Die deaktivierte facebook-Fanpage

Facebook-Fanpages, mit denen Unternehmen werben, sind datenschutzrechtlich immer noch ein Problem. Wir hatten bereits mehrfach über die Gründe berichtet. Vor ein paar Tagen hat das Bundesverwaltungsgericht (BVerwG) der Geschichte noch eine weitere Wendung hinzugefügt. Es ging darum, ob Datenschutzbehörden den Betrieb einer facebook-Fanseite gegenüber dem beworbenen Unternehmen untersagen können.

Aber zunächst noch einmal eine kurze Rekapitulation: Der Europäische Gerichtshof (EuGH) hatte im Sommer 2018 entschieden, dass nicht nur facebook, sondern auch der Nutzer von sogenannten facebook-Fanpages für das Sammeln und Verarbeiten der Daten verantwortlich ist. Dabei waren diese Fanpages bei vielen Unternehmen, gerade auch Stadtwerken, so beliebt, weil sie relativ günstige und wenig aufwendige Möglichkeiten für Werbung bieten. Allerdings besteht das Geschäftsmodell von facebook bekanntlich im Sammeln von Daten. Und das funktioniert mit den Fanpages sehr gut. Nicht nur hinsichtlich der facebook-Nutzer, die in die Datenschutzrichtlinien dieses social media– Konzerns eingewilligt hatten. Vielmehr sammelt facebook mit Hilfe von Cookies auch die Daten beliebiger Benutzer, die die Seite aufrufen und stellt sie unter anderem den Unternehmen zur Verfügung. Das war dem EuGH natürlich ein Dorn im Auge.

Nachdem die Sache vom EuGH entschieden worden war, ging sie wieder an das BVerwG zurück, das sie dem Gericht in Straßburg vorgelegt hatte. Das BVerwG musste nun darüber entscheiden ging, ob eine Datenschutzbehörde, im konkreten Fall die schleswig-holsteinische Datenaufsicht, anordnen kann, dass der Betreiber des von Facebook unterhaltenen Unternehmensauftritts die Fanseite abschalten muss. Beanstandet wird von der Rechtsprechung nämlich weiterhin, dass die Nutzer der Seiten nicht über Art, Umfang und Zwecke der Erhebung der Daten informiert werden. Außerdem würden sie nicht über ihr Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils zu Werbe- und Marktforschungszwecken unterrichtet.
Die Klägerin, das betroffenen Unternehmen, hat vor diesem Hintergrund argumentiert, dass sich die Datenschutzbehörden doch an facebook wenden sollten. Dagegen hat das BVerwG nun – unter Zurückverweisung an das vorlegende Oberverwaltungsgericht Schleswig – zugunsten der Behörde entschieden. Auch eine Anordnung gegenüber dem Unternehmen kann rechtens sein, wenn die Durchsetzung des europäischen Datenschutzrechts gegenüber facebook zu aufwendig ist.
2019-09-23T20:20:55+02:0023. September 2019|Datenschutz, Digitales, Vertrieb, Wettbewerbsrecht|

Neues aus Oberaltheim: Verleumdung aus dem Netz

“Die Preise sind zu hoch und das Logo sehr hässlich.”

“Hässliches Logo und überhöhte Preise.”

“Sehr unfreundlicher Vertriebsleiter und ganz hässliches Logo!”

Vertriebsleiter Valk musste sich setzen. Über Nacht war die Bewertung der Stadtwerk Oberaltheim GmbH (SWO) auf Facebook von ganz passabel auf grauenhaft abgesackt. So viele verärgerte Kunden? Da konnte doch etwas nicht mit rechten Dingen zugehen. 

Die angeblich bewertenden Kunden fand Falk außerdem nicht nur nicht in der Kundendatei. Sie hatten bei Facebook tatsächlich auch nie etwas gepostet, außer diese Bewertung abzugeben. Die Fotos, stellte er mit der Google–Bildersuche fest, stammten samt und sonders aus dem Internet. Ein Mann, der angeblich das Logo als besonders misslungen empfand, erwies sich auf diesem Wege als Filialleiter einer portugiesischen Reinigungskette.

Für Valk gab es nur eine denkbare Auflösung dieses Rätsels: Zwar hielt er es für eigentlich ausgeschlossen, dass ausgerechnet die technisch etwas zurückgebliebenen Unteraltheimer auf die Idee gekommen waren, mit falschen Profilen die SWO zu diffamieren. Aber erstens gab es kürzlich Probleme mit Bewertungen, und da waren es doch auch die Unteraltheimer gewesen. Und außerdem hatte der Unteraltheimer Geschäftsführer Dr. Krause drei Töchter im Teenageralter, denen mehr Online-Kompetenz zuzutrauen war als dem bekannt vertrottelten Unteraltheimer Chef.

Nun, es war nicht einfach, Geschäftsführerin Göker und Justiziarin Berlach die Abmahnung abzuringen. Immerhin: Zwei Tage später machten die SWO mit anwaltlichem Schreiben eine Verletzung des Mitbewerberschutzes nach § 4 Nummer 1 und 2 UWG und eine Irreführung nach § 5 UWG geltend.

Erwartungsgemäß behauptete Krause, von nichts zu wissen. Er kenne kein Zeitung namens Facebook. Dieses Internet hätte sowieso keine große Zukunft. Die geforderte Unterlassungserklärung könnte Falk deswegen vergessen.

Valk vergass nicht. Einige Tage später hatte das Landgericht Oberaltheim die Sache auf dem Tisch. Hier ging es schnell: Angesichts der Ähnlichkeit der Kommentare der offenkundig nur zu diesem Zweck angelegten Profile ging Richterin Kim selbstverständlich davon aus, dass ein- und dieselbe Person die Profile angelegt und die Oberaltheimer verleumdet haben musste. Zwar versuchte Krause sich noch auf die Vielzahl der deutschen Energieversorger herauszureden. Auf die Frage von Richterin Kim, wer außer den Unteraltheimern Vertriebsleiter Valk namentlich kannte, brach Krause indes vollkommen zusammen und bat nur, seine unschuldigen Töchter aus der Angelegenheit herauszuhalten. Denen hatte er suggeriert, es gehe um eine Wette.

Die Verurteilung zur Unterlassung erfolgte antragsgemäß.

Sie glauben, so etwas kann sich nur ein Anwalt am Freitag nachmittag ausdenken? Weit gefehlt: Oberlandesgericht Stuttgart, 4 U 239/18. Hier geht es allerdings um Zahnärzte.

2019-02-22T17:32:26+01:0022. Februar 2019|Wettbewerbsrecht|

Neues von der facebook-Fanpage

Erinnern Sie sich noch an die EuGH-Entscheidung zu facebook-Fanpages und an den Ärger, den Herr Valk von den Stadtwerken Oberaltheim damit hatte?

Um es kurz zu rekapitulieren: Am 5. Juni 2018 hatte der Europäische Gerichtshof (EuGH) in einer viel beachteten Entscheidung sich mit sogenannten facebook-Fanpages befasst. Es geht also um diese Seiten bei facebook, mit denen sich Unternehmen oder öffentliche Organisationen kostenlos präsentieren und in Kontakt mit ihren Kunden treten können. Eine schöne Sache eigentlich, wenn nur nicht das Geschäftsmodell von facebook darin bestehen würde, möglichst viele Daten zu sammeln – und das mit Hilfe von Cookies nicht nur von facebook-Nutzern, sondern auch von Kunden, die mit facebook ansonsten gar nichts am Hut haben. In seinem Urteil hat der EuGH festgestellt, dass nicht nur facebook für das Sammeln und Verarbeiten der Daten verantwortlich ist, sondern auch die Betreiber der Fanpage eine Mitverantwortung haben. Das hat die deutschen Datenschützer natürlich gefreut, denn an facebook, dessen europäischer Sitz in Irland ist, kommen sie schlicht nicht ran.

Herr Valk war dagegen weniger begeistert. Schließlich war es ihm ein Anliegen, dass die Stadtwerke Oberaltheim mithalten können und bei einem jungen Kundenstamm wahrgenommen werden, der sich auf den sozialen Netzwerken bewegt. Facebook zu verlassen kam daher nicht in Frage. Andererseits profitierte er zwar von der statistischen Auswertung seiner Kundendaten durch facebook, den sogenannten insights, hatte ansonsten nichts mit der Datenverarbeitung durch facebook zu tun. Er konnte insofern auch keinerlei Einfluss darauf nehmen, dass dabei alles mit rechten Dingen zugeht. Herrn Valk blieb insofern nichts übrig, als auf eine weitere Klärung der Rechtslage zu warten; ein unbefriedigender Zustand für einen Vertriebsleiter, der die Dinge ansonsten gern etwas offensiver angeht. Inzwischen hat sich zwar einiges getan, ob es aber reicht, um den Stadtwerken Oberaltheim und anderen Unternehmen Sicherheit zu bieten?

Zunächst hatte die Datenschutzkonferenz, in der sich die Datenschutzbehörden des Bundes und der Ländern abstimmen, unmittelbar nach seinem Erscheinen auf die Konsequenzen des Urteils aufmerksam gemacht: Die Datenschutzgrundverordnung (DSGVO) fordert bei gemeinsamer Verantwortlichkeit eine Vereinbarung nach Artikel 26 DSGVO zwischen den Beteiligten über die Verteilung der Pflichten. Als die Datenschutzkonferenz drei Monate später erneut zusammentrat, war facebook, von kosmetischen Details abgesehen, allerdings noch untätig geblieben. Daher wurden die Fanpages für illegal erklärt und die Vereinbarung erneut angemahnt.

Auf die Mahnung hin legte Facebook ein paar Tage später eine Vereinbarung vor, das sogenannte “Page Controller Addendum”. Mit dieser Zusatzvereinbarung erkennt facebook zum einen die geltende Rechtslage an und übernimmt die Hauptverantwortung für den Datenschutz, dazu zählt insbesondere die Erfüllung von Informationspflichten, Betroffenenrechten, Meldepflichten und Datensicherheit. Die Fanpage-Betreiber müssen klären, dass eine Rechtsgrundlage für die Verarbeitung der Insights-Daten besteht. In dem Zusammenhang stellt sich die Frage, ob und auf welche Weise Kunden oder Besucher der Fanpage über die Datenverarbeitung im Zusammenhang mit ihrem Besuch informiert werden müssen. Weiterhin müssen die Betreiber den Verantwortlichen für die Datenverarbeitung der Seite benennen und sonstige geltende rechtliche Pflichten erfüllen. Schließlich müssen die Betreiber alle Nutzeranfragen oder Anfragen der Aufsichtsbehörden per Formular an Facebook weiterleiten und bei der Klärung der Anfragen kooperieren.

Herrn Valk hat die insights-Vereinbarung mit Facebook zwar schon mal abgeschlossen, richtig befriedigt hat ihn die Lösung jedoch noch nicht. Sorge bereitet ihm unter anderem die Ankündigung seiner zuständigen Datenschutzbehörde, die Datenschutzkonformität von Fanpages in der Verwaltung und bei ausgewählten Unternehmen zu prüfen. Erste Städte sollen die Konsequenz gezogen und sich aus Facebook verabschiedet haben. Soweit will Herr Valk nicht gehen. Er wartet lieber noch auf die Entscheidung des Bundesverwaltungsgerichts (BVerwG). Der EuGH hatte nämlich noch nicht das letzte Wort gesprochen, sondern nur im Vorlageverfahren Fragen beantwortet, die für ein Urteil des BVerwG streitentscheidend sind.

2019-01-21T15:27:02+01:0021. Januar 2019|Datenschutz, Digitales|