In der Rechtsache C-210/16 hat der EuGH entschieden, dass der Betreiber einer Fanpage gemeinsam mit Facebook für die Verarbeitung von Nutzerdaten verantwortlich ist. Die gemeinsame Verantwortlichkeit hat zur Folge, dass den Betreiber einschlägige datenschutzrechtliche Pflichten treffen. Neben der Einhaltung der allgemeinen Grundsätze des Datenschutzes gelte es primär, Informationspflichten gegenüber den Betroffenen zu erfüllen, adäquate technische und organisatorische Maßnahmen zu setzen und die Verarbeitung im Verarbeitungsverzeichnis aufzunehmen. Daneben ergäbe sich aus der judizierten gemeinsamen Verantwortlichkeit zwischen dem Betreiber einer Facebook-Seite und Facebook selbst die Verpflichtung zum Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Um die festgelegten Anforderungen an einen verantwortungsvollen Umgang mit Facebook und den personenbezogenen Daten der Betroffenen wirksam umsetzen zu können, empfiehlt die Autorin zusätzlich die Erstellung einer Social Media-Richtlinie. In dieser können nicht nur die genauen Anforderungen an die Betreuung der Social Media Fanpage durch die damit betrauten Personen geregelt, sondern auch allgemeine Anforderungen an den privaten und beruflichen Umgang mit Sozialen Netzwerken festgelegt werden.
