Sicherheit

Gutachten zu Facebook-Fanpages: Betrieb noch immer nicht datenschutzkonform – der öffentliche Bereich muss handeln

Im November 2021 hat das OVG Schleswig bestätigt, dass die Anordnungzur Im November 2021 hat das OVG Schleswig bestätigt, dass die Anordnungzur Deaktivierung einer Facebook-Fanpage aufgrund von Datenschutzmängelnim Jahr 2011 rechtmäßig war. Um zu klären, ob heute der Betrieb von Facebook-Fanpages die Anforderungen des Datenschutzrechts erfüllt, hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein Gutachten erstellt. Dieses Gutachten kommt zum Ergebnis, dass der Betrieb von Facebook-Fanpages weiterhin nicht datenschutzkonform ist.

Das Gutachten zu Facebook-Fanpages stellt auf Basis der heutigen Sach- und Rechtslage fest, dass für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch von Facebook-Fanpages keine wirksame Rechtsgrundlage besteht. Außerdem werden die Informationspflichten gegenüber den Nutzenden, die in Art. 13 Datenschutz-Grundverordnung (DSGVO) geregelt sind, nicht erfüllt. Die DSK betrachtet das Gutachten als eine wichtige Grundlage der aufsichtsbehördlichen Tätigkeit gegenüber öffentlichen und nichtöffentlichen Stellen.

In einem ersten Schritt hat nun die Landesbeauftrage für Datenschutz Marit Hansen die obersten Landesbehörden in Schleswig-Holstein über das Gutachten informiert. Hansen sieht die öffentlichen Stellen aufgrund ihrer Vorbildfunktion besonders in der Pflicht zum rechtskonformen Handeln – auch bei Angeboten in sozialen Medien. Sie betont, dassdie Behörden für die Verarbeitung personenbezogener Daten die datenschutzrechtliche Konformität nachweisen können müssen. Wie auch ihre Kolleginnen und Kollegen in Bund und Ländern wird die schleswig-holsteinische Datenschutzaufsicht darauf hinwirken, dass öffentliche Stellen ihre Facebook-Fanpages deaktivieren, sofern dieser Nachweis nicht möglich ist.

Für den Betrieb von Facebook-Fanpages bedeutet dies insbesondere ein Nachweis über

– den Abschluss einer Vereinbarung nach Art. 26 DSGVO über die gemeinsame Verantwortlichkeit mit Facebook,

– ausreichende Informationen über die gemeinsamen Datenverarbeitungen gegenüber den Nutzenden der Fanpages gemäß Art. 13 DSGVO,

– die Zulässigkeit zur Speicherung von Informationen in den Endeinrichtungen der Nutzenden und der Zugriff auf diese Informationen gemäß § 25 TTDSG sowie

– die Zulässigkeit der Übertragung personenbezogener Daten in den Zugriffsbereich von Behörden in Drittstaaten.

Hansen kommentiert dies: „Schon vor mehr als zehn Jahren hat meine Behörde von Facebook und den Fanpage-Betreibern, die gemeinsam für diese Verarbeitung personenbezogener Daten verantwortlich sind, Datenschutzkonformität eingefordert. Die Gerichte haben uns Recht gegeben, aber weiterhin wird gegen das Datenschutzrecht verstoßen. Gerade der öffentliche Bereich darf dies nicht auf die leichte Schulter nehmen.“

Zu vielen verbreiteten Angeboten der sozialen Medien gibt es mittlerweile datenschutzfreundliche Alternativen. So nutzt die DSK mittlerweile die Twitter-Alternative Mastodon für die Kommunikation von Kurznachrichten (https://social.bund.de/@dsk). Diese Instanz der dezentralen Open-Source-Plattform wird vom IT-Dienstleister des Bundes bereitgestellt.

Beschluss der DSK vom 23. März 2022:

https://datenschutzkonferenz-online.de/…

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages vom 18. März 2022:

https://www.datenschutzkonferenz-online.de/…

Informationen des Unabhängigen Landeszentrums für Datenschutz über Facebook:

https://www.datenschutzzentrum.de/…

Informationen zum Urteil des OVG Schleswig vom 25. November 2021, 4 LB 20/13:

https://www.datenschutzzentrum.de/…

Firmenkontakt und Herausgeber der Meldung:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98
24171 Kiel
Telefon: +49 (431) 98812-00
Telefax: +49 (431) 98812-23
http://www.Datenschutzzentrum.de

Ansprechpartner:
Unabhängiges Landeszentrum für Datenschutz
Telefon: +49 (431) 988-1200
Fax: +49 (431) 988-1223
E-Mail: mail@datenschutzzentrum.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel