Social-Network-Accounts und Datenschutz – Was Betreiber von Seiten in Sozialen Netzwerken wissen müssen

Viele Soziale Netzwerke bieten dank ihrer Millionen Nutzer weltweit eine einfache Möglichkeit für Unternehmen über dortige Accounts ein breites Publikum zu erreichen und darüber zu werben. Dass dies jedoch aus Datenschutzgründen höchst bedenklich ist, stellte der EuGH am Beispiel von Facebook bereits im vergangenen Jahr fest (EuGH Urteil vom 05.06.2018- C-210/16). Der EuGH führte in seinem Urteil aus, dass sich Betreibern von Unternehmensseiten nicht darauf verlassen dürfen, dass die Betreiber von Social Networks datenschutzkonform mit den Daten der Nutzer umgehen. Vielmehr sind sie dafür (mit-)verantwortlich, dass keine Verstöße gegen das Datenschutzrecht vorliegen.

Das Risiko für entsprechende Accountinhaber ist dabei nicht von der Hand zu weisen. Denn einige der Social Networks mussten sich in den letzten Monaten immer wieder mit Negativschlagzeilen in Bezug auf den Datenschutz sowie etwaige Verstöße auseinandersetzen.
Aber auch unabhängig von etwaigen Datenleaks finanzieren sich die meisten Plattformen sich durch Werbeeinnahmen und versuchen die Werbeanzeigen für den individuellen Nutzer anzupassen.
Als Betreiber einer Unternehmensseite profitiert man von diesen gespeicherten Daten und der Reichweite des Netzwerkes. Kaum einer der Inhaber von Accounts in den gängigen Netzwerken dürfte aber genau wissen, was mit den Daten der Seitenbesucher tatsächlich in den Rechenzentren der Betreiber geschieht.
Auch wird weitestgehend die Auffassung vertreten, dass die meisten Social Networks selbst die Nutzer nicht ausreichend und transparent genug darüber aufklären, wie bei Ihnen Nutzerdaten verarbeitet werden, sodass ein Verweis auf deren Datenschutzerklärung nicht ausreichen dürfte.

Nach Artikel 24 DSGVO muss jeder Verantwortliche für die Datenverarbeitung (in dem Falle der Inhaber der Unternehmensseite) jedoch im Streitfall (häufig nach einem Leak oder einer Beschwerde eines Betroffenen) den Nachweis erbringen, dass die personenbezogenen Daten ordnungsgemäß gespeichert und verarbeitet wurden.

Klar war bis zu vorgenannter EuGH-Entscheidung, dass der Betreiber des Social Networks für etwaige datenrechtlichen Verstöße verantwortlich ist.
Trifft aber den Betreiber von Unternehmensseiten eine eigene Verantwortung?
Ja-sagt der EuGH! Auch die Betreiber sind mitverantwortlich im Sinne der Datenschutzgesetze. Dabei müssen sie – genauso wie die Betreiber – selbst ihrer Informations- und Auskunftspflicht nachkommen und transparent offenlegen, wie die Daten verarbeitet werden. Als Mitverantwortlicher bedürfen darüber hinaus auch sie selbst zur Datenverarbeitung einer Rechtsgrundlage im Sinne des Artikel 6 DSGVO (z.B. einer Einwilligung seitens eines ausreichend informierten Betroffenen).

Was bedeutet das alles aber nun für die Betreiber von Unternehmensseiten?

Die einzige derzeit rechtssichere Lösung wäre, die Seiten zu löschen oder zumindest vorerst zu deaktivieren.Falls aktuell – wie vermutlich in den häufigsten Fällen – aus wirtschaftlichen Gründen nicht auf die sozialen Netzwerke verzichten werden kann, sollte der Betreiber zumindest darauf achten, zumindest die Betroffenen selbstständig auf die Datenverarbeitung im Rahmen der eigenen Kenntnis hinzuweisen. Dazu kann auch ergänzend – wenn dies auch unzureichend bleibt – auf die Datenschutzhinweise des jeweiligen Social Networks Bezug genommen werden.

Als Betreiber von Unternehmensseiten müssen Sie letztendlich selbst abwägen zwischen der Gefahr eines Rechtsverstoßes und dessen Verfolgung sowie dem zweifellos bestehenden Werbeeffekt durch die Social Networks.