Facebook-Fanpages, mit denen Unternehmen werben, sind datenschutzrechtlich immer noch ein Problem. Wir hatten bereits mehrfach über die Gründe berichtet. Vor ein paar Tagen hat das Bundesverwaltungsgericht (BVerwG) der Geschichte noch eine weitere Wendung hinzugefügt. Es ging darum, ob Datenschutzbehörden den Betrieb einer facebook-Fanseite gegenüber dem beworbenen Unternehmen untersagen können.

Aber zunächst noch einmal eine kurze Rekapitulation: Der Europäische Gerichtshof (EuGH) hatte im Sommer 2018 entschieden, dass nicht nur facebook, sondern auch der Nutzer von sogenannten facebook-Fanpages für das Sammeln und Verarbeiten der Daten verantwortlich ist. Dabei waren diese Fanpages bei vielen Unternehmen, gerade auch Stadtwerken, so beliebt, weil sie relativ günstige und wenig aufwendige Möglichkeiten für Werbung bieten. Allerdings besteht das Geschäftsmodell von facebook bekanntlich im Sammeln von Daten. Und das funktioniert mit den Fanpages sehr gut. Nicht nur hinsichtlich der facebook-Nutzer, die in die Datenschutzrichtlinien dieses social media– Konzerns eingewilligt hatten. Vielmehr sammelt facebook mit Hilfe von Cookies auch die Daten beliebiger Benutzer, die die Seite aufrufen und stellt sie unter anderem den Unternehmen zur Verfügung. Das war dem EuGH natürlich ein Dorn im Auge.

Nachdem die Sache vom EuGH entschieden worden war, ging sie wieder an das BVerwG zurück, das sie dem Gericht in Straßburg vorgelegt hatte. Das BVerwG musste nun darüber entscheiden ging, ob eine Datenschutzbehörde, im konkreten Fall die schleswig-holsteinische Datenaufsicht, anordnen kann, dass der Betreiber des von Facebook unterhaltenen Unternehmensauftritts die Fanseite abschalten muss. Beanstandet wird von der Rechtsprechung nämlich weiterhin, dass die Nutzer der Seiten nicht über Art, Umfang und Zwecke der Erhebung der Daten informiert werden. Außerdem würden sie nicht über ihr Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils zu Werbe- und Marktforschungszwecken unterrichtet.
Die Klägerin, das betroffenen Unternehmen, hat vor diesem Hintergrund argumentiert, dass sich die Datenschutzbehörden doch an facebook wenden sollten. Dagegen hat das BVerwG nun – unter Zurückverweisung an das vorlegende Oberverwaltungsgericht Schleswig – zugunsten der Behörde entschieden. Auch eine Anordnung gegenüber dem Unternehmen kann rechtens sein, wenn die Durchsetzung des europäischen Datenschutzrechts gegenüber facebook zu aufwendig ist.