DSGVO – Update zur Zulässigkeit von Facebook-Fanpages, Instagram, TikTok & Co

Im November 2022 hat die Datenschutzkonferenz das Kurzgutachten, das sie für Facebook-Fanpages konzipiert hatte, aktualisiert. Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden der Länder und des Bundes.

 

Bedeutung des Kurgutachten´s der DSK 

Die Datenschutzgrundverordnung der EU spielt ebenso eine wichtige Rolle. Die wichtigsten Neuerungen, die es im Zuge dieser Aktualisierung gab, mitsamt der Auswirkungen für die anderen beliebten Social Media – Dienste, werden folgend beschrieben.

Ein Kurzgutachten, welches das Gremium Ende 2021 in Auftrag gegeben hat, ergab als Resultat, dass Facebook-Fanseiten zu betreiben nicht rechtskonform, sondern illegal, ist. In der Folge erhielt der Tech-Riese Facebook ein Bußgeld, welches die französische Datenschutzaufsicht ausgesprochen hatte. Als Reaktion auf das verhängte Bußgeld entschied der Social Media – Konzern aus dem Silicon Valley, das Cookie-Opt-In-Verfahren anzupassen.

“LINK zum Kurzgutachten DSK”

Die Art und Weise der Anpassung erwies sich jedoch aus der Sicht der deutschen Aufsichtsbehörden als nicht ausreichend. Die Begründung der deutschen Aufsichtsbehörde bestand darin, dass nach ihrem Dafürhalten unzureichende Einwilligungsverfahren bei Facebook vorzufinden sind. Ferner entschiede die deutsche Behörde, dass für Datenschutzverstöße die Betreiber von Facebookseiten aufgrund von nicht wirksamen Einwilligungen eine Teilschuld tragen.

Des weiteren gab die deutsche Aufsichtsbehörde bekannt, dass die Datenverarbeitung von persönlichen Nutzerdaten in den Vereinigten Staaten ebenso nicht zulässig – da unzureichend – ist. Die DSK gab ferner bekannt, dass sich diese Einschätzung auch auf die Social Media – Dienste TikTok aus China und Instagram aus den USA adaptieren lässt.

Fazit und wie verhalten:

Eine Verhaltensempfehlung als Reaktion auf das Gutachten kann darin bestehen, die eigene Präsenz bei Social Media abzuschalten. Das gilt jedoch nur für die Theorie. Das praktische Risiko ist geringer einzuschätzen, sodass eine Abschaltung nicht zwingend stattfinden muss. Natürlich kann es passieren, dass bei rechtlicher Schwammigkeit Social Media – Kanäle offline gehen können, das Risiko ist jedoch nicht als allzu groß einzuschätzen

Hier ein Rückblick zum vorherigen Beitrag mit den ersten Informationen zum Thema:

 

Beschluß Vergabekammer Baden-Württemberg 07_2022: Clouddienste von US-Firmentöchtern nicht DSGVO-konform

DSGVO – Beschluß Vergabekammer 07_2022: Clouddienste von US-Firmentöchtern nicht DSGVO-konform

 

Teil 1: Datenübermittlung aus der Schweiz in die USA ungeschützt

DSGVO – Teil 1: Datenübermittlung aus der Schweiz in die USA ungeschützt

Teil 2: Keine Daten mehr in die USA – Der EuGH hat das “Privacy Shield” für nichtig erklärt

DSGVO – Teil 2: Keine Daten mehr in die USA – Der EuGH hat das “Privacy Shield” für nichtig erklärt

 

 

Teil-3: Stopp Privacy Shield Datentransfer in USA: 5000 Firmen betroffen, was beachten

DSGVO – Teil-3: Stopp Privacy Shield Datentransfer in USA: 5000 Firmen betroffen, was beachten

Microsofts Office-Cloud ist nebulöser, als es die DSGVO erlaubt

DSGVO – Microsofts Office Cloud ist nebulöser, als es die DSGVO erlaubt