Datenschutz-Aufsicht fordert von Behörden nun Social-Media-Konzept
Um mit Kundeninnen und Kunden bzw. Bürgerinnen und Bürger besser zu kommunizieren, kommen immer mehr Institutionen auf die Idee eines eigenen Social-Media-Kanals (ob bei Facebook, Youtube oder TikTok). Datenschutzrechtlich begeben sich diese dann aber in eine Rolle der (Datenschutz-)Verantwortung. Der Europäische Gerichtshof urteilte dazu schon im Jahr 2018 eindeutig: Nicht nur Facebook ist beim Betrieb von Fanpages datenschutzrechtlich für die Verarbeitung von personenbezogenen Daten verantwortlich, sondern ebenso der Betreiber der Fanpage. Das Gericht ging sogar noch weiter, indem es eine Außerbetriebnahme der Fanpage für verhältnismäßig erachtet, wenn die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweise. Klar ist aber, dass die Abschaltung auf den Fanpage-Betreiber negativ zurückfällt und gerade bei staatlichen Institutionen für Schlagzeilen sorgen wird.
Außer Frage steht allerdings auch, dass Facebook und andere Plattformen immer attraktiver für werden, da sich hierüber Personengruppen erreichen lassen, an die man anders nicht herankommt. Was ist also besonders zu beachten beim Betrieb eines Social-Media-Kanals?
Für das Social Media-Angebot sollte ein Konzept erarbeitet werden. In diesem muss dargelegt und begründet werden, wie die Entscheidung für das gewählte Social-Media-Angebot erfolgte. Warum dieses und nicht ein anderes, warum in dieser Form und nicht in einer anderen. Außerdem muss daraus hervorgehen, warum ein Verzicht zu einem massiven Qualitätsverlust bei der Aufgabenerfüllung führt.
Ebenfalls behandelt werden muss in dem Konzept der Zweck, die Art und der Umfang des Angebotes, das über die Social Media-Plattform präsentiert werden soll. Klar ist, dass eine kleine Gemeinde oder kleiner Handwerksbetrieb einen anderen Umfang erzeugen wird als das Robert-Koch-Institut in Zeiten einer Pandemie. In einem guten Social Media-Konzept sollten zudem die Verantwortlichkeiten für die inhaltliche und technische Redaktion des Angebotes festgehalten sein. Natürlich sollte auch eine Festlegung der Verantwortlichkeiten für die Wahrnehmung der Rechte der Betroffenen hier zu finden sein.
„Es ist datenschutzrechtlich kein Hexenwerk über Social Media-Kanäle mit den Menschen zu kommunizieren. Diese Art der Kommunikation wird weiter an Bedeutung gewinnen. Viel zu selten greifen Unternehmen und Behörden bisher auf fachliche Expertise zurück und verstolpern ihr Image oder gar ihre Vorbildfunktion“, betont der erfahrene Datenschutzfachmann Dr. Voßbein und hofft auf ein Umdenken. Ganz nach dem Motto „Wer schreibt, der bleibt“ ist man durch ein (kurzes) Konzept auf etwaige Rückfragen der Aufsichtsbehörden gut vorbereitet. „Natürlich nur, wenn die Inhalte auch ‚Hand und Fuß‘ haben,“ so Dr. Jörn Voßbein abschließend.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de