Bitte warten...

Europäischer Gerichtshof Datenschutz ausgeweitet

Der Europäische Gerichtshof in Luxemburg hat entschieden, dass nicht nur Facebook, sondern auch auch der Betreiber einer Fanpage für die Daten seiner Besucher verantwortlich ist.

Facebook-Logo vor Facebook-Webseite

Einstellungen bei Facebook

Von Gigi Deppe

„Aufstieg zum Küchenmeister in Kiel“ oder „Weiterbildung für Kaufleute“. Die private Wirtschaftsakademie Schleswig-Holstein will bei möglichst vielen Menschen für seine Fortbildungen werben, machte also auch bei Facebook eine so genannte Fanpage auf, um ihre Informationen zu verbreiten. Die Akademie bekam aber Ärger mit dem unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Das verfügte 2011 die Stilllegung der Seite. Denn weder die Wirtschaftsakademie noch Facebook hätten Nutzer daraufhin gewiesen, dass Facebook über Cookies beobachtet, wer die Seite besucht und das auch auswertet. Die Wirtschaftsakademie wehrte sich vor den deutschen Gerichten und bekam auch durchgängig Recht. Die deutschen Richter waren alle der Ansicht: Die Wirtschaftsakademie kann doch nichts dafür. Das Datensammeln ist Praxis bei Facebook, darauf hat der einzelne Seitenbetreiber keinen Einfluss. Die oberste deutsche Instanz, das Bundesverwaltungsgericht, wollte aber doch genauer wissen, wie die Sache nach europäischem Recht zu beurteilen ist und hat den Streit dem Europäischen Gerichtshof in Luxemburg vorgelegt.

Nutzer müssen informiert werden

Die obersten Richter der EU gaben jetzt den Datenschützern aus Schleswig-Holstein auf der ganzen Linie Recht. Sie sagen: Wer bei Facebook eine Fanpage betreibt, muss darüber informieren, welche Daten über die Nutzer gesammelt werden. Kann er das nicht, muss er mit Bußgeldern rechnen. Auch wenn hier die Wirtschaftsakademie das Datensammeln nicht selbst steuert, so die europäischen Richter, profitiert sie doch davon zu wissen, wer die Seite besucht. Und die Akademie könne die Kriterien festlegen, nach denen die Statistiken erstellt werden - zum Beispiel Alter, Geschlecht, Beziehungsstatus, berufliche Situation oder Lebensstil. Was die EuGH-Richter besonders empört: Dass die Seite bei Facebook vielleicht auch von Menschen besucht wird, die nicht bei Facebook angemeldet sind. Auch deren Daten würden ausgewertet. Diese Nutzer müsse die Akademie aber besonders schützen. Für die Richter wichtig: Dass das Institut Facebook überhaupt das Datensammeln ermögliche. Unterm Strich sei es deswegen gemeinsam mit Facebook für die bisherige Praxis verantwortlich.

Datenschützer dürfen direkt gegen Facebook Deutschland vorgehen

Was noch an der Entscheidung der obersten EU-Richter interessant ist: Sie sagen, die deutschen Datenschützer dürften auch direkt gegen Facebook Deutschland vorgehen. Selbst wenn der eigentliche europäische Sitz in Irland sei und die deutsche Niederlassung nur Werbung verkaufe. Und - die deutschen Datenschützer müssten sich nicht erst mit den irischen Kollegen abstimmen, bevor sie hier in Deutschland aktiv werden. Denn in diesem Mitgliedsstaat, in Deutschland, seien sie ja zur Kontrolle ermächtigt. Mit dieser klaren Ansage wird es für internationale Internetkonzerne insgesamt sehr viel gefährlicher, wenn sie heimlich Daten sammeln.