{"id":1410,"date":"2022-07-27T11:30:28","date_gmt":"2022-07-27T09:30:28","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1410"},"modified":"2022-07-28T11:57:18","modified_gmt":"2022-07-28T09:57:18","slug":"was-betreiber-von-facebook-fanpages-beachten-muessen","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1410&lang=de","title":{"rendered":"Was Betreiber von Facebook-Fanpages beachten m\u00fcssen"},"content":{"rendered":"\n<p>Facebook-Fanpages&nbsp;erg\u00e4nzen gesch\u00e4ftliche Websites und k\u00f6nnen bei Kleinstunternehmen h\u00e4ufig sogar eine Alternative zur Unternehmenswebsite sein.&nbsp;Sie werden in der Regel&nbsp;ausschlie\u00dflich&nbsp;zu gesch\u00e4ftlichen Zwecken genutzt.&nbsp;<br>&nbsp;Meta Platforms als Betreiber des Facebook-Fanpage Dienstes verarbeitet&nbsp;Nutzerdaten u.a. um&nbsp;im Auftrag von Unternehmen, Verb\u00e4nden, Parteien, etc.&nbsp;passgenaue Werbung zu schalten. In diesem Zusammenhang ist&nbsp;eine Verarbeitung&nbsp;personenbezogener Daten nicht auszuschlie\u00dfen.<br><strong>Gemeinsame Verantwortlichkeit&nbsp;<\/strong>Da die Betreiber von Fanpages&nbsp;Nutzeranalysen mittels der sog. &#8222;Insights&#8220;-Funktion durchf\u00fchren k\u00f6nnen, besteht&nbsp;laut EuGH eine gemeinsame Verantwortlichkeit von Fanpage- und Plattformbetreiber in Bezug auf die Verarbeitung personenbezogener Daten.<\/p>\n\n\n\n<p>Zusammen ist man zur Einhaltung der DSGVO verpflichtet, weshalb eine Vereinbarung \u00fcber die gemeinsame Verantwortung (Art. 26 DSGVO) zu schlie\u00dfen ist. Ein aktuelles von Meta Platforms zur Verf\u00fcgung gestelltes Addendum erf\u00fcllt diese&nbsp;Anforderungen leider&nbsp;nicht. Damit k\u00f6nnen die Verantwortlichen Fanpage-Betreiber&nbsp;nicht sicherstellen, welche Datenverarbeitung im Detail&nbsp;stattfindet und ob ggf. Daten ins au\u00dfereurop\u00e4ische Ausland \u00fcbertragen werden.&nbsp;&nbsp;&nbsp;<strong>Abschalten als letzter Ausweg?<\/strong>Fanpage-Betreiber haben die Rechtskonformit\u00e4t der verantworteten Daten\u00fcbertragung sicherzustellen bzw. nachzuweisen (<a href=\"https:\/\/t5baa4d95.emailsys1a.net\/c\/107\/5566101\/7369\/0\/15968813\/249\/357825\/49a90b5354.html\">DSK Beschluss<\/a>).<\/p>\n\n\n\n<p>Gemeinsam mit Meta Platforms muss sichergestellt werden, dass die Nutzenden \u00fcber die Verarbeitung ihrer Daten beim Aufruf der Fanpage informiert werden und die Verarbeitung der Daten auf Basis einer wirksamen Rechtsgrundlage erfolgt. Die gemeinsam Verantwortlichen m\u00fcssen in einer Vereinbarung gem\u00e4\u00df&nbsp;Art. 26 DSGVO festlegen, wie die Einhaltung erfolgt.&nbsp;&nbsp;<\/p>\n\n\n\n<p>Ist dies nicht m\u00f6glich, so&nbsp;bleibt den Verantwortlichen Fanpage-Betreibern im ersten Schritt nur die Deaktivierung des entsprechenden Fanpage-Kontos, da der Betrieb ansonsten rechtswidrig ist.<\/p>\n\n\n\n<p>Da die Aufsichtsbeh\u00f6rden seit Jahren auf die Problematik hinweisen, gibt es hier keine \u00dcbergangsfristen nach DSGVO. Die Entscheidung gilt f\u00fcr Unternehmen und \u00f6ffentliche Stellen gleicherma\u00dfen. Letztere werden aufgrund ihrer Vorbildfunktion nun sogar vorrangig in die Pflicht genommen.&nbsp;<\/p>\n\n\n\n<p><strong>Sind Bu\u00dfgelder m\u00f6glich?<\/strong><br>Gegen\u00fcber nicht \u00f6ffentlichen Unternehmen k\u00f6nnen bei nicht Beachtung Bu\u00dfgelder verh\u00e4ngt werden. Bei \u00f6ffentlichen Stellen ist dies nach&nbsp;deutschem Recht derzeit&nbsp;nicht m\u00f6glich, jedoch m\u00fcssen sie sich selbstverst\u00e4ndlich an Recht&nbsp;und Gesetz halten. Zus\u00e4tzlich k\u00f6nnen Betroffene Schadenersatzanspr\u00fcche (nach Art. 82 DSGVO) gegen die Verantwortlichen&nbsp;geltend machen.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Facebook-Fanpages&nbsp;erg\u00e4nzen gesch\u00e4ftliche Websites und k\u00f6nnen bei Kleinstunternehmen h\u00e4ufig sogar eine Alternative zur Unternehmenswebsite sein.&nbsp;Sie werden in der Regel&nbsp;ausschlie\u00dflich&nbsp;zu gesch\u00e4ftlichen Zwecken genutzt.&nbsp;&nbsp;Meta Platforms<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=1410&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1410"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1410"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1410\/revisions"}],"predecessor-version":[{"id":1411,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1410\/revisions\/1411"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}