EuGH: Fanpage-Betreiber sind Verantwortliche im Sinne des (neuen) Datenschutzrechts
Wer Cookies auf einer Webseite verwendet, muss dies dem Nutzer Nutzers mittels Hinweis bekanntgeben, noch bevor der erste Cookie gesetzt wird. Der Hinweis muss Informationen über die gesetzten Cookies beinhalten, sowie einen Link zur Datenschutzerklärung und einen Einwilligungsbutton. Ob der Betreiber einer sog. Fanpage auf Facebook, der Cookies einsetzt ohne darauf hinzuweisen, seine Informationspflichten verletzt hat und neben Facebook datenschutzrechtlich verantwortlich ist, hatte aktuell der EuGH zu entscheiden (Urt. v. 05.06.2018). Was war geschehen? Dem Urteil liegt ein Rechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Landeszentrum für Datenschutz Schleswig-Holstein zu Grunde. Die Akademie betreibt eine Fanpage auf Facebook zu Werbezwecken. Mit einer Fanpage kann sich der Betreiber nach der Registrierung bei Facebook den übrigen Facebook-Nutzern oder auch externen Seitenbesuchern präsentieren oder Beiträge veröffentlichen. Facebook kann anonymisierte statistische Daten über die Nutzer dieser Seite einsehen. Das Landeszentrum für Datenschutz war der Auffassung, dass die Wirtschaftsakademie ihre Fanpage auf Facebook deaktivieren solle. Ebenso wenig wie Facebook habe die Akademie darauf hingewiesen, dass auf der Fanpage mittels Cookies personenbezogene Daten der Nutzer gespeichert und verarbeitet werden. Dadurch habe sie Informationspflichten verletzt und einen Datenschutzrechtsverstoß begangen. Als „verantwortliche Stelle“ müsse sie die Fanpage daher abschalten. Die Wirtschaftsakadamie war der Ansicht, dass ausschließlich Facebook gem. [...]