Hintergrund dieser Forderung sind gleich mehrere datenschutzrechtliche Problematiken, welche vorwiegend in der Sphäre von Facebook (Meta) liegen. Zum einen beanstandet der BfDI, dass Meta nicht transparent über die Zwecke und die weiteren Verarbeitungen der durch ihre Cookies erhobenen Daten informiert. Darüber hinaus setzt Meta mehr Cookies als zur tatsächlichen Diensterbringung notwendig wären. Die notwendige Einwilligung der betroffenen Person holt Meta hierbei im Rahmen der rechtlichen Voraussetzungen nicht ein. Zudem kommt Meta seinen datenschutzrechtlichen Informationspflichten nicht ausreichend nach. Sowohl Nutzer als auch Betreiber von Facebook-Fanpages können mit den seitens Facebook zur Verfügung gestellten Informationen die Rechtskonformität vor Verarbeitung der Daten nicht hinreichend prüfen. Hieraus resultiert, dass Betreiber von Facebook Fanpages ihrer Rechenschaftspflicht aktuell nicht nachkommen können.
Hinzu kommt, dass der EuGH bereits im Juni 2018 festgestellt hat, dass Meta und Betreiber von Facebook-Pages gemeinsam Verantwortliche sind. Dies gilt selbst dann, wenn Betreiber faktisch keine Möglichkeiten haben, die Datenverarbeitungsprozesse mitzubestimmen. Eine wirksame Vereinbarung zur gemeinsamen Verantwortlichkeit kann aktuell jedoch nicht in zulänglicher Form geschlossen werden.
In Ergänzung hierzu geht der Betrieb von Facebook Fanpages auch mit der Übermittlung personenbezogener Daten in die USA einher. Wie wir in unserem Newsletter vom 22. März 2023 bereits umfangreich ausführten, ist eine solche Drittlandübermittlung mit diversen datenschutzrechtlichen Herausforderungen behaftet.
