Der so genannte „Düsseldorfer Kreis“, ein Diskussionsgremium der Datenschutzaufsichtsbehörden in Deutschland, hat am 8. Dezember 2011 einen gemeinsamen Beschluss zum Thema „Datenschutz in sozialen Netzwerken“ veröffentlicht.

Unter anderem heißt es dort:

„In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.“

Den vollständigen Wortlaut des Papiers können Sie hier nachlesen:

http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/08122011DSInSozialenNetzwerken.pdf?__blob=publicationFile

Im Ergebnis bedeutet dies, dass damit auch das in Deutschland wichtigste Beratungsgremium zum Datenschutz sich der Meinung der Datenschutzbehörde in Schleswig-Holstein anschließt, die ja bereits seit Längerem alle in ihrem Einflussbereich befindlichen Unternehmen und Behörden, die Fanpages betreiben, zur Einstellung dieser Tätigkeit aufgefordert hatte und mittlerweile auch mit Bußgeldbescheiden droht.

Unsere Meinung:

Nur weil etwas „alle machen“ oder sich eine bestimmte Sache etabliert hat, muss es nicht erlaubt sein. In der Tat ist die Auffassung der Datenschützer – streng am Gesetz orientiert – richtig. Jede Fanpage in einem sozialen Netzwerk verstößt damit gegen deutsches Datenschutzrecht.

Aus anwaltlicher Sicht kann man zurzeit in der Tat nur raten diese Seiten bis zu einer endgültigen Klärung nicht weiter zu betreiben. Zumindest muss das Risiko im Unternehmen bekannt sein. Es kann natürlich auch abgewartet werden, ob überhaupt die Drohung wahr gemacht wird und Bußgeldbescheide versandt werden. Aus Compliance-Gesichtspunkten heraus wäre der Weiterbtrieb einer solchen Seite zurzeit zumindest bedenklich.

Wir behalten das Thema selbstverständlich im Auge.

Timo Schutt
Rechtsanwalt und Fachanwalt für IT-Recht