Facebook - EuGH Urteil

  • Das EuGH hat hinsichtlich der Datenübermittlung an Facebook ein Urteil gesprochen. https://www.zeit.de/digital/da…cebook-datenschutz-urteil.


    Hinweis: Die Klage basierte noch auf der alten EU-Richtlinie, die zwischenzeitlich durch die DSGVO abgelöst wurde. Ich möchte hierzu nur kurz auf Art. 6 DSGVO verweisen, der die Rechtmäßigkeit der Verarbeitung abschließend beschreibt:

    Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

    1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
    2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
    3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
    5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

    Schlussfolgerung:

    • anstelle der verschiedenen Facebook-Widgets (Kommentare, Like-Buton, Seiten-Plug-In) bitte nur noch die Social Media Buttons (Shariff) verwenden.
    • Bei Einbindung von Videos über Youtube oder Vimeo den Einbettungscode mit "erweitertem Datenschutz" benutzen
    • Für Google-Maps oder Google Webfonts das berechtigte Interesse in der Datenschutzerklärung begründen.


    Beim Tracking (Google Analytics / Adsense, Facebook Zählpixel, etc) gibt die DSGVO ja grundsätzlich die Möglichkeit, hier "berechtigtes Interesse" geltend zu machen, dies muss dann aber auch entsprechend in der Datenschutzerklärung (und im Datenschutz- Hinweis/Banner) aufgeführt werden. Für in Deutschland ansässige Anbieter ist zusätzlich das Positionspapier der Datenschutzbehödern des Bundes und der Länder (DSK) vom 26.04.2018 zu beachten. Hierbei wohl entscheidend ist Ziffer 9 des Positionspapiers:

    Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von TrackingMechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen.

    Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO8 , in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt
    werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.

    Technisch problematisch hierbei ist, dass die Cookies bereits bei Betreten der Seite geladen werden, also die Datensammlung bereits beginnt, bevor eine informierte Einwilligung vorliegt.

  • Hallo, inzwischen gibt es ja ein Urteil aus Leipzig, wie sieht es eigentlich mit Facebook Gruppen aus? Immerhin ist man ja quasi "Gruppenleiter" die Datenkontrolle hat aber Facebook, das würde mich sehr interessieren. Danke! Ich nutze im übrigen seit 2 Jahren ein eigenes Forum das heißt ohne Anbieter und alles wird über einen Server in Deutschland abgewickelt, so stelle ich Datenschutz sicher.

  • Hallo Stefan,


    Für alle Interessierten zunächst der Link auf das Leipziger Urteil. Bei Fanpages (Seiten) für Unternehmen und Vereine ist aus meiner Sicht das entscheidende - technische - Problem, dass diese Seiten sowohl über die Verlinkung von der eigenen Homepage als auch über die Google-Suche (und natürlich auch andere Suchmaschinen) direkt aufrufbar sind. FB trackt jeden Besucher, der über einen Link auf die Fanpage kommt, bereits ab Betreten der Seite. Wer Mitglied bei FB ist, hat die Datenschutzbestimmungen der Seite akzeptiert, demjenigen sollte also klar sin, dass er getrackt wird (Einwilligung liegt vor). Bei Nichtmitgliedern fehlt hingegen diese Einwilligung. Ob ein "berechtigtes Interesse" von FB geltend gemacht werden kann, darf zumindest bezweifelt werden.


    Auch "Gruppen" werden durch Suchmaschinen erfasst, so dass diese im Prinzip der selben Bewertung unterliegen.


    Technische Lösung:

    1. FB sperrt alle Inhalte für Suchmaschinenrobots
    2. FB löscht bei allen Suchmaschinen die zu FB führenden Treffer
    3. Homepagebetreiber verlinken nur mir "nofollow" und vorheriger DSE (Ich stimme zu, dass....) auf die Fanpage
    4. FB verzichtet auf das Tracking (Wunschtraum)