Die deakti­vierte facebook-Fanpage

Facebook-Fanpages, mit denen Unter­nehmen werben, sind daten­schutz­rechtlich immer noch ein Problem. Wir hatten bereits mehrfach über die Gründe berichtet. Vor ein paar Tagen hat das Bundes­ver­wal­tungs­ge­richt (BVerwG) der Geschichte noch eine weitere Wendung hinzu­gefügt. Es ging darum, ob Daten­schutz­be­hörden den Betrieb einer facebook-Fanseite gegenüber dem bewor­benen Unter­nehmen unter­sagen können.

Aber zunächst noch einmal eine kurze Rekapi­tu­lation: Der Europäische Gerichtshof (EuGH) hatte im Sommer 2018 entschieden, dass nicht nur facebook, sondern auch der Nutzer von sogenannten facebook-Fanpages für das Sammeln und Verar­beiten der Daten verant­wortlich ist. Dabei waren diese Fanpages bei vielen Unter­nehmen, gerade auch Stadt­werken, so beliebt, weil sie relativ günstige und wenig aufwendige Möglich­keiten für Werbung bieten. Aller­dings besteht das Geschäfts­modell von facebook bekanntlich im Sammeln von Daten. Und das funktio­niert mit den Fanpages sehr gut. Nicht nur hinsichtlich der facebook-Nutzer, die in die Daten­schutz­richt­linien dieses social media- Konzerns einge­willigt hatten. Vielmehr sammelt facebook mit Hilfe von Cookies auch die Daten belie­biger Benutzer, die die Seite aufrufen und stellt sie unter anderem den Unter­nehmen zur Verfügung. Das war dem EuGH natürlich ein Dorn im Auge.

Nachdem die Sache vom EuGH entschieden worden war, ging sie wieder an das BVerwG zurück, das sie dem Gericht in Straßburg vorgelegt hatte. Das BVerwG musste nun darüber entscheiden ging, ob eine Daten­schutz­be­hörde, im konkreten Fall die schleswig-holstei­nische Daten­auf­sicht, anordnen kann, dass der Betreiber des von Facebook unter­hal­tenen Unter­neh­mens­auf­tritts die Fanseite abschalten muss. Beanstandet wird von der Recht­spre­chung nämlich weiterhin, dass die Nutzer der Seiten nicht über Art, Umfang und Zwecke der Erhebung der Daten infor­miert werden. Außerdem würden sie nicht über ihr Wider­spruchs­recht gegen die Erstellung eines Nutzungs­profils zu Werbe- und Markt­for­schungs­zwecken unterrichtet.
Die Klägerin, das betrof­fenen Unter­nehmen, hat vor diesem Hinter­grund argumen­tiert, dass sich die Daten­schutz­be­hörden doch an facebook wenden sollten. Dagegen hat das BVerwG nun – unter Zurück­ver­weisung an das vorle­gende Oberver­wal­tungs­ge­richt Schleswig – zugunsten der Behörde entschieden. Auch eine Anordnung gegenüber dem Unter­nehmen kann rechtens sein, wenn die Durch­setzung des europäi­schen Daten­schutz­rechts gegenüber facebook zu aufwendig ist.
2019-09-23T20:20:55+02:0023. September 2019|Datenschutz, Digitales, Vertrieb, Wettbewerbsrecht|

Neues aus Oberaltheim: Verleumdung aus dem Netz

Die Preise sind zu hoch und das Logo sehr hässlich.“

Hässliches Logo und überhöhte Preise.“

Sehr unfreund­licher Vertriebs­leiter und ganz hässliches Logo!“

Vertriebs­leiter Valk musste sich setzen. Über Nacht war die Bewertung der Stadtwerk Oberaltheim GmbH (SWO) auf Facebook von ganz passabel auf grauenhaft abgesackt. So viele verär­gerte Kunden? Da konnte doch etwas nicht mit rechten Dingen zugehen. 

Die angeblich bewer­tenden Kunden fand Falk außerdem nicht nur nicht in der Kunden­datei. Sie hatten bei Facebook tatsächlich auch nie etwas gepostet, außer diese Bewertung abzugeben. Die Fotos, stellte er mit der Google–Bildersuche fest, stammten samt und sonders aus dem Internet. Ein Mann, der angeblich das Logo als besonders misslungen empfand, erwies sich auf diesem Wege als Filial­leiter einer portu­gie­si­schen Reinigungskette.

Für Valk gab es nur eine denkbare Auflösung dieses Rätsels: Zwar hielt er es für eigentlich ausge­schlossen, dass ausge­rechnet die technisch etwas zurück­ge­blie­benen Unteralt­heimer auf die Idee gekommen waren, mit falschen Profilen die SWO zu diffa­mieren. Aber erstens gab es kürzlich Probleme mit Bewer­tungen, und da waren es doch auch die Unteralt­heimer gewesen. Und außerdem hatte der Unteralt­heimer Geschäfts­führer Dr. Krause drei Töchter im Teenager­alter, denen mehr Online-Kompetenz zuzutrauen war als dem bekannt vertrot­telten Unteralt­heimer Chef.

Nun, es war nicht einfach, Geschäfts­füh­rerin Göker und Justi­ziarin Berlach die Abmahnung abzuringen. Immerhin: Zwei Tage später machten die SWO mit anwalt­lichem Schreiben eine Verletzung des Mitbe­wer­ber­schutzes nach § 4 Nummer 1 und 2 UWG und eine Irreführung nach § 5 UWG geltend.

Erwar­tungs­gemäß behauptete Krause, von nichts zu wissen. Er kenne kein Zeitung namens Facebook. Dieses Internet hätte sowieso keine große Zukunft. Die gefor­derte Unter­las­sungs­er­klärung könnte Falk deswegen vergessen.

Valk vergass nicht. Einige Tage später hatte das Landge­richt Oberaltheim die Sache auf dem Tisch. Hier ging es schnell: Angesichts der Ähnlichkeit der Kommentare der offen­kundig nur zu diesem Zweck angelegten Profile ging Richterin Kim selbst­ver­ständlich davon aus, dass ein- und dieselbe Person die Profile angelegt und die Oberalt­heimer verleumdet haben musste. Zwar versuchte Krause sich noch auf die Vielzahl der deutschen Energie­ver­sorger heraus­zu­reden. Auf die Frage von Richterin Kim, wer außer den Unteralt­heimern Vertriebs­leiter Valk namentlich kannte, brach Krause indes vollkommen zusammen und bat nur, seine unschul­digen Töchter aus der Angele­genheit heraus­zu­halten. Denen hatte er sugge­riert, es gehe um eine Wette. 

Die Verur­teilung zur Unter­lassung erfolgte antragsgemäß.

Sie glauben, so etwas kann sich nur ein Anwalt am Freitag nachmittag ausdenken? Weit gefehlt: Oberlan­des­ge­richt Stuttgart, 4 U 239/18. Hier geht es aller­dings um Zahnärzte.

2019-02-22T17:32:26+01:0022. Februar 2019|Wettbewerbsrecht|

Neues von der facebook-Fanpage

Erinnern Sie sich noch an die EuGH-Entscheidung zu facebook-Fanpages und an den Ärger, den Herr Valk von den Stadt­werken Oberaltheim damit hatte?

Um es kurz zu rekapi­tu­lieren: Am 5. Juni 2018 hatte der Europäische Gerichtshof (EuGH) in einer viel beach­teten Entscheidung sich mit sogenannten facebook-Fanpages befasst. Es geht also um diese Seiten bei facebook, mit denen sich Unter­nehmen oder öffent­liche Organi­sa­tionen kostenlos präsen­tieren und in Kontakt mit ihren Kunden treten können. Eine schöne Sache eigentlich, wenn nur nicht das Geschäfts­modell von facebook darin bestehen würde, möglichst viele Daten zu sammeln – und das mit Hilfe von Cookies nicht nur von facebook-Nutzern, sondern auch von Kunden, die mit facebook ansonsten gar nichts am Hut haben. In seinem Urteil hat der EuGH festge­stellt, dass nicht nur facebook für das Sammeln und Verar­beiten der Daten verant­wortlich ist, sondern auch die Betreiber der Fanpage eine Mitver­ant­wortung haben. Das hat die deutschen Daten­schützer natürlich gefreut, denn an facebook, dessen europäi­scher Sitz in Irland ist, kommen sie schlicht nicht ran.

Herr Valk war dagegen weniger begeistert. Schließlich war es ihm ein Anliegen, dass die Stadt­werke Oberaltheim mithalten können und bei einem jungen Kunden­stamm wahrge­nommen werden, der sich auf den sozialen Netzwerken bewegt. Facebook zu verlassen kam daher nicht in Frage. Anderer­seits profi­tierte er zwar von der statis­ti­schen Auswertung seiner Kunden­daten durch facebook, den sogenannten insights, hatte ansonsten nichts mit der Daten­ver­ar­beitung durch facebook zu tun. Er konnte insofern auch keinerlei Einfluss darauf nehmen, dass dabei alles mit rechten Dingen zugeht. Herrn Valk blieb insofern nichts übrig, als auf eine weitere Klärung der Rechtslage zu warten; ein unbefrie­di­gender Zustand für einen Vertriebs­leiter, der die Dinge ansonsten gern etwas offen­siver angeht. Inzwi­schen hat sich zwar einiges getan, ob es aber reicht, um den Stadt­werken Oberaltheim und anderen Unter­nehmen Sicherheit zu bieten?

Zunächst hatte die Daten­schutz­kon­ferenz, in der sich die Daten­schutz­be­hörden des Bundes und der Ländern abstimmen, unmit­telbar nach seinem Erscheinen auf die Konse­quenzen des Urteils aufmerksam gemacht: Die Daten­schutz­grund­ver­ordnung (DSGVO) fordert bei gemein­samer Verant­wort­lichkeit eine Verein­barung nach Artikel 26 DSGVO zwischen den Betei­ligten über die Verteilung der Pflichten. Als die Daten­schutz­kon­ferenz drei Monate später erneut zusam­mentrat, war facebook, von kosme­ti­schen Details abgesehen, aller­dings noch untätig geblieben. Daher wurden die Fanpages für illegal erklärt und die Verein­barung erneut angemahnt.

Auf die Mahnung hin legte Facebook ein paar Tage später eine Verein­barung vor, das sogenannte „Page Controller Addendum“. Mit dieser Zusatz­ver­ein­barung erkennt facebook zum einen die geltende Rechtslage an und übernimmt die Haupt­ver­ant­wortung für den Daten­schutz, dazu zählt insbe­sondere die Erfüllung von Infor­ma­ti­ons­pflichten, Betrof­fe­nen­rechten, Melde­pflichten und Daten­si­cherheit. Die Fanpage-Betreiber müssen klären, dass eine Rechts­grundlage für die Verar­beitung der Insights-Daten besteht. In dem Zusam­menhang stellt sich die Frage, ob und auf welche Weise Kunden oder Besucher der Fanpage über die Daten­ver­ar­beitung im Zusam­menhang mit ihrem Besuch infor­miert werden müssen. Weiterhin müssen die Betreiber den Verant­wort­lichen für die Daten­ver­ar­beitung der Seite benennen und sonstige geltende recht­liche Pflichten erfüllen. Schließlich müssen die Betreiber alle Nutzer­an­fragen oder Anfragen der Aufsichts­be­hörden per Formular an Facebook weiter­leiten und bei der Klärung der Anfragen kooperieren.

Herrn Valk hat die insights-Verein­barung mit Facebook zwar schon mal abgeschlossen, richtig befriedigt hat ihn die Lösung jedoch noch nicht. Sorge bereitet ihm unter anderem die Ankün­digung seiner zustän­digen Daten­schutz­be­hörde, die Daten­schutz­kon­for­mität von Fanpages in der Verwaltung und bei ausge­wählten Unter­nehmen zu prüfen. Erste Städte sollen die Konse­quenz gezogen und sich aus Facebook verab­schiedet haben. Soweit will Herr Valk nicht gehen. Er wartet lieber noch auf die Entscheidung des Bundes­ver­wal­tungs­ge­richts (BVerwG). Der EuGH hatte nämlich noch nicht das letzte Wort gesprochen, sondern nur im Vorla­ge­ver­fahren Fragen beant­wortet, die für ein Urteil des BVerwG streit­ent­scheidend sind.

2019-01-21T15:27:02+01:0021. Januar 2019|Datenschutz, Digitales|