Gutachten zu Facebook-Fanpages: Betrieb noch immer nicht datenschutzkonform – der öffentliche Bereich muss handeln
Veröffentlicht am:Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 11.04.2022
Im November 2021 hat das OVG Schleswig bestätigt, dass die Anordnung zur Deaktivierung einer Facebook-Fanpage aufgrund von Datenschutzmängeln im Jahr 2011 rechtmäßig war. Um zu klären, ob heute der Betrieb von Facebook-Fanpages die Anforderungen des Datenschutzrechts erfüllt, hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein Gutachten erstellt. Dieses Gutachten kommt zum Ergebnis, dass der Betrieb von Facebook-Fanpages weiterhin nicht datenschutzkonform ist.
Das Gutachten zu Facebook-Fanpages stellt auf Basis der heutigen Sach- und Rechtslage fest, dass für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch von Facebook-Fanpages keine wirksame Rechtsgrundlage besteht. Außerdem werden die Informationspflichten gegenüber den Nutzenden, die in Art. 13 Datenschutz-Grundverordnung (DSGVO) geregelt sind, nicht erfüllt. Die DSK betrachtet das Gutachten als eine wichtige Grundlage der aufsichtsbehördlichen Tätigkeit gegenüber öffentlichen und nichtöffentlichen Stellen.
In einem ersten Schritt hat nun die Landesbeauftragte für Datenschutz Marit Hansen die obersten Landesbehörden in Schleswig-Holstein über das Gutachten informiert. Hansen sieht die öffentlichen Stellen aufgrund ihrer Vorbildfunktion besonders in der Pflicht zum rechtskonformen Handeln – auch bei Angeboten in sozialen Medien. Sie betont, dass die Behörden für die Verarbeitung personenbezogener Daten die datenschutzrechtliche Konformität nachweisen können müssen. Wie auch ihre Kolleginnen und Kollegen in Bund und Ländern wird die schleswig-holsteinische Datenschutzaufsicht darauf hinwirken, dass öffentliche Stellen ihre Facebook-Fanpages deaktivieren, sofern dieser Nachweis nicht möglich ist.
Für den Betrieb von Facebook-Fanpages bedeutet dies insbesondere ein Nachweis über
- den Abschluss einer Vereinbarung nach Art. 26 DSGVO über die gemeinsame Verantwortlichkeit mit Facebook,
- ausreichende Informationen über die gemeinsamen Datenverarbeitungen gegenüber den Nutzenden der Fanpages gemäß Art. 13 DSGVO,
- die Zulässigkeit zur Speicherung von Informationen in den Endeinrichtungen der Nutzenden und der Zugriff auf diese Informationen gemäß § 25 TTDSG sowie
- die Zulässigkeit der Übertragung personenbezogener Daten in den Zugriffsbereich von Behörden in Drittstaaten.
Hansen kommentiert dies: „Schon vor mehr als zehn Jahren hat meine Behörde von Facebook und den Fanpage-Betreibern, die gemeinsam für diese Verarbeitung personenbezogener Daten verantwortlich sind, Datenschutzkonformität eingefordert. Die Gerichte haben uns Recht gegeben, aber weiterhin wird gegen das Datenschutzrecht verstoßen. Gerade der öffentliche Bereich darf dies nicht auf die leichte Schulter nehmen.“
Zu vielen verbreiteten Angeboten der sozialen Medien gibt es mittlerweile datenschutzfreundliche Alternativen. So nutzt die DSK mittlerweile die Twitter-Alternative Mastodon für die Kommunikation von Kurznachrichten (https://social.bund.de/@dsk). Diese Instanz der dezentralen Open-Source-Plattform wird vom IT-Dienstleister des Bundes bereitgestellt.
Beschluss der DSK vom 23. März 2022:
https://datenschutzkonferenz-online.de/medi/dskb/DSK_Beschluss_Facebook_Fanpages.pdf
Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages vom 18. März 2022:
https://www.datenschutzkonferenz-online.de/media/weitere_dokumente/DSK_Kurzgutachten_Facebook-Fanpages_V1_18.03.2022.pdf
Informationen des Unabhängigen Landeszentrums für Datenschutz über Facebook:
https://www.datenschutzzentrum.de/facebook/
Informationen zum Urteil des OVG Schleswig vom 25. November 2021, 4 LB 20/13:
https://www.datenschutzzentrum.de/artikel/1394-.html
Bei Nachfragen wenden Sie sich bitte an:
Die Landesbeauftragte für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de
https://www.datenschutzzentrum.de/