Claudia am 06. Juni 2018 —

Krass: EuGH macht Seitenbetreiber für Facebooks Datenschutzverstöße verantwortlich

Die Netzwelt ist aufgestört: nach dem Start der neuen europäischen Datenschutzverordnung (DSGVO), die seit 25.5. gilt und jede Menge Pflichten für ALLE Webseitenbetreiber mit sich bringt, rammt nun eine Entscheidung des EuGH einen weiteren Pflock ein: Alle, die eine „Fanseite“ bei Facebook nutzen, sind für die Datenschutzverstöße des Zuckerberg-Imperiums mitverantwortlich. Und das, ohne selbst irgend einen Einfluss darauf zu haben, wie Facebook Daten erhebt und des weiteren mit diesen Daten umgeht.

Wie das? Die Mitverantwortlichkeit entstehe bereits durch die Entscheidung, eine solche Seite zu errichten, meint der EuGH. Denn jede solche Seite ermöglicht es, auf die gesammelten Daten der User zuzugreifen und Zielgruppen-genaue Werbung zu schalten. Daten, die Facebook über seine User sammelt – innerhalb und außerhalb von Facebook, auch von „Partnerunternehmen“ werden Daten beigesteuert.

Z.B. wird mir auf meiner Gartenblog-Seite bei FB jedes Mal, wenn ich etwas poste, angeboten, eine „Kampagne“ für kleines Geld zu starten, damit mein Beitrag von mehr Menschen gesehen wird. Die Zielgruppeneinstellung bietet dazu viele Möglichkeiten und sieht z.B. so aus:

Zielgruppe bestimmen im Formular bei FB

Nun ist das Daten sammeln an sich nicht illegal, sofern es nach den Datenschutzgesetzen regelkonform abläuft. Facebook behauptet, sich an die Regeln zu halten, da man als User die Möglichkeit hat, die Daten-basierte Werbung abzuwählen (so gehts). Das Tracking selbst wird man damit jedoch nicht los, eine Übersicht darüber, wem FB Daten weiter gibt, hat man erst recht nicht. Und irgendwelche Möglichkeiten, User entsprechend der #DSGVO VOR dem Besuch einer Seite genau zu informieren, wie sie getrackt werden, gar ein Einverständnis abzuholen, gibt es für Seitenbetreiber nicht.

Und jetzt? Müssen alle dicht machen?

Wie Rechtsanwalt Dr. Schwenke erläutert, wird die Sache erst richtig brisant, wenn das Gericht, das den EuGH angerufen hat, in der Sache entscheidet: nämlich darüber, OB Facebook Datenschutzverstöße begeht oder nicht. Das kann noch ein paar Wochen dauern, doch ist – so denke nicht nur ich – davon auszugehen, dass die Entscheidung gegen Facebook fällt. Spätestens ab dann sind Seitenbetreiber für diese Verstöße mitverantwortlich, womit das Abmahnrisiko enorm steigt.

Das Abschalten meiner sowieso ziemlich sinnlosen Hobby-Seiten auf Facebook bedeutet für mich kaum einen Verlust. Anders bei den unzähligen großen und kleinen Unternehmen, den Vereinen und Institutionen, die Facebook-Seiten betreiben. Es herrschen Wut, Ärger, Unverständnis, EU-Bashing, Zynismus und eine riesige Verunsicherung, was nun passieren soll. Und Schadenfreude bei allen, die schon immer gegen die Nutzung von Facebook waren: datenmoralisch auf der richtigen Seite, aber eben auch privilegiert, weil sie FB für sich selbst nicht brauchten.

Selbst Datenschutz-freundliche Blogger haben kein Verständnis für die Herangehensweise des EuGH, wie etwa Henning Uhle, der gerade seine FB-Seite löscht:

„Ich gebe es gern immer und immer wieder bekannt: Ich halte Datenschutz für enorm wichtig. Und der macht auch ganz sicher nicht das Internet kaputt. Aber solche Dinge wie die Haftbarmachung der Betreiber von Facebook Fanpages für Datenschutz-Verstöße des Plattform-Betreibers sind derart weltfremd, dass man förmlich denken muss, dass diese Entscheider im EU-Elfenbeinturm das Internet einfach mal zerkloppen wollen.“

Und Gero Pflüger:

„Europa schafft es tatsächlich, dass sogar ich, der sowohl ein absoluter Europa-Befürworter und aktiver Verfechter der digitalen Privatsphäre bin, von beidem so richtig fett angekotzt bin. Das liegt vielleicht daran, dass ich als kleines Unternehmen seit vielen, vielen Monaten mit sich sogar im letzten Moment noch änderndem Datenschutz-Zeugs an meiner eigentlichen Arbeit gehindert werde und ich deshalb vielleicht etwas überempfindlich reagiere, wenn schon wieder irgendwas mit Datenschutz kommt. Ja, sorry, ich bin auch nur ein Mensch.“

Auf Twitter schreibt 1904online:

„Wisst ihr, wir können auch allen Errungenschaften der Neuzeit absagen, uns hinter unserem Datenschutz einbetonieren & mit schriftlicher doppelt ausgestellter Einwilligung der Nachbarn mittels Rauchzeichen kommunizieren. Was kotzt mich diese Scheiße nur noch an #DSGVO #EUGH 💩🖕🏻“

Und Frederic Schneider:

„Der #EUGH macht das Internet kaputt – anders kann man das nicht sagen!“

Facebook am Zug – vielleicht bald kostenpflichtig?

Was wird jetzt passieren? Nur Facebook kann die Dinge ändern, indem es sich an die Datenschutzgesetze hält und für die Seitenbetreiber Möglichkeiten zur Verfügung stellt, sich konform zu verhalten. Ob Zuckerberg das tun wird? Oder auf die europäischen Seitenbetreiber pfeiffen, die vermutlich nicht den Löwenanteil der Werbeeinnamen bringen?

Das Gericht hat nebenbei noch eine weitere Entscheidung getroffen: Datenschutzbehörden können bei Verstößen direkt gegen Facebook vorgehen und müssen sich nicht mehr, wie bisher, an die (allzu FB-freundlichen) Behörden am zentralen FB-Standort Irland wenden. Auch das wird für FB unangenehme Folgen haben, vorsichtig gesagt.

Ich bin gespannt, wie die Sache weiter geht! Die Entscheidung des EuGH ist ja prinzipiell auf alle Plattformen übertragber, die per Profiling gewonnene Daten ihren Nutzern zur Verfügung stellen. Dass dies nur per Statistik und nicht „personalisiert“ erfolgt, spielt offensichtlich keine Rolle.

Zu den Weiterungen für Facebook schreibt Anja Neubauer (Expertin für Internet-, Urheber-, Wettbewerbs-, Marken- und Medienrecht) auf Meedia:

„Wenn über die Profilerstellung aber kein Geld mehr verdient werden kann, bleibt Facebook nur noch eine einzige Möglichkeit: Facebook wird kostenpflichtig. So weit hergeholt scheint dieser gedankliche Ansatz nicht, da selbst Zuckerberg dies gegenüber dem US-Kongress erwähnte. Er hüllt sich aber auch hier bislang in Schweigen.

Ein Ansatz könnte sein, wie es das Forbes Magazine nun für seine Homepage löste, denn der User kann dort nun zwischen verschiedenen Varianten wählen:

  1. Kostenlose Benutzung der Seite, wobei der User sich mit dem Setzen von Cookies und Tracking einverstanden erklärt,
  2. Der User nimmt das Miniabo und ist mit Cookies einverstanden
  3. Der User wird Premiumkunde und zahlt dafür, dass er nicht getrackt wird und keine Werbung sieht.“

Das wäre dann wohl die von vielen herbei gesehnte Facebook-Dämmerung! Alles hat eben seine Zeit…

Apropos Zeit: Die Crux an der Art wie ein massiver Datenschutz nun durchgesetzt wird ist, das all das viel zu spät kommt. Politik und Gerichte hinken den Entwicklungen ein gefühltes Jahrzehnt hinterher. Hätte man gleich entsprechende Regelungen durchgesetzt, wären die Datensammler nicht so extrem gewachsen, die vielen Abhängigkeiten wären so gar nicht erst entstanden. Wer zu spät kommt, den bestraft das Leben – und dieser Tage besteht die „Strafe“ darin, dass „Datenschutz“ jetzt als Zumutung, als unverschämter Eingriff in lange etablierte Strukturen, Gewohnheiten und Geschäftsmodelle gesehen wird.

Nicht schön, das alles!

Mehr dazu:

  • Quo vadis, Facebook? Rechtsexpertin erklärt die dramatischen Folgen des EuGH-Urteils für Netzwerk und Nutzer
  • EUGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden?
  • Update:

    Über eine erste, wie immer windelweiche Reaktion von Facebook berichtet Thomas Hutter:

    „Wir sind von diesem Urteil enttäuscht. Unternehmen jeder Grösse in ganz Europa nutzen Internetdienste wie Facebook, um neue Kunden zu erreichen und zu wachsen. Obwohl es keine unmittelbaren Auswirkungen auf die Menschen und Unternehmen geben wird, die die Facebook-Dienste nutzen, werden wir daran arbeiten, unseren Partnern zu helfen, ihre Auswirkungen zu verstehen. Wir halten uns an das geltende europäische Recht und haben im Rahmen unserer Vorbereitungen auf DSGVO unsere Datenschutzrichtlinien, -kontrollen und -instrumente weiter verbessert und werden mit Partnern und Behörden in Europa weiter zusammenarbeiten, um die Auswirkungen auf unsere Services sowie die Menschen und Unternehmen, die sie benutzen, zu minimieren. Wo erforderlich, werden wir Page-Betreibern Informationen zur Verfügung stellen, wie sie ihre Pflichten erfüllen können.“

    Es bleibt spannend…

    Diskussion

    Kommentare abonnieren (RSS)
    6 Kommentare zu „Krass: EuGH macht Seitenbetreiber für Facebooks Datenschutzverstöße verantwortlich“.

    1. Ich möchte deinem Beitrag, Claudia, noch den Artikel aus der „Welt“ von gestern hinzufügen, der auf das Scheitern der Globalisierung eingeht.
      https://www.welt.de/debatte/kommentare/plus177106138/Peter-Thiel-Ueber-das-Scheitern-der-Globalisierung.html

      Wenn ich mir heute die Entwicklung „Europa“ anschaue , mit seinen großartigen Ideen und Taten in den letzten Jahrzehnten, so meine ich aber auch darin zu erkennen, dass die Konstruktion „Europa“ sich nicht den physikalischen Gesetzen entziehen kann. Allen voran dabei denke ich an die „Trägheit der Masse“.

      Je größer dieses Schiff Europa wird, je stabiler mag es in der rauhen See liegen, aber ist auch dafür sehr schwerfällig geworden. Bei diesem nunmehr großen und komplexen System sind kleine und schnelle Kurskorrekturen unmöglich. Es braucht deshalb umfassende, sensible und extrem leistungsfähige Warnsysteme, um Hindernisse rechtzeitig zu erkennen und ausweichen zu können.

      Bauliche und fachliche Mängel der Konstruktion „Europa“ durch die Architekten und Ingenieure haben dann im Extremfall fatale Folgen. Kommen dann noch Fehlentscheidungen durch den Kapitän dazu, ist die Kollision nicht mehr aufzuhalten. Dann sinkt die Titanic. Und je größer das Schiff, je mehr gehen dabei unter.

      Das derzeit viele Kapitäne das „sagen“ haben und sich dabei sehr uneins im zu steuernden Kurs sind, spüren die Europäer und macht Angst. Und bei allem Vertrauen, dass ich in Technik und Politik habe, werde ich das Gefühl nicht los, das wir uns bei dem immer größern Bau der „MS Europa“ übernommen haben und das Ganze in dieser Größe und Komplexität nicht mehr beherrschbar ist.

    2. Lieber Menachem,
      schön, mal wieder einen Kommentar von dir zu lesen! Leider ist der angegebene Artikel hinter einer Zahlschranke – warum Thiel die Globalisierung für gescheitert hält, erfahren die meisten so also nicht. Ich persönlich nehme ziemlich viel Globalisierung wahr: Massiver Warenimport und noch massiverer Export, wachsender Tourismus, vernetzte Wirtschaft, globale Konzerne, per Internet mitbekommen, was sonstwo los ist und auch ganz anders als früher davon betroffen sein – Berlin als „internationale Stadt“, in der jede Menge Nicht-Deutsche ein kreatives Umfeld finden und und und…

      Wenn du „Europa“ sagst, meinst du die EU, oder?

      Bin wie du ebenfalls besorgt über den Zustand der EU, insbesondere wegen des wachsenden Einflusses der rechtspopulistischen Kräfte. Und wegen des anscheinend unüberbrückbaren Dissenses über die weitere Entwicklung: will man den Euro halten (was wohl eine große Mehrheit will, sogar in Italien), erscheint „mehr Europa“ im Sinne von Haftungsverbund etc. schier unausweichlich – aber gerade das wollen viele nicht wegen der unterschiedlichen Wirtschaftslage plus der entsprechenden Kultur in Nord und Süd.
      Ein schlimmes Dilemma.

    3. DSGVO ist ein Monster! Die unüberblickbaren – unausgegorenen – Konsequenzen wurden nicht nur von „Einzelmasken-Unternehmern“ und weiten Teilen der KMU vor dem 25.05.2018 nicht beachtet (womit das Nichtverstehen einhergeht) sondern die Politiker in den einzelnen EU-Staaten haben mal wieder total versagt.

      Zu diesem Verriss komme ich, weil – von einer Mehrheit der Betroffenen noch gar nicht bemerkt – die Verordnung vorsieht, dass in jedem Fall – also völlig unabhängig von Geschäftsgrösse und Umsatz – ein Datenschutzbeauftragter in der Firma oder ein externer Dienstleister benannt werden muss – wenn die Homepage kommerziellen Zwecken dient.

      Aus dem Bauch heraus konstruierte Muster, die abe für die Realität stehen:

      Egal ob Socken flicken, bezahltes Hundeausführen, oder der Rentner der Rasenmäher gegen Bezahlung anbietet, alle diese Angebote auf einer Homepage um Geld zu verdienen sind rechtlich gesehen kommerzielle Angebote um zu Aufträgen und Einnahmen zu kommen und deshalb müssen diese Homepagebetreiber einen Datenschutzbeauftragten ausweisen.

      Der Abmahnindustrie wird auf dem Silbertablett ein Privileg zum Gelddrucken angeboten, es sei denn Politik und Gesetzgeber in Deutschland beschliessen umgehend ein Gesetz dass Abmahnungen nur durch staatliche Stellen vorgenommen werden dürfen, wobei ergänzende Regelgrenzen beschlossen und eingeführt werden müssen.

      Eine Homepage habe ich vom Netz genommen. Weitere können folgen, weil theoretisch mögliche Einnahmen in keinem Verhältnis zu praktisch täglich eintreffenden Abmahnekosten stehen.

      Es geht hier nicht um mich und eine einzelne Homepage sondern darum dass Hundertausende Homepages betroffen sind, womit das Angebot und der damit verbundene Suchkomfort im Internet schlagartig aufgehoben werden.

    4. Hallo Relax,
      auch mal wieder hier, schön!
      So sehr ich den Ärger verstehe, bei mir macht er sich wirklich zuletzt an der Erfordernis eines Datenschutzbeauftragten fest!
      Du liegst nämlich falsch mit deiner Annahme, alle im weiten Sinne auch kommerziellen Website-Betreiber benötigten einen solchen.

      “ Einen Datenschutzbeauftragten bestellen muss ein Unternehmen nur, wenn sich mindestens zehn Mitarbeiter regelmäßig mit solchen Daten beschäftigen. Allerdings zählt hierbei jeder Mitarbeiter mit – auch wenn er nur einmal pro Woche personenbezogene Daten bearbeitet oder in Teilzeit angestellt ist. “

      https://www.impulse.de/recht-steuern/rechtsratgeber/datenschutzbeauftragter-dsgvo/7299050.html

      Zudem kann jeder Datenschutzbeauftragter werden, nachweisbarer Qualifikationen bedarf es nicht.

    5. Danke Claudia für deine Aufklärung, die in diesem Punkt eine völlig bessere Perspektive eröffnet, wie meine Schweizer Quelle, die zu meinem Kommentar geführt hat.

      Trotzdem, die Keule mit der gedroht wird und die ständige Regulierungswut in Berlin – wenn Artikel und Kommentare den Regierenden nicht passen – werden zu Einschränkungen von unserem Angebot führen.

      Wir erheben gar keine Daten und sind deshalb auch nicht in der Lage auf Wunsch eines Users alte Kommentare zu löschen ohne dass dazu exakte Artikel-Zeile und Datum geliefert wird.

      Gastkommentare ohne Registrierung wird es daher nicht mehr geben und wer registriert ist , löschte alle seine Kommentare zeitgleich mit dem Löschen seines Profils.

    6. @Relax: unterfallen deine Projekte denn überhaupt der #DSGVO? Die Schweiz ist doch nicht Mitglied der EU. – ?