26. Januar 2022 DPC einverstanden mit Facebooks Einwilligungstrick

Facebook baute mit Eintritt der Datenschutz-Grundverordnung (DSGVO) im Mai 2018, die Nutzereinwilligung zur Verarbeitung persönlicher Daten stillschweigend in die Annahme der Allgemeinen Geschäftsbedingungen (AGB) mit ein. Die irische Datenschutzbehörde ist – trotz lauter Gegenstimmen – grundsätzlich damit einverstanden.

Ursprünglich war für die Verarbeitung persönlicher Daten auf Facebook eine Einwilligungserklärung der Nutzer*innen erforderlich. Dies änderte der Betreiber des sozialen Netzwerks aber seit dem Inkrafttreten der DSGVO am 25. Mai 2018, indem er die notwendige Einwilligungserklärung in die AGB einbaute. Folglich bedeutet die Annahme der Facebook AGB automatisch auch die Einwilligung in die Verarbeitung persönlicher Daten.

Max Schrems von der österreichischen NGO für digitale Rechte NOYB („None Of Your Business“) legte, noch am Tag der überarbeiteten Nutzungsbedingungen offiziell Beschwerde gegen die von Facebook implementierte „Zwangseinwilligung“ in Online-Tracking und gezielte Werbung ein. Sein Argument: Facebook versuche die Regeln der DSGVO zu umgehen, da diese ausdrücklich verbieten, datenschutzrechtliche Einwilligungen in Allgemeinen Geschäftsbedingungen zu verstecken.

Nach über drei Jahren hat nun die Data Protection Commission (DPC) in Irland, welche in Europa für Facebook zuständig ist, einen Entscheidungsentwurf an die EU-Datenschutzbeauftragten geschickt, welchen NOYB kurze Zeit später veröffentlichte.

Aus dem Entwurf geht hervor, dass die DPC grundsätzlich mit der „Facebook Methode“ einverstanden ist. Weiter wird ausgeführt: „Facebook ist nicht verpflichtet, sich zur Legitimierung der Verarbeitung personenbezogener Daten ausschließlich auf die Einwilligung zu berufen.“

Helen Dixon – Chefin der DPC – bemängelt aber, dass Facebook den Wechsel der Rechtsgrundlage für Datenverarbeitungen nicht transparent gemacht hat. Facebook habe in diesem Fall gegen einschlägige Vorschriften der DSGVO verstoßen, sodass Dixon einen Bußgeldbetrag zwischen 28 und 34 Millionen Euro für angemessen hält. Gemessen an den weltweiten Umsätzen von Facebook wäre eine Sanktion bis zu 3 Milliarden Euro (bis zu 4 Prozent des Jahresumsatzes) im Bereich des Möglichen gewesen.

Die EU-Datenschutzbeauftragten können nun Einwände gegen den irischen Entscheidungsentwurf einbringen, sodass der Konflikt dem Europäischen Datenschutzausschuss (EDSA) vorgelegt werden würde. In diesem Gremium können andere beteiligte Aufsichtsbehörden die DPC überstimmen, wie es bereits in einem Verfahren gegen die Facebook-Tochter WhatsApp der Fall war.

Falls Sie Fragen zu dem Artikel oder zum Wettbewerbsrecht haben, können Sie uns gerne kontaktieren.

Wir helfen Ihnen schnell und kompetent.

Ihre Ansprechpartnerin für weitere Fragen ist:

Rechtsanwältin Daniela Wagner-Schneider LL.M.

Fachanwältin für Gewerblichen Rechtsschutz

Verfasser: Jan Müller

 

WAGNER webvocat® Rechtsanwaltsgesellschaft mbH - Small.Different.Better

 

Zurück

Weiterempfehlung in Social Networks: