Gutachten zu Facebook-Fanpages: Betrieb noch immer nicht datenschutzkonform – der öffentliche Bereich muss handeln

Das Gutachten zu Facebook-Fanpages stellt auf Basis der heutigen Sach- und Rechtslage fest, dass für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch von Facebook-Fanpages keine wirksame Rechtsgrundlage besteht. Außerdem werden die Informationspflichten gegenüber den Nutzenden, die in Art. 13 Datenschutz-Grundverordnung (DSGVO) geregelt sind, nicht erfüllt. Die DSK betrachtet das Gutachten als eine wichtige Grundlage der aufsichtsbehördlichen Tätigkeit gegenüber öffentlichen und nichtöffentlichen Stellen.

In einem ersten Schritt hat nun die Landesbeauftrage für Datenschutz Marit Hansen die obersten Landesbehörden in Schleswig-Holstein über das Gutachten informiert. Hansen sieht die öffentlichen Stellen aufgrund ihrer Vorbildfunktion besonders in der Pflicht zum rechtskonformen Handeln – auch bei Angeboten in sozialen Medien. Sie betont, dassdie Behörden für die Verarbeitung personenbezogener Daten die datenschutzrechtliche Konformität nachweisen können müssen. Wie auch ihre Kolleginnen und Kollegen in Bund und Ländern wird die schleswig-holsteinische Datenschutzaufsicht darauf hinwirken, dass öffentliche Stellen ihre Facebook-Fanpages deaktivieren, sofern dieser Nachweis nicht möglich ist.

Für den Betrieb von Facebook-Fanpages bedeutet dies insbesondere ein Nachweis über

– den Abschluss einer Vereinbarung nach Art. 26 DSGVO über die gemeinsame Verantwortlichkeit mit Facebook,

– ausreichende Informationen über die gemeinsamen Datenverarbeitungen gegenüber den Nutzenden der Fanpages gemäß Art. 13 DSGVO,

– die Zulässigkeit zur Speicherung von Informationen in den Endeinrichtungen der Nutzenden und der Zugriff auf diese Informationen gemäß § 25 TTDSG sowie

– die Zulässigkeit der Übertragung personenbezogener Daten in den Zugriffsbereich von Behörden in Drittstaaten.

Hansen kommentiert dies: „Schon vor mehr als zehn Jahren hat meine Behörde von Facebook und den Fanpage-Betreibern, die gemeinsam für diese Verarbeitung personenbezogener Daten verantwortlich sind, Datenschutzkonformität eingefordert. Die Gerichte haben uns Recht gegeben, aber weiterhin wird gegen das Datenschutzrecht verstoßen. Gerade der öffentliche Bereich darf dies nicht auf die leichte Schulter nehmen.“

Zu vielen verbreiteten Angeboten der sozialen Medien gibt es mittlerweile datenschutzfreundliche Alternativen. So nutzt die DSK mittlerweile die Twitter-Alternative Mastodon für die Kommunikation von Kurznachrichten (https://social.bund.de/@dsk). Diese Instanz der dezentralen Open-Source-Plattform wird vom IT-Dienstleister des Bundes bereitgestellt.

Beschluss der DSK vom 23. März 2022:

https://datenschutzkonferenz-online.de/…

Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages vom 18. März 2022:

https://www.datenschutzkonferenz-online.de/…

Informationen des Unabhängigen Landeszentrums für Datenschutz über Facebook:

https://www.datenschutzzentrum.de/…

Informationen zum Urteil des OVG Schleswig vom 25. November 2021, 4 LB 20/13:

https://www.datenschutzzentrum.de/…