Sie haben die DSGVO erfolgreich umgesetzt? Wir gratulieren.
Oder tun Sie sich mit einigen Aspekten der DSGVO noch ein wenig schwer? Dann brauchen Sie noch ein paar Tools und Checklisten, die Sie hier finden.
Anfang Juni haben wir unsere Leser informiert, dass die neue DSGVO sich mit Facebook nicht vereinbaren lässt. Dabei machten wir einige konkrete Vorschlage was mit der Firmenseite auf Facebook zu tun sei in Sachen DSGVO oder GDPR Compliance.
Grund war das EuGH-Urteil vom 2018-06-05 in der Rechtssache C-210/16.
Dieses Urteil hat im Rechtsstreit 2011 zwischen dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und dem IHK Schleswig-Holstein – stellvertretend für die Wirtschaftsakademie Schleswig-Holstein und alle Betriebe Schleswig-Holsteins – die folgende Entscheidung gefällt:
- Der Betreiber einer Facebook „Fan-Page“ (z.B. Schulen, Unternehmen, öffentliche Verwaltungen) ist durch die von ihm vorgenommene Parametrierung (Zielpublikum, Ziele der Steuerung oder Förderung seiner Tätigkeiten) an der Sammlung der personenbezogenen Daten der Besucher beteiligt.
Das heisst, das Unternehmen ist neben Facebook ebenfalls mit dafür verantwortlich, was mit den persönlichen Daten der Besucher der Firmenseite auf Facebook geschieht.
Update gefällig?
Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten Sie jeweils eine Reminder-Mail, sobald es neue Infos zu EU-Datenschutz, Marketing und Compliance gibt.
[su_box title=“Weitere wichtige News zum EU-Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz: Marketing aufgepasst
2018 EU Datenschutz: Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz-Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?
2018 EU Datenschutz Compliance mit Google Analytics (März 2018)
5 Alternativen zu Facebook Messenger und WhatsApp (April 2018)
2018 EU Datenschutz Compliance mit Cookies (Mai 2018)
2018 DSGVO umgesetzt: Facebook-Fanpages und das EuGH-Urteil (Juni 2018)
Facebook Update für Fanpages oder Firmenseiten – DSGVO Compliance (Sie sind hier)
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018, regelmässige Updates z.B. Mai 2018)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018
Marcom Suisse 5 Monate DSGVO – Erfahrungen – Auswirkungen – Workshop – 30. Oktober 2018
[/su_box]
1. Facebook Update
Nun macht sich Facebook an den Roll-Out eines Updates. Dieser hilft, die Firmenseite auf Facebook datenschutzkonform zu betreiben. Sie sollten nun unbedingt die folgenden Schritte veranlassen.
Diese werden ebenfalls in die Richtlinien für Seiten, Gruppen und Veranstaltungen integriert und in der Seiten-Insights Ergänzung auf Facebook erklärt.
Was ist eine Fanpage?
Wenn eine Firma/ein Unternehmen eine Page auf Facebook betreibt, welche Facebook Nutzer Liken können.
Dies kann für ein Produkt (Magnum Eis, Migros Ice Tea) oder das Unternehmen selber sein (z.B. Migros, Douglas, Mercedes und BMW).
Aber auch Vereine oder Städte wie Köln, München und Zürich, usw. oder aber auch ein Bundesministerium können eine Facebook Fanpage betreiben.
Und was nun?
[su_box title=“Facebook stellt Dokument über „Ergänzung“ zur Verfügung“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
1. Sie oder die verantwortliche Person für die Fanpage wird in den nächsten Tagen eine Mitteilung von Facebook erhalten. Diese wird Sie informieren, dass die Seiten-Insights-Ergänzung in die Richtlinien für Seiten, Gruppen und Veranstaltungen integriert wird.
2. Ebenfalls müssen Sie sicherstellen, dass auf Ihrer Fanpage im Informationsbereich unter Datenrichtlinie ein Link zu Ihrer Datenschutzerklärung aufgeführt wird. Dieser Link muss den Fanpage-Nutzern angezeigt werden.
3. Ergänzen Sie in Ihrer Datenschutzerklärung mit einem Textbaustein, der die Nutzer (z.B. Kunden) darauf hinweist, dass hier eine gemeinsame Verantwortlichkeit zwischen ihrem Unternehmen und Facebook besteht. Als Rechtsgrundlage sollten Sie auf z.B. Art. 6 Abs. 1 S. 1 lit. (a), (b), (f) DSGVO hinweisen. Hier gilt in der Praxis vor allem (f)):
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
Informieren Sie über Verantwortlichkeiten. Laut einem englischen Hinweis von Facebook können diese zusätzlichen Angaben zum verantwortlichen Unternehmen sowie auch dessen Datenschutzbeauftragten einschließlich deren Kontaktdaten im Bereich
- „About“ über
- “Edit Page Info”
eingetragen werden.[/su_box]
Diese Schritte vermindern das datenschutzrechtliche Risiko beim Betrieb einer Fanpage oder Firmenseite auf Facebook enorm.
Aber einige Experten sind der Meinung, dass immer noch einige Fragen nicht geklärt sind. Zum Beispiel ist unklar, inwiefern das EUGH-Urteil auch für Facebook-Gruppen und z.B. Instagram oder Xing gilt. Deshalb ist dies noch nicht abschliessend bewertbar.
2. Was ist Ihre Meinung?
Die neue EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.
ACHTUNG! Diese Problematik betrifft auch Ihre betriebliche Instagram-Seite für den Betrieb, die Marke oder anderes! Warum? Ganz einfach, weil Instagram- und Facebook-Konto/-Seiten ja verbunden sind!
Wie diese gemeinsame Verantwortung zwischen Facebook und Firmen die eine Fanpage oder Gruppe auf Facebook betreiben konkret aussehen wird, ist unklar.
Doch jetzt ist Facebook am Zuge und muss die entsprechenden Optionen implementieren, welche es den Fanpage Betreibern ermöglichen, die Daten der Fans/Followers gemäss DSGVO zu schützen.
Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:
- Haben Sie die Facebook Fan-Seite vom Unternehmen schon auf unsichtbar eingestellt und nach der obigen Anpassung wieder auf sichtbar eingestellt?
- Was ist Ihrer Meinung die grösste Herausforderung mit der DSGVO und dem EuGH-Urteil?
Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.