Der Beitrag dokumentiert einen wichtigen datenschutzrechtlichen Konflikt um staatliche Kommunikation auf Plattformen. Für die heutige Einordnung ist entscheidend: Die damalige Untersagung war nicht das letzte Wort. Wer die aktuelle Linie zu Verantwortlichkeit, Rechtsgrundlagen und aufsichtsbehördlichen Maßnahmen vertiefen möchte, findet die systematische Einordnung im Bereich Datenschutzrecht und im größeren Zusammenhang von IT-Recht & Digitalisierung.
Das Wichtigste in Kürze
- Der Ausgangsbeitrag erfasst die damalige Position des BfDI, wonach der Betrieb der Facebook-Fanpage der Bundesregierung datenschutzkonform nicht möglich sei.
- Die rechtliche Debatte blieb nicht bei dieser Einschätzung stehen: Das Verwaltungsgericht Köln hob den Bescheid vom 17. Februar 2023 mit Urteil vom 17. Juli 2025 wieder auf.
- Die Sache ist weiterhin offen, weil die BfDI im August 2025 Berufung angekündigt hat und damit keine abschließende höchstrichterliche Klärung vorliegt.
- Für Betreiber von Fanpages bleibt der Kernkonflikt bestehen: Verantwortlichkeit, Transparenz, Rechtsgrundlage, Cookie-/Tracking-Einwilligung und die tatsächliche technische Ausgestaltung dürfen nicht getrennt betrachtet werden.
Aktualisierung
Stand April 2026: Das Verwaltungsgericht Köln hat den Untersagungsbescheid gegen die Facebook-Fanpage der Bundesregierung mit Urteil vom 17.07.2025 (Az. 13 K 1419/23) aufgehoben. Die BfDI hat am 22.08.2025 Berufung angekündigt. Ebenfalls im August 2025 veröffentlichte die BfDI eine Handreichung zur rechtmäßigen Nutzung sozialer Netzwerke durch öffentliche Stellen.
Der Ausgangsbeitrag bleibt deshalb als zeitgeschichtliche Einordnung bedeutsam. Für eine aktuelle Bewertung reicht er allein jedoch nicht aus. Maßgeblich ist inzwischen, dass die Rechtslage bei Fanpages weiterhin in Bewegung ist und die Frage der Verantwortlichkeit nicht als abschließend geklärt behandelt werden sollte.
Worum es hier geht
Im Kern geht es um die Frage, ob eine öffentliche Stelle eine Facebook-Fanpage betreiben darf, wenn die zugrunde liegende Plattform Daten umfangreich verarbeitet, der Betreiber aber nur begrenzten Einblick und nur begrenzte Steuerungsmöglichkeiten hat.
Relevant ist das für Behörden, Unternehmen, Verbände und professionelle Kommunikationsverantwortliche, die Social-Media-Präsenz nicht nur publizistisch, sondern auch datenschutzrechtlich belastbar organisieren müssen.
Was Sie aus dem Beitrag mitnehmen
- Die damalige Untersagung war ein starkes aufsichtsbehördliches Signal.
- Die spätere verwaltungsgerichtliche Entwicklung relativiert dieses Signal, beseitigt die Grundprobleme aber nicht.
- Für die aktuelle Praxis ist eine vertiefte Prüfung über Datenschutzrecht bei ITMR sinnvoll, sobald Fanpages, Tracking, gemeinsame Verantwortlichkeit oder behördliche Kommunikation zusammentreffen.
Betreiben der Facebook-Seite der Bundesregierung untersagt
Der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber hat mit Bescheid vom 17.02.2023 dem Bundespresseamt (BPA) das Betreiben der Facebook-Seite der Bundesregierung untersagt gemäß Artikel 58 Absatz 2 Buchstabe f Datenschutz-Grundverordnung (DSGVO). Ein solcher Betrieb sei nicht datenschutzkonform möglich. Prof. Kelber bezieht sich dabei auf eigene Untersuchungen und ein Kurzgutachten der Datenschutzkonferenz.
In der Pressemitteilung des BfDI heißt es dazu, dass alle Behörden in der Verantwortung stünden sich an Recht und Gesetz zu halten. Dies sei beim Betrieb einer Fanpage derzeit nicht der Fall aufgrund der umfangreichen Verarbeitung personenbezogener Daten.
Die Bundesregierung betreibt seit dem Jahr 2015 eine sogenannte „Fanpage“ auf der Plattform Facebook. Das BPA nutzt die Seite um Bürgerinnen und Bürger im Namen der Bundesregierung über das politische Handeln der Bundesregierung zu informieren. Dies geschah bislang in Form von Bildern, Videos und Textbeiträgen. Der Plattformbetreiber Meta Plattforms Ireland Limited (Meta) gab an, dass die Fanpage Werbung zu politisch oder gesellschaftlich relevanten Themen schaltet. Grundsätzlich können Fanpages – je nach Einstellung durch die Seitenbetreiber – von jedem eingesehen werden. Eine Anmeldung auf der Plattform ist also nicht notwendig, um den Inhalt der Seite wahrnehmen zu können. Je nachdem, ob ein User die Seite ohne eine vorherige Anmeldung oder mit einer Anmeldung aufruft, werden unterschiedliche Cookies gesetzt und entsprechend ausgelesen. Bei einer vorherigen Anmeldung wird der c_user-Cookie eingesetzt, bei Nicht-Mitgliedern der Social-Media-Plattform der datr-Cookie. Welcher Zweck mit dem Einsatz der Cookies verfolgt wird sei nur teilweise bekannt laut dem Bescheid. Dies ermöglicht Meta Nutzerprofile zu erstellen und dadurch ähnlichen Nutzerprofilen ebenfalls die Fanpage vorzuschlagen. Darüber hinaus werden die gewonnen Daten von Meta mit weiteren personenbezogenen Daten von anderen Plattformen des Unternehmens verknüpft. Auch dieser Vorgang beeinflusst die Reichweite der Fanpages auf Facebook. Schließlich werden die Daten auch für Werbezwecke genutzt, wodurch ein wesentlicher Teil des Umsatzes generiert wird.
Für die Nutzung von personenbezogenen Daten besteht nach Ansicht des BfDI eine gemeinsame Verantwortlichkeit des BPA und von Meta. Das BPA sei in der Pflicht einen Nachweis zu erbringen, dass die Grundsätze des Datenschutzes eingehalten werden. Dies sei bislang nicht der Fall. Insbesondere wird nach der Prüfung des BfDI kritisiert, dass es einer wirksamen Rechtsgrundlage für die Datenverarbeitung fehle. Das BPA hält entgegen, dass die Verarbeitung personenbezogener Daten durch Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) oder einer Einwilligung der Nutzer gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO gerechtfertigt sei.
Das Bundespresseamt hat nun vier Wochen Zeit den Betrieb der Fanpage einzustellen. Allerdings kann gegen den Bescheid binnen eines Monats Klage bei dem VG Köln erhoben werden.
Was davon heute fortgilt
Der Beitrag zeigt weiterhin zutreffend, wie streng Aufsichtsbehörden Fanpages datenschutzrechtlich bewerten können. Fortgeltend relevant bleiben insbesondere die Fragen nach Transparenz, Rechtsgrundlage, gemeinsamer Verantwortlichkeit und der tatsächlichen Beherrschbarkeit der Datenverarbeitung durch den Seitenbetreiber.
Was der Beitrag heute nicht allein leisten kann
Der Text bildet den Stand des Konflikts im Februar 2023 ab. Für die gegenwärtige Bewertung genügt das nicht mehr. Nach EuGH-, BVerwG-, DSK- und VG-Köln-Linie muss heute genauer unterschieden werden, für welche Verarbeitungsvorgänge ein Fanpage-Betreiber überhaupt verantwortlich gemacht werden kann und wo die Hauptverantwortung bei Meta verbleibt.
Praktische Folgen für die Prüfung von Fanpages
- Ein bloßer Plattformauftritt ersetzt keine saubere datenschutzrechtliche Prüfung.
- Wer Fanpages für Öffentlichkeitsarbeit oder Marketing nutzt, muss Verantwortlichkeit und tatsächliche Einflussmöglichkeiten konkret analysieren.
- Behördliche oder unternehmerische Kommunikationsinteressen allein beseitigen datenschutzrechtliche Defizite nicht.
- Ebenso wenig führt jede Fanpage automatisch dazu, dass der Betreiber jede technische Datenverarbeitung der Plattform rechtlich tragen muss.
Kurze Einordnung
Ist der Betrieb von Facebook-Fanpages damit heute eindeutig zulässig?
Nein. Die Lage ist weiterhin offen. Der Bescheid gegen die Bundesregierung wurde zwar 2025 aufgehoben, die Berufung wurde aber angekündigt. Für die Praxis bleibt deshalb eine differenzierte Prüfung erforderlich.
Warum bleibt der Beitrag trotz der späteren Entwicklung relevant?
Weil er den Ausgangspunkt des Konflikts sauber dokumentiert. Die aufsichtsbehördliche Argumentation zu Cookies, Rechtsgrundlagen und gemeinsamer Verantwortlichkeit prägt die Debatte weiterhin.
Wann ist eine vertiefte Prüfung besonders sinnvoll?
Besonders sinnvoll ist sie, wenn Fanpages für behördliche Kommunikation, Unternehmensmarketing, Recruiting, Kampagnen oder sensible Zielgruppenansprache eingesetzt werden. Dann stellen sich regelmäßig vertiefte Fragen aus dem Datenschutzrecht.
Zuständige Rechtsanwälte bei ITMR
Wenn Social-Media-Auftritte, Tracking, Plattformverantwortung und behördliche oder unternehmerische Kommunikation zusammenlaufen, liegt der Schwerpunkt regelmäßig im Datenschutzrecht mit Schnittstellen zum IT-Recht.
Jean Paul P. Bohne, LL.M., MM
Rechtsanwalt | Partner
Fachanwalt für IT-Recht, CIPP/E, CIPM, Externer Datenschutzbeauftragter [TÜV].
Andreas Buchholz
Rechtsanwalt | Partner
Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter, Schwerpunkt Datenschutzrecht.
Quellen und Entscheidungen
Weiterführende Einordnung
Wer die Entwicklung der Fanpage-Rechtsprechung im größeren Zusammenhang lesen möchte, findet eine ergänzende historische und systematische Vertiefung in den Beiträgen Der EuGH hat entschieden: Aus für Facebook-Fanpages? und Datenschutz: Facebook Fanpages und InSights – hier die Antworten.
Für die laufende rechtliche Bewertung von Social-Media-Präsenzen, Cookie-/Tracking-Prozessen und behördlichen oder unternehmerischen Pflichten ist die fachliche Vertiefung über Datenschutzrecht die naheliegende Anschlussstelle.
Fazit
Der Beitrag markiert einen wichtigen Punkt der Fanpage-Debatte, bildet aber einen älteren Verfahrensstand ab. Heute ist vor allem festzuhalten: Die datenschutzrechtlichen Grundfragen sind nicht verschwunden, die gerichtliche Bewertung hat sich jedoch weiterentwickelt. Wer Fanpages professionell betreibt oder über deren Einsatz entscheiden muss, sollte den Konflikt nicht nur historisch lesen, sondern im aktuellen Zusammenspiel von Plattformtechnik, Verantwortlichkeit und Aufsichtspraxis bewerten.
Facebook-Fanpage der Bundesregierung untersagt