Facebook-Fanpages, mit denen Unter­nehmen werben, sind daten­schutz­rechtlich immer noch ein Problem. Wir hatten bereits mehrfach über die Gründe berichtet. Vor ein paar Tagen hat das Bundes­ver­wal­tungs­ge­richt (BVerwG) der Geschichte noch eine weitere Wendung hinzu­gefügt. Es ging darum, ob Daten­schutz­be­hörden den Betrieb einer facebook-Fanseite gegenüber dem bewor­benen Unter­nehmen unter­sagen können.

Aber zunächst noch einmal eine kurze Rekapi­tu­lation: Der Europäische Gerichtshof (EuGH) hatte im Sommer 2018 entschieden, dass nicht nur facebook, sondern auch der Nutzer von sogenannten facebook-Fanpages für das Sammeln und Verar­beiten der Daten verant­wortlich ist. Dabei waren diese Fanpages bei vielen Unter­nehmen, gerade auch Stadt­werken, so beliebt, weil sie relativ günstige und wenig aufwendige Möglich­keiten für Werbung bieten. Aller­dings besteht das Geschäfts­modell von facebook bekanntlich im Sammeln von Daten. Und das funktio­niert mit den Fanpages sehr gut. Nicht nur hinsichtlich der facebook-Nutzer, die in die Daten­schutz­richt­linien dieses social media- Konzerns einge­willigt hatten. Vielmehr sammelt facebook mit Hilfe von Cookies auch die Daten belie­biger Benutzer, die die Seite aufrufen und stellt sie unter anderem den Unter­nehmen zur Verfügung. Das war dem EuGH natürlich ein Dorn im Auge.

Nachdem die Sache vom EuGH entschieden worden war, ging sie wieder an das BVerwG zurück, das sie dem Gericht in Straßburg vorgelegt hatte. Das BVerwG musste nun darüber entscheiden ging, ob eine Daten­schutz­be­hörde, im konkreten Fall die schleswig-holstei­nische Daten­auf­sicht, anordnen kann, dass der Betreiber des von Facebook unter­hal­tenen Unter­neh­mens­auf­tritts die Fanseite abschalten muss. Beanstandet wird von der Recht­spre­chung nämlich weiterhin, dass die Nutzer der Seiten nicht über Art, Umfang und Zwecke der Erhebung der Daten infor­miert werden. Außerdem würden sie nicht über ihr Wider­spruchs­recht gegen die Erstellung eines Nutzungs­profils zu Werbe- und Markt­for­schungs­zwecken unterrichtet.
Die Klägerin, das betrof­fenen Unter­nehmen, hat vor diesem Hinter­grund argumen­tiert, dass sich die Daten­schutz­be­hörden doch an facebook wenden sollten. Dagegen hat das BVerwG nun – unter Zurück­ver­weisung an das vorle­gende Oberver­wal­tungs­ge­richt Schleswig – zugunsten der Behörde entschieden. Auch eine Anordnung gegenüber dem Unter­nehmen kann rechtens sein, wenn die Durch­setzung des europäi­schen Daten­schutz­rechts gegenüber facebook zu aufwendig ist.