Der Europäische Gerichtshof (EuGH) hat entschieden, dass die Betreiber von Facebook-Seiten den Datenschutz ihrer Nutzer nicht allein dem sozialen Netzwerk überlassen können. Nach Ansicht der Richter in Luxemburg sind sie für diesen mitverantwortlich und damit potenziell haftbar bei Verstößen.

Was in ersten Reaktionen als symbolischer Sieg für das Datenschutzzentrum Schleswig-Holstein gewertet wurde, das seit sieben Jahren gegen die Wirtschaftsakademie Schleswig-Holstein prozessiert hat, könnte doch weitreichende Folgen haben.

Jurist: Datenschutzerklärung für Fanpages notwendig

Mittlerweile haben Anwälte den Volltext des Urteils analysiert und warnen. Gegenüber "Meedia" erklärt etwa der deutsche Medienjurist Christian Solmecke (WBS Law), dass "strenggenommen (…) die derzeit einzige rechtskonforme Lösung" die Schließung von Facebook-Seiten sei, wenn man nicht in Gefahr geraten möchte, von Behörden belangt oder von Privaten abgemahnt zu werden.

In Österreich dürfte das Risiko von Geldstrafen geringer ausfallen, zumal die heimische Datenschutzbehörde gemäß neuer Gesetzeslage angehalten ist, im Erstfall eines Verstoßes nur zu verwarnen. Ob das Gesetz in dieser Form europäischen Standards entspricht, wird aber erst geklärt.

Um Fanpages legal betreiben zu können, müsste Facebook nach Ansicht von Solmecke die Möglichkeit schaffen, Besuchern eine Datenschutzerklärung anzeigen zu können, in der erklärt wird, welche Daten zu welchem Zweck gesammelt werden. Dass das Urteil sich auf eine Richtlinie bezieht, die per 25. Mai von der Datenschutzgrundverordnung (DSGVO) abgelöst wurde, hält der Anwalt nicht für ein Hindernis. Es ließe sich auch in die nun gültige Rechtslage übertragen.

Normale Websites auf Drittinhalte prüfen

Zu Wort gemeldet hat sich auch Matthias Bergt von der Berliner Kanzlei von Boetticher. Er ist der Ansicht, dass es keinen grundlegenden Unterschied zwischen einer Facebook-Fanpage und einer normalen Website gibt – und das Urteil daher auch auf Erstere umlegbar ist. Daher empfiehlt er besondere Vorsicht im Umgang mit Inhalten, die nicht am eigenen Server liegen – von Bildern, Videos, Social-Media-Buttons bis hin zu Schriften.

Ein Teil davon ließe sich unproblematisch im eigenen Webspace lagern, beispielsweise Open-Source-Schriftarten. Für andere Inhalte müssten als Alternative zur Löschung zumindest Zwei-Klick-Lösungen eingerichtet werden, bei denen die Nutzer der Datenübertragung an Dritte zuerst zustimmen müssten. Auch er sieht Abmahnpotenzial und rät zu schnellem Handeln. Je mehr Zeit verstrichen ist, desto schwieriger sei es, einen Richter davon zu überzeugen, dass man nicht rechtzeitig reagieren konnte – zumal die DSGVO selbst erst nach einer zweijährigen Übergangsfrist in Kraft getreten ist.

Münchner Anwalt sieht Urteil gelassen

Anders sieht das Rechtsanwalt Christian Runte vom Münchner Büro der internationalen Kanzlei CMS. Er betonte, das Urteil beruhe auf einem Sachverhalt aus dem Jahr 2011 und beziehe sich auf eine inzwischen durch die DSGVO überholte Rechtslage.

"Das Urteil lässt nicht den Schluss zu, dass die Einbindung von Facebook oder vergleichbaren Diensten heute unzulässig sei und ist daher kein Grund für Panikmache." Aber wer Facebook oder einen vergleichbaren Dienst in sein Angebot einbinde, bleibe nach dem heutigen Urteil auch selbst in der Verantwortung. Wie diese gemeinsame Verantwortung konkret aussehe, werde sich entscheidend auch nach den entsprechenden Nutzungsbedingungen richten. (gpi, APA, 5.6.2018)