Zum Inhalt springen

EuGH-Urteil zu Fanpages auf Facebook: So bleiben Seiten DSGVO-konform

Geschrieben von
Miriam SchÀfer
Facebook Fanpages DSGVO konform Symbolgrafiken

Das Thema Datenschutz ist fĂŒr Unternehmen, die soziale Netzwerke wie Facebook nutzen, nicht optional. Besonders Betreiber von Facebook-Fanpages stehen in der Pflicht: Das Urteil des EuropĂ€ischen Gerichtshofs (EuGH) vom 5. Juni 2018 (C-210/16, „Wirtschaftsakademie“) hat klargestellt, dass sie fĂŒr die Verarbeitung von Nutzerdaten mitverantwortlich sind — auch wenn sie keinen direkten Zugriff auf die Daten haben. Was das konkret bedeutet und wie du deine Fanpage DSGVO-konform betreibst, zeigt dieser Artikel.

Entscheidung des EuGH zu Facebook-Fanpages

Das Urteil des EuGH vom 5. Juni 2018 (C-210/16) in der Rechtssache „Wirtschaftsakademie“ hat eine klare Linie gezogen: Wer eine Facebook-Fanpage betreibt, ist gemeinsam mit Facebook (heute Meta Platforms) fĂŒr die Verarbeitung personenbezogener Daten der Seitenbesucher verantwortlich.

Konkret stuft der EuGH sowohl Fanpage-Betreiber als auch Facebook als „gemeinsame Verantwortliche“ nach der DSGVO ein. Die BegrĂŒndung: Wer die Plattform nutzt und die Seite gestaltet, nimmt — auch ohne direkten Datenzugriff — indirekt Einfluss auf Erhebung und Analyse der Nutzerdaten.

Das Urteil im Detail

  • Gemeinsame Verantwortlichkeit: Auch ohne Kontrolle ĂŒber die eigentliche Datenverarbeitung gilt die Rolle als Auftraggeber, der das Tool nutzt und davon profitiert, als Mitverantwortung.
  • Informationspflicht: Der Seitenbetreiber muss Nutzer umfassend ĂŒber die Datenverarbeitung aufklĂ€ren — obwohl Facebook die technische Verarbeitung durchfĂŒhrt.
  • Datenschutzrechtliche Auswirkungen: Betreiber mĂŒssen sicherstellen, dass ihre Plattformnutzung den DSGVO-Vorgaben entspricht und eine Vereinbarung zur gemeinsamen Verantwortlichkeit mit Facebook vorliegt.

Hintergrund des Gerichtsprozesses

Die Wirtschaftsakademie Schleswig-Holstein betrieb eine Facebook-Fanpage, ĂŒber die Facebook mit dem Tool „Facebook Insights“ Daten der Seitenbesucher sammelte und analysierte, um anonymisierte Nutzungsstatistiken zu erstellen.

Auf diese Datensammlung hatte die Wirtschaftsakademie keinen direkten Einfluss — trotzdem zog sie eine deutsche Datenschutzbehörde zur Verantwortung. Die Akademie legte Einspruch ein und argumentierte, sie habe keine Kontrolle ĂŒber die Datenverarbeitung und trage daher keine Verantwortung.

Konsequenzen fĂŒr Fanpage-Betreiber auf Facebook

In der Praxis sind nicht nur Meta Platforms, sondern auch Unternehmen, die Fanpages betreiben, fĂŒr die RechtmĂ€ssigkeit der Datenerfassung mitverantwortlich. Das zieht erhöhte Compliance-Anforderungen nach sich.

Als Betreiber einer Facebook-Seite musst du:

  • Nutzer transparent ĂŒber die Datenverarbeitung informieren,
  • gemeinsam mit der Plattform sicherstellen, dass alle DSGVO-Vorgaben eingehalten werden,
  • eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit mit der Plattform vorweisen können.

So betreiben Sie Ihre Facebook Fanpage DSGVO-konform

Um deine Facebook-Seite DSGVO-konform zu betreiben, musst du als Betreiber verschiedene Anforderungen erfĂŒllen — sowohl bei der Datenverarbeitung als auch in der Kommunikation mit deinen Nutzern. Das bedeutet: verstehen, welche Rolle Facebook als Plattformbetreiber spielt, und gleichzeitig die eigene Verantwortung fĂŒr die Verarbeitung von Nutzerdaten ernst nehmen.

Gemeinsame Verantwortlichkeit

Das EuGH-Urteil hat klargestellt: Wer eine Facebook-Fanpage betreibt, ist gemeinsam mit Facebook fĂŒr die Verarbeitung personenbezogener Daten verantwortlich. Facebook erhebt Daten durch Nutzerinteraktionen mit deiner Seite (z. B. Likes, Kommentare, Besuche), wĂ€hrend du als Seitenbetreiber durch Gestaltung und Nutzung der Seite ebenfalls Einfluss auf diese Verarbeitung nimmst.

GemĂ€ss Artikel 26 der DSGVO musst du sicherstellen, dass du eine Vereinbarung zur gemeinsamen Verantwortlichkeit mit Facebook hast. Diese Vereinbarung regelt, wer fĂŒr welche Datenverarbeitung zustĂ€ndig ist. Facebook stellt eine Standardvereinbarung zur VerfĂŒgung, die du akzeptieren musst, damit die Datenverarbeitung den DSGVO-Anforderungen entspricht.

DatenschutzerklÀrung

Als Seitenbetreiber bist du verpflichtet, deine Nutzer darĂŒber zu informieren, wie deren Daten verarbeitet werden. Du brauchst eine vollstĂ€ndige DatenschutzerklĂ€rung auf deiner Facebook-Seite, die transparent aufzeigt: welche Daten durch deine Seite gesammelt werden (z. B. Interaktionen), welchen Zweck die Datenverarbeitung verfolgt (z. B. Analyse der Nutzerinteraktion oder Marketing), wer Zugriff auf diese Daten hat und welche Rechte die Nutzer in Bezug auf ihre Daten haben (z. B. Auskunftsrecht, Korrektur, Löschung).

Diese DatenschutzerklĂ€rung muss auf deiner Facebook-Seite zugĂ€nglich sein. Den Link kannst du beispielsweise in den „Über uns“-Einstellungen hinterlegen oder einen angehefteten Beitrag erstellen, der dauerhaft sichtbar bleibt.

Wenn du Tracking-Tools wie Facebook Insights verwendest, musst du ausserdem auf die Verwendung von Cookies hinweisen und den Nutzern eine Möglichkeit zur Ablehnung bieten. Verweise auch auf Facebooks eigene Datenschutzrichtlinie — Facebook trĂ€gt als Plattformbetreiber ebenfalls Verantwortung fĂŒr einen Teil der Datenverarbeitung. Und: Deine DatenschutzerklĂ€rung muss die gemeinsame Verantwortlichkeit mit Facebook explizit erwĂ€hnen.

Tipp: Neben der DatenschutzerklĂ€rung kannst du in den Datenschutzeinstellungen deiner Facebook-Seite angeben, wie du Nutzerdaten verarbeitest und speicherst. Diese Einstellungen ersetzen jedoch keine vollstĂ€ndige DatenschutzerklĂ€rung — sie sind nur eine ErgĂ€nzung.

Verwendung von Facebook Insights und Cookies

Wenn du Facebook Insights einsetzt, das Nutzerdaten sammelt, musst du in deiner DatenschutzerklĂ€rung darauf hinweisen. Die ErklĂ€rung muss auch klarstellen, dass durch die Nutzung der Seite Cookies gesetzt werden können — und wie Nutzer diese ablehnen können.

Als Fanpage-Betreiber hast du keinen direkten Einfluss auf die Cookies, die Facebook auf den GerĂ€ten der Nutzer setzt. Facebook verwendet verschiedene Cookies fĂŒr Personalisierung, Werbung, Interaktionsanalyse und Verhaltenstracking. Gesetzt und verwaltet werden sie ausschliesslich durch Facebook, nicht durch dich als Seitenbetreiber.

Trotzdem musst du in deiner DatenschutzerklĂ€rung darauf hinweisen, dass auf deiner Seite Cookies verwendet werden — und auf die Cookie-Richtlinie von Facebook verweisen. Nutzer können ĂŒber ihre Facebook-Einstellungen steuern, welche Cookies sie zulassen, was besonders fĂŒr Werbung relevant ist.

Kontaktfunktionen und andere Formate

Wenn deine Facebook-Seite Kontaktformulare oder andere interaktive Funktionen bietet (z. B. Newsletter-Abonnements), musst du sicherstellen, dass alle darĂŒber gesammelten Daten DSGVO-konform verarbeitet werden. Das bedeutet: explizite Zustimmung der Nutzer einholen, bevor du deren Daten verwendest.

ErklĂ€re klar, welche Daten gesammelt werden, wozu sie verwendet werden und wie lange sie gespeichert bleiben. Nutzer mĂŒssen jederzeit die Möglichkeit haben, ihre Einwilligung zu widerrufen.

Nutzerrechte sicherstellen

Als Fanpage-Betreiber kannst du die Plattformrichtlinien von Facebook nicht Ă€ndern. Trotzdem trĂ€gst du Verantwortung dafĂŒr, dass die Nutzerrechte nach DSGVO auch im Rahmen der Facebook-Nutzung berĂŒcksichtigt werden. Facebook stellt den Nutzern die Möglichkeit zur VerfĂŒgung, ihre Daten ĂŒber die Profileinstellungen einzusehen, zu Ă€ndern und löschen zu lassen.

In deiner DatenschutzerklĂ€rung solltest du darauf hinweisen, dass Nutzer ihre Rechte direkt ĂŒber ihre Facebook-Kontoeinstellungen ausĂŒben können. ErklĂ€re ausserdem, wie Facebook die Datenverwaltung und -löschung fĂŒr Nutzer handhabt.

Es ist also nicht deine Aufgabe, diese Rechte technisch umzusetzen — aber du musst Nutzer darĂŒber informieren, wie sie auf Facebook vorgehen können, und klarstellen, dass Facebook als Plattformbetreiber die entsprechende Infrastruktur bereitstellt.

Erforderliche Sicherheitsvorkehrungen treffen

Die DSGVO verlangt, dass personenbezogene Daten sicher verarbeitet werden. Als Seitenbetreiber solltest du geeignete technische und organisatorische Massnahmen ergreifen, um Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schĂŒtzen.

Konkret heisst das: sichere Passwörter fĂŒr den Zugang zu deiner Facebook-Seite verwenden und die Sicherheitsrichtlinien von Facebook regelmĂ€ssig prĂŒfen.

DSGVO-konform aufgestellt: Was zÀhlt

Wer eine Facebook-Fanpage betreibt, ĂŒbernimmt gemeinsam mit Facebook Verantwortung fĂŒr die Verarbeitung personenbezogener Daten. Das ist nicht nur Theorie — das EuGH-Urteil hat diese Mitverantwortung rechtsverbindlich festgestellt.

Was du konkret brauchst: eine transparente DatenschutzerklĂ€rung, eine akzeptierte Vereinbarung zur gemeinsamen Verantwortlichkeit mit Facebook, informierte Nutzer und gelebte Nutzerrechte. Wer diese Punkte umsetzt, ist rechtlich solide aufgestellt — und schafft gleichzeitig eine Grundlage, der Nutzer vertrauen können.

Themen: FacebookRecht

Hat dich der Artikel ins GrĂŒbeln gebracht?

Wir besprechen sowas gerne im ErstgesprĂ€ch — unverbindlich, persönlich, in der Regel innerhalb eines Werktags.

Direkt zum Kontakt
Noch was Grösseres?

rundum.dog — unsere Hunde-Wissensplattform.

Unser Eigenprojekt und Live-Beweis: eigenes KI-Plugin auf Anthropic-API-Basis, 17 Custom Post Types, ein Betrieb, den wir tÀglich am Laufen halten.

rundum.dog ansehen ↗
Über die Person

Miriam SchÀfer

Social Media und redaktionelle Inhaltspflege rundum.dog seit April 2026. Schreibt fĂŒr dataloft zu Datenschutz, Online-Recht, Social-Media-Trends und KI-Themen.

Mehr ĂŒber uns →

Schreib uns oder ruf an.
Meist antwortet ein Mensch innerhalb eines Werktags.

Roger Klein
GeschĂ€ftsfĂŒhrer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG