Und weiter geht es in Sachen Facebook Fanpage mit einer ganz aktuellen Entscheidung des Bundesverwaltungsgerichts in Leipzig vom 11.09.2019:
Nach dieser Entscheidung darf der Betrieb einer (nicht rein privaten) Facebook Fanpage von der zuständigen Aufsichtsbehörde untersagt werden, falls die bei Aufruf der Fanpage stattfindenden Datenverarbeitungen sich als rechtswidrig erweisen.
Die Aufsichtsbehörde muss sich nicht an Facebook wenden, sondern darf den Betreiber der Fanpage direkt als Verantwortlichen in Anspruch nehmen.
Im Einzelnen:
Im Juni 2018 hatte der EuGH auf Vorlage des Bundesverwaltungsgerichts in Leipzig (Beschluss vom 25. Februar 2016 – BVerwG 1 C 28.14) mit Urteil vom 5. Juni 2018 – C-210/16 entschieden, dass der Betreiber einer sog. Facebook Fanpage gemeinsam mit Facebook für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Der EuGH hat dieses damit begründet, dass der Betreiber durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher ermögliche. Ich hatte hierzu berichtet:
https://www.commandeur.org/eugh-entscheidet-facebook-und-betreiber-sind-gemeinsam-verantwortlich-fuer-einhaltung-des-datenschutzes-grundsaetzlich-aber/
Ausweislich der Pressemitteilung des Bundesverwaltungsgerichts vom 11.09.2019 https://www.bverwg.de/pm/2019/62 hat das Bundesverwaltungsgericht entschieden, dass der Betreiber einer Facebook Fanpage verpflichtet werden kann, „seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist“.
Auf der Grundlage der bindenden Vorgabe des EuGH hat das Bundesverwaltungsgericht das Berufungsurteil aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht zurückverwiesen. Dabei hat es Folgendes vorgegeben:
- Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich die Aufsichtsbehörde bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin, ein in Kiel ansässiges Unternehmen, für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen.
- Die Aufsichtsbehörde musste vor allem nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre.
- Sollten sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig erweisen, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Aufsichtsbehörde keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.
Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge muss nun das Berufungsgericht – das Schleswig-Holsteinische Oberverwaltungsgericht – nun allerdings noch die tatsächlichen Umstände näher aufklären. Daher wurde die Sache an dieses Gericht zurückverwiesen.