Muss ich als Apotheker jetzt meine Facebook-Fanpage löschen?

Alarmierter hört sich eine nach dem EuGH-Urteil getroffene Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) an. Die Aufsichtsbehörden sehen „dringenden Handlungsbedarf“ für die Betreiber von Facebook-Fanpages, differenzieren aber erst einmal nicht, wer der Betreiber ist. Die DSK betont, dass die Fanpage-Betreiber ihre datenschutzrechtliche Verantwortung nur erfüllen können, wenn Facebook selbst daran mitwirkt. Facebook müsse ein datenschutzkonformes Produkt anbieten, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb der Fanpages in Europa ermöglicht.

Im Einzelnen ist die DSK nach Auffassung, dass Folgendes zu beachten ist:

• Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucher des Netzwerks.
• Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden. 
• Soweit Facebook die Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der Datenschutz-Grundverordnung erfüllt. 
• Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der Datenschutz-Grundverordnung erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.

Das UDL weist darauf hin, dass die zuletzt genannte Vereinbarung zwischen Facebook und Facebook-Fanpage-Betreibern in Artikel 26 der Datenschutz-Grundverordnung gefordert wird. Sie soll klarstellen, wer welche Verpflichtungen erfüllen muss. Jetzt muss sich zeigen, ob und wie Facebook auf das EuGH-Urteil reagiert. Das Unternehmen müsste den Fanpage-Betreibern den Abschluss einer solchen Vereinbarung anbieten, so das UDL. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat jedenfalls eine klare Meinung: „Nichtstun ist keine Option! Es geht nicht darum, dass jeder einzelne Fanpage-Betreiber direkt mit Facebook eigene Bedingungen verhandelt. Fanpage-Betreiber haben jedoch eine eigene Verantwortung, nur datenschutzkonforme Webauftritte zu unterhalten“.