OVG Schleswig bestätigt: Betreiber von Facebook-Fansites haften nicht für Datenschutzverstöße von Facebook
Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hatte von den Betreibern von Facebook-Fanpages verlangt, diese Seiten wegen datenschutzrechtlicher Verstöße zu deaktivieren.
Diese Anordnung des ULD hat das Verwaltungsgericht Schleswig aufgehoben. Das Oberverwaltungsgericht hat die Entscheidung des VG jetzt mit Urteil vom 05.09.2014 (Az.: 4 LB 20/13) bestätigt. Wegen der besonderen Bedeutung der Angelegenheit wurde die Revision zum Bundesverwaltungsgericht zugelassen. In der Pressemitteilung des OVG heißt es zur Begründung der Entscheidung u.a.:
Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten. (…)
Nach Auffassung des Oberverwaltungsgerichts war diese Anordnung des ULD auch bereits deshalb rechtswidrig, weil vor einer Untersagungsverfügung an einen datenschutzrechtlich Verantwortlichen erst ein abgestuftes Verfahren einzuhalten ist, in dem zunächst eine Umgestaltung der Datenverarbeitung angeordnet und ein Zwangsgeld verhängt werden muss. Eine rechtlich grundsätzlich denkbare Ausnahmesituation hiervon lag nicht vor.
Betrifft das dann auch die dümmlichen Datenschutzerklärungen auf den Webseiten, in denen man über eventuelle Logdateien, CMS-Cookies, Server-Admin Einblicke und „unsichere“ Emails erklären muss?
Kann dieser Unsinn dann auch weg?
Comment by Frank — 5.09, 2014 @ 16:03
@ Frank: Nein, weil die Webseitenbetreiber selbst darauf Einfluss haben, welche Daten für welche Zwecke erhoben und wie verarbeitet werden.
Comment by martinf — 5.09, 2014 @ 16:13
@martinf
Das wüsste ich aber, wenn es so wäre.
Comment by Frank — 5.09, 2014 @ 23:58
@3
Was sit daran unklar? Als Webseitenbetreiber entscheidet dieser, was er mit den Daten (einschl. Request u.a) macht.
Comment by Christian — 6.09, 2014 @ 08:28