Luxemburg/Kiel.
Deutsche Datenschützer haben vor dem Europäischen Gerichtshof (EuGH) einen symbolischen Sieg errungen. Betreiber von Facebook-Fanseiten wären nach der alten EU-Datenschutzrichtlinie gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Nutzerdaten verantwortlich, befanden die Luxemburger Richter am Dienstag (Rechtssache C-210/16). Die entsprechende Richtlinie ist allerdings seit Inkrafttreten der neuen Datenschutzgrundverordnung am 25. Mai aufgehoben. Der EuGH setzt damit einen Schlusspunkt unter einen jahrelangen Rechtsstreit.

Das Landeszentrum für Datenschutz Schleswig-Holstein hatte von der Wirtschaftsakademie Schleswig-Holstein bereits 2011 gefordert, ihre im sozialen Netzwerk Facebook betriebene Fanpage zu deaktivieren, da weder die Akademie noch Facebook die Besucher der Seite darauf hingewiesen hätten, dass ihre Daten erhoben und zur Verbreitung zielgerichteter Werbung genutzt werden.

Der Fall lag zunächst vor dem Bundesverwaltungsgericht

Die Wirtschaftsakademie hatte argumentiert, sie sei für die Datenverarbeitung durch Facebook nicht verantwortlich. Das Bundesverwaltungsgericht hatte den Fall nach Luxemburg verwiesen.

Schleswig-Holsteins oberste Datenschützerin Marit Hansen freute sich über das Urteil. „Die Entscheidung hat meine Einschätzung bestätigt, dass es keine Verantwortungslücken im Datenschutz geben kann“, sagte Hansen. „Konkret bedeutet dies nun für alle Fanpage-Betreiber, dass zwischen ihnen und Facebook geklärt sein muss, welche Datenschutzpflichten sie selbst zu erfüllen haben und für welche Facebook zuständig ist.“

Fragen zum Datenschutz sollten dem EuGH vorgelegt werden

Die Datenschützerin forderte, dass Fragen zur Datenschutz-Grundverordnung dem EuGH in Zukunft früher vorgelegt werden. „Ich bin davon überzeugt, dass einige Fälle von Datenmissbrauch - ich erinnere an Cambridge Analytica - hätten verhindert werden können, wenn bereits 2011 alle deutschen oder gar europäischen Fanpage-Betreiber die Datenschutzkonformität für ihre Angebote eingefordert hätten.“

Die Industrie- und Handelskammer (IHK) Schleswig-Holstein rechnet nach der Entscheidung des EuGH damit, dass der Rechtsstreit beim Bundesverwaltungsgericht in Leipzig nach fast sieben Jahren beendet wird. „Auch wenn es dann lange gedauert hat, freuen wir uns, für unsere Mitgliedsunternehmen in Schleswig-Holstein schlussendlich Rechtssicherheit erreicht zu haben“, sagte IHK-Rechtsexperte Marcus Schween.

Die Datenschutzgrundverordnung regelt die Verarbeitung von Daten neu

In der neuen Datenschutzgrundverordnung wird im Kern die Verarbeitung personenbezogener Daten durch Unternehmen oder Vereine neu geregelt. Nutzer müssen informiert werden, wenn ihre Daten erhoben werden - und auch zu welchem Zweck.

Von dpa/RND