DSGVO: Landesdatenschutzbeauftragte prüft Wirtschaft

Seit Ende Juni 2018 prüft die Landesbeauftragte für den Datenschutz Niedersachsen wie gut die seit 25. Mai 2018 geltende europäische Datenschutzgrundverordnung (DSGVO) in den niedersächsischen Unternehmen angewandt wird. Im ersten Schritt sind 50 Unternehmen unterschiedlicher Größen aus verschiedenen Branchen betroffen. Diese sollen Fragen zu zehn Bereichen des Datenschutzes beantworten. Hierfür wurde ein entsprechender Fragenkatalog versandt.

Mit dieser Maßnahme möchte die Landesdatenschutzbeauftragte das Bewusstsein für Datenschutz im Allgemeinen und die Vorschriften der DSGVO stärken. Zwar ginge es zum jetzigen Zeitpunkt nicht vorrangig darum, viele Fehler zu finden, jedoch könne es natürlich zu einem entsprechenden Verfahren kommen, wenn während der Prüfung Verstöße gegen die DSGVO festgestellt würden.

Die Mitarbeiterinnen und Mitarbeiter der Datenschutzbehörde sollen die Antworten bis zum November auswerten und anschließend Vor-Ort-Termine wahrnehmen.

Sie haben noch Fragen oder benötigen Unterstützung beim Aufbau eines Datenschutzmanagementsystems für Ihr Unternehmen? Dann kontaktieren Sie uns!

DSGVO: Fanpage-Betreiber tragen Verantwortung

Weltweit nutzen zahlreiche Unternehmen und Behörden Facebook-Fanpages als Plattform, um ihre Botschaften im Internet zielgruppengerecht zu kommunizieren. Über Jahre blieb offen, ob Fanpage-Betreiber für den Datenschutz in dem Social Network mitverantwortlich sind. Das Urteil des Europäische Gerichtshofs (EuGH) vom 5. Juni 2018 bringt hier Klarheit. „Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich“, heißt es in der Pressemitteilung des Gerichts.

Kläger war das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Die Datenschützer bemängelten, dass sowohl die Beklagte, die Wirtschaftsakademie Schleswig Holstein, als auch das soziale Netzwerk nicht ausreichend über die Nutzung und Erhebung beim Besuch der Fanpage erhobenen Daten informierten.

Was bedeutet das Urteil jetzt für mein Unternehmen?

Firmen und Behörden, die Fanpages betreiben, sind den Nutzern ihrer Fanpage gegenüber datenschutzrechtlich in ähnlicher Weise verpflichtet, wie den Nutzern auf ihrer Homepage. So müssen sie ab sofort von Facebook sowohl die volle Transparenz über die Verarbeitung der Nutzerdaten in diesem Zusammenhang gegenüber den Fanpage-Besuchern einfordern und, insoweit diese mit geltendem Datenschutzrecht nicht vereinbar ist, Änderungen durch Facebook erwirken oder das Angebot beenden. Dies ist aufgrund der internationalen Ausrichtung des sozialen Netzwerks derzeit jedoch nicht möglich.

Also, was tun, wenn ich aktuell eine Facebook-Fanpage betreibe? Sollte ich diese lieber löschen?

Unserer Auffassung nach müssen Sie Ihre Fanpage nicht sofort löschen, sondern zunächst auf „nicht sichtbar“ schalten, bis Ihnen von Seiten Facebooks die Möglichkeit geboten wird, die Daten von der Speicherung explizit auszuschließen.
Wer das Urteil einfach ignoriert, für den könnte dies ein teures Unterfangen werden. Denn Datenschutzvergehen können durch die zuständigen Aufsichtsbehörden mit hohen Bußgeldern geahndet werden.
Zwar bezieht sich das Urteil auf Facebook, doch es dürfte auch auf andere soziale Netzwerke, wie zum Beispiel Instagram oder Twitter, übertragbar sein.

Sie haben noch Fragen? Dann kontaktieren Sie uns!