Facebook-Pages müssen abgeschaltet werden, wenn die Betreiber*innen nicht ihre Datenschutzrechtskonformität nachweisen können

Datenschutzrheinmain/ April 8, 2022/ alle Beiträge, EU-Datenschutz, Hessische Landespolitik, Hessischer Datenschutz, Verbraucherdatenschutz/ 1Kommentare

Das geht aus einem Gutachten der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 18.03.2021 hervor. In einem Beschluss der Datenschutzaufsichtsbehörden vom 23.03.2022 wird dehalb u.a. festgestellt, dass das Gutachten „für die Mitglieder der DSK eine wichtige Grundlage ihrer aufsichtsbehördlichen Tätigkeit gegenüber öffentlichen und nichtöffentlichen Stellen“ darstellt.

Und weiter: „Aufgrund ihrer Vorbildfunktion stehen öffentliche Stellen zuvörderst im Fokus. Deshalb werden die Mitglieder der DSK im Rahmen ihrer Zuständigkeit

• die obersten Landes- bzw. Bundesbehörden über den Inhalt des Kurzgutachtens zeitnah informieren,
  
• überprüfen, ob Landes- bzw. Bundesbehörden Facebook-Fanpages betreiben,
  
• darauf hinwirken, dass von Landes- bzw. Bundesbehörden betriebene Facebook-Fanpages deaktiviert werden, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nachweisen können.“

Die Landesdatenschutzbeauftragten von Baden-Württemberg und Berlin haben mitgeteilt, dass sie ihre jeweiligen obersten Landesbehörden über ihren Beschluss informiert haben und überprüfen werden, ob Landes- bzw. Bundesbehörden Facebook-Fanpages betreiben und – wenn Ja – darauf hinwirken, dass von Landes- bzw. Bundesbehörden betriebene Facebook-Fanpages deaktiviert werden, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nachweisen können.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat in einer Veröffentlichung vom 06.04.2022 „auf die nunmehr geklärte Rechtslage“ hingewiesen „und erwartet, dass die öffentlichen Stellen in Hessen keine neue Facebook-Seiten erstellen und von den Facebook-Seiten, die sie betreiben, zu alternativen, datenschutzrechtlich unbedenklichen Wegen für ihre Öffentlichkeitsarbeit wechseln… Bis dieser Wechsel vollzogen ist, dürfen sie keine Informationen exklusiv auf Facebook anbieten, sondern müssen für die Veröffentlichung dieser Informationen immer auch mindestens einen zweiten Kommunikationskanal nutzen, der keine datenschutzrechtlichen Bedenken hervorruft und auf diesen ausdrücklich hinweisen.“

Wie Landes- und kommunale Behörden in Hessen, die Facebook-Fanpages betreiben, mit dieser Aufforderung zu rechtskonformem Handeln in ihrer öffentlichen Information und Kommunikation umgehen werden, bleibt weiter unklar. Auf Anfragen und Eingaben der Bürgerrechtsgruppe dieDatenschützer Rhein Main in den letzten beiden Jahren reagierten Ministerien und Oberbürgermeister nachhaltig resistent gegenüber der auch vor dem Beschluss der Datenschutzkonferenz bestehenden Rechtslage (zur Nutzung von Facebook-Fanpages ergangene Urteile des Europäischen Gerichtshofs und des Bundesverwaltungsgerichts).

• In inhaltlich gleichlautenden Schreiben vom 08.05.2019 an die Oberbürgermeister, die behördlichen Datenschutzbeauftragten und die Fraktionen in den Stadtparlamenten von Darmstadt, Frankfurt, Offenbach und Wiesbaden hat die Bürgerrechtsgruppe dieDatenschützer Rhein Main gefordert: Facebook-Auftritt abschalten! Dem haben die Oberbürgermeister der Städte Darmstadt und Wiesbaden mit wenig überzeugenden Antworten widersprochen. Aus Frankfurt und Offenbach liegen der Bürgerrechtsgruppe dieDatenschützer Rhein Main bis dato keine inhaltlichen Stellungnahmen vor.
• Das Hessische Umweltministerium hat nach dem Urteil des Europäischen Gerichtshofs zur Nutzung von Facebook-Fanpages im Juli 2019 eine neue Fanpage auf Facebook eröffnet und eine dazu an das Ministerium gerichtete Anfrage mit allgemeinen Floskeln beantwortet.

Die Nutzung von Facebook, Twitter. WhatsApp (und anderen sozialen Medien) durch öffentliche Stellen war bereits 2019 Gegenstand des neuesten 10. Tätigkeitsberichts des behördlichen Datenschutzbeauftragten der Stadt Frankfurt. Im Abschnitt „6. Datenschutz im Internet und sozialen Medien“ wird u. a. festgestellt:

„Die Stadtverwaltung Frankfurt ist – sowohl als Stadtverwaltung in Gänze, als auch in Form einzelner Ämter – mit eigenen Auftritten auf Facebook und Twitter vertreten. Diese Dienste sind insofern kritisch zu betrachten, als es sich hierbei ausschließlich um auf Gewinnerzielung ausgerichtete Wirtschaftsunternehmen handelt… Die Gewinne werden dabei ausschließlich durch die Nutzung und Weiterveräußerung der Nutzerdaten erzielt. Dem steht jedoch der Wunsch der Stadtverwaltung und vieler Bürgerinnen und Bürger gegenüber, Informationen über möglichst breit gefächerte Kommunikations-Kanäle an die Bürgerinnen und Bürger zu übermitteln. Gerade im Bereich der Gefahrenabwehr ist dies durch die Twitter-Kanäle der Feuerwehr oder der Polizei von besonderer Bedeutung.

Um hier nun einen Kompromiss zwischen dem Kommunikationsbedürfnis auf der einen Seite und der Gewährleistung des Datenschutzes auf der anderen Seite zu gewährleisten, ist die Nutzung sozialer Medien zur Informationsvermittlung oder zum Absetzen von Warnmeldungen an einen möglichst großen Empfängerkreis datenschutzrechtlich nicht per se zu beanstanden. Die Nutzung sozialer Medien für die interaktive Kommunikation mit den Bürgerinnen und Bürgern ist hingegen datenschutzrechtlich problematisch, da es hier oftmals an den erforderlichen Rechtsgrundlagen fehlt und Daten somit auch an die sozialen Medien, die ihren Sitz regelmäßig auch noch in datenschutzrechtlich unsicheren Drittländern (wie bspw. den USA) haben, übermittelt würden.

Hinsichtlich des immer wiederkehrenden Wunsches der Kommunikation zwischen den Ämtern und den Bürgerinnen und Bürgern über Messenger Dienste wie WhatsApp hat das Referat 11B seine Rechtsauffassung bekräftigt, dass eine datenschutzkonforme Nutzung von WhatsApp aufgrund der Nutzungsbedingungen von WhatsApp und der Datenweitergabe an Facebook nicht möglich ist. Durch die Bindung der Verwaltung an Recht und Gesetz (Art. 20 Abs. 3 Grundgesetz) ist eine Nutzung dieses Kommunikationskanals durch die Stadtverwaltung Frankfurt am Main daher nicht möglich.“

Einen nachhaltigen Einfluss auf die Nutzung von Facebook für die Kommunikation der Ämter und Betriebe der Stadtverwaltung, insbesondere der Kultureinrichtungen und Museen der Stadt Frankfurt, konnte diese Stellungnahme nicht erzielen. Bleibt zu hoffen, dass sich dies nach der Stellungnahme des hessischen Datenschutzbeauftragten vom 06.04.2022 ändert.