung/facebook/verantwortung.1568285192.txt.gz · Zuletzt geändert: 2021/01/30 13:55 (Externe Bearbeitung)