Datenschutzkonformer Betrieb unmöglich
Dass der Betrieb einer Fanpage datenschutzrechtlich problematisch ist, zeigten eigene Untersuchungen und das Kurzgutachten der Datenschutzkonferenz, so Kelber. Alle Behörden stünden in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten. Dies sei beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich.
Gemeinsame Verantwortlichkeit
Da sich insbesondere die Interessen der Betreibenden von Fanpages und von Meta ergänzen, besteht nach Einschätzung des BfDI eine gemeinsame Verantwortlichkeit für die Verarbeitung der bei Nutzung der Fanpage erhobenen personenbezogenen Daten. Das BPA müsse als Verantwortlicher nachweisen können, dass die Grundsätze des Datenschutzrechts eingehalten werden. Einen solchen Nachweis habe das BPA im Verfahren nicht zur aufsichtsbehördlichen Überzeugung erbringen können.
Rechtsgrundlage für Datenverarbeitung fehlt
Der BfDI kritisierte insbesondere, dass es nach seiner Begutachtung bislang an einer wirksamen Rechtsgrundlage für die Datenverarbeitung fehle. Außerdem müsse nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz für die Verwendung nicht unbedingt erforderlicher Cookies und ähnlicher Trackingtechnologien eine Einwilligung eingeholt werden. Im Fall der Facebook Fanpages werde eine solche Einwilligung jedoch nach Ergebnis der aufsichtsbehördlichen Prüfungen derzeit nicht wirksam eingeholt.