HÄRTING Rechtsanwälte

Diese Auffassung ist jedoch ebenfalls falsch. Selbst, wenn die Datenverarbeitung über Fanseiten nicht mit deutschem Datenschutzrecht in Einklang zu bringen sein sollte, ist der Betreiber jedenfalls nicht verantwortlich für das Verhalten von Facebook, was sich bei näherer Betrachtung der Funktionsweise und der Rechtslage zeigt. 

Eine Erhebung oder Verarbeitung des bei Facebook liegenden Datenbestandes findet durch den Fanseitenbetreiber nicht statt. Alle Erhebungen und Verarbeitungshandlungen werden von Facebook selbst vorgenommen. Der Fanseitenbetreiber erhält von Facebook lediglich eine Auswertung des Nutzerverhaltens über die Anwendung Facebook Insight. Soweit hierüber das Verhalten von Facebooknutzern ausgewertet wird, werden demographische Angaben wie Alter, Geschlecht und Herkunft ausgewertet (http://www.facebook.com/help/?page=205260336179771). Die Auswertung erfolgt immer, ob nun von dem Fanseitenbetreiber gewollt oder nicht.

Hieraus lässt sich jedoch nicht auf eine datenschutzrechtliche Verantwortlichkeit des Fanpage-Betreibers folgern. Schließlich treffen die Anforderungen des Bundesdatenschutzgesetzes nur die verantwortliche Stelle im Sinne von § 3 Abs. 7 BDSG. Dies ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. 

Vorliegend kann allein fraglich sein, ob die „Erhebung“ personenbezogener Daten in der über Facebook Insight abrufbaren Auswertung des Besucherverhaltens gesehen werden kann.

So sieht etwa das ULD in der Nutzung von Facebook-Fanpages zugleich eine Beauftragung der Nutzungsanalyse im Sinne von § 15 Abs. 3 TMG (Bericht des ULD vom 30.9.2011). Es zieht hierbei einen Vergleich zu anderen Analysetools, wie etwa Google Analytics, bei dem die Datenschutzbehörden eine Auftragsdatenverarbeitung annehmen würden. Wegen der Beauftragung von Facebook als Dienstleister für die Erstellung einer Reichweitenanalyse sollen die Fanseitenbetreiber datenschutzrechtlich verantwortlich sein.

Diese Auffassung überzeugt jedoch nicht. Schließlich generiert Facebook die Statistikanalyse kostenfrei für die Nutzer der sozialen Plugins und Fanpages und bestimmt dabei selbst, welche Daten in welchem Umfang für eine Auswertung an den Fanseitenbetreiber weitergegeben werden. Für die Annahme einer Abhängigkeit von Facebook von den Vorgaben des Auftraggebers bleibt tatsächlich und rechtlich kein Raum. Da der Fanseitenbetreiber – wie ausgeführt - keine Kenntnis darüber hat, welche Daten überhaupt an Facebook übermittelt werden und was damit geschehen soll, ist auch für die Annahme einer Auftragsdatenverarbeitung im Sinne von § 11 BDSG kein Raum. Der Fanseitenbetreiber ist nicht „Herr der Datenverarbeitung“, insbesondere auch, weil ihm kein vertragliches Recht im Zusammenhang mit der Verarbeitung der Daten zusteht.

Damit ist auch der Betreiber der Facebook-Fanpage nicht verantwortlich für die hierüber erhobenen und an Facebook übermittelten Daten. Da der abschließende § 3 Abs. 7 BDSG nicht greift, darf der Fanseitenbetreiber auch nicht als sog. Zweckveranlasser oder Nichtstörer in Anspruch genommen werden.