Digital

E-Health Rechtstipp

Facebook und der Datenschutz

Zahnärzte, die auf Facebook eine eigene (Praxis-)Seite unterhalten, sind für die Durchsetzung der Datenschutzbestimmungen selbst verantwortlich.
fotohansel - stock.adobe.com

Zahnärzte, die auf Facebook eine eigene (Praxis-)Seite unterhalten, sind für die Durchsetzung der Datenschutzbestimmungen selbst verantwortlich.

Der Europäische Gerichtshof (EuGH) hat Anfang Juni 2018 zunächst einmal entschieden (EuGH, 5. Juni 2018 – C-210/16), dass neben Facebook auch die Betreiber von Facebook-Seiten zur Einhaltung des Datenschutzes verpflichtet sind. Zahnärzte, Ärzte oder Medizinproduktehersteller, die auf Facebook eine eigene (Praxis-)Seite unterhalten, sind also für die Durchsetzung der Datenschutzbestimmungen selbst verantwortlich und können bei Verstößen belangt werden.

Im Zuge dieses Urteils bemängelte die Datenschutzkonferenz der deutschen Datenschutzbehörden (DSK) mittels Beschluss vom 5. September 2018, dass der Betrieb einer Fanpage ohne eine Vereinbarung nach Artikel 26 DSGVO rechtswidrig sei.

In Reaktion auf diese Kritik veröffentlichte Facebook mittels Pressemitteilung eine entsprechende Vereinbarung („Page Controller Addendum“) und bestätigte die gemeinsame Verantwortung für die Insights-Daten mit den Betreibern. Die primäre Verantwortung übernimmt dabei Facebook Irland. Im Weiteren übernimmt Facebook die Verantwortung für die Datenschutzbestimmungen der Informationspflichten (Artikel 12–13 DSGVO), der Betroffenenrechte (Artikel 15–22 DSGVO) sowie der Datensicherheit und Meldung von Datenschutzverletzungen (Artikel 32–34 DSGVO).

Durch die Vereinbarung hat Facebook datenschutzrechtlich definitiv ein Stück weit Klarheit geschaffen. Doch sollten Betreiber von Facebook-Seiten im Sinne einer gemeinsamen Verantwortung dennoch eigenständig über den Datenschutz informieren; hierzu ist ein Verweis auf die Datenschutzerklärung ratsam. Es bietet sich etwa an, unter dem Feld „Datenrichtlinie“ im Infobereich der eigenen Seite den Link zur Datenschutzerklärung der Website zu platzieren. Um auf Nummer sicher zu gehen, kann der entsprechende Link zur Datenschutzerklärung auch (zusätzlich) unmittelbar als URL der Website angegeben werden. Oder aber in die Datenschutzerklärung unmittelbar in die „Story“ der Facebook-Seite implementiert werden.
Gleiches gilt für Instagram, Twitter etc. – auch hier ist ein Verweis auf die Datenschutzerklärung dringend zu empfehlen.

 

Weitere Artikel

Christian Erbacher, LL.M.

Christian Erbacher ist Rechtsanwalt in der Kanzlei „Lyck+Pätzold. healthcare.recht“, Bad Homburg. Schwerpunkte: Medizinrecht, Gesellschaftsrecht.