Datenschutz – keine Facebook-Fanpages mehr für Behörden

Deutsche Behörden sollen nun bis zum Ende des Jahres ihre Facebook-Fanpages löschen, denn ab Anfang 2022 will der Bundesdatenschutzbeauftragte mit Abhilfemaßnahmen dagegen vorgehen.

Kein datenschutzkonformer Betrieb möglich

Bereits vor zwei Jahren wurde die Behörden darauf hingewiesen, dass das Betreiben einer Facebook-Fanpage nicht mit den geltenden Datenschutzbestimmungen möglich ist. Nun sollen alle Behörden ihre Seite bis Ende des Jahres löschen. Anfang 2022 soll dann durch den Bundesdatenschutzbeauftragten gegen die Fanpage vorgegangen werden. Dabei kündigte der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Schreiben an, er wird die ihm „zur Verfügung stehenden Abhilfemaßnahmen“ gebrauchen.

Auf dieses Schreiben hin, erhielt Ulrich Kelber bereits Rückmeldungen von einzelnen Resorts, die beteuerten, sie würden die Fanpage auf der Social-Media-Plattform Facebook, als ein „wichtiges Element für ihre Öffentlichkeitsarbeit ansehen“.

Gemeinsame Verantwortlichkeit

Ein rechtskonformer Betrieb einer Facebook-Fanpage ist nach den Datenschutzbestimmungen nur mit einer Vereinbarung zur gemeinsamen Verantwortlichkeit möglich. Diese Vereinbarung muss den in Art. 26 DSGVO gestellten Anforderungen entsprechen. Nutzer werden allerdings nur darauf verwiesen, sich bei Themen um die Datenverarbeitung an Facebook zu wenden, das ist nicht ausreichend. Um die Problematik anzugehen, hatte sich die Bundesregierung mit Facebook auseinandergesetzt, hierbei kam es leider zu keiner Einigung.

Dabei hatte das Presse- und Informationsamt der Bundesregierung (BPA) mit Facebook Kontakt aufgenommen und bekam daraufhin nur das Öffentliche Addendum vom Oktober 2019. Diese ist nach der Ansicht der Behörden jedoch nicht ausreichend. Ulrich Kelber erklärte: „Ich habe daher unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit zunächst von Abhilfemaßnahmen abgesehen. Dies galt allerdings nur unter der Maßgabe, dass die Verhandlungen mit Facebook nachweisbare Fortschritte machen und erkennbare Aussicht auf einen zeitnahen Erfolg haben.“

Da keinerlei Fortschritte in Sicht sind und ein längeres Abwarten nach Ansicht des Bundesdatenschutzbeauftragten aufgrund der andauernden Verletzung des Schutzes von personenbezogenen Daten der Facebook-Nutzer nicht mehr möglich ist, will er nun dagegen vorgehen.

Schrems-II-Urteil

Abgesehen davon ist hier auch das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) zu beachten. Die Daten werden von Facebook in einen Drittstatt übertragen. Die Übertragung von personenbezogenen Daten von Bürgern aus der EU in einen Drittstatt ist allerdings nur erlaubt, wenn es in diesem Drittland ein im Wesentlichen gleiches Datenschutzniveau gibt. Dies ist bei der USA jedoch nicht gegeben, so Ulrich Kelber.

Weiterhin wird in dem Schreiben des Bundesdatenschutzbeauftragten auf die Prüfung der Apps TikTok, Clubhouse und auch Instagram vorbereitet. Die Prüfung der Anwendungen ist zwar bislang noch nicht abgeschlossen, aber auch hier sind bereits erste datenschutzrechtliche Defizite ersichtlich. Die Empfehlung des Bundesdatenschutzbeauftragten Ulrich Kelber lautet daher, die entsprechenden Anwendungen nicht auf dienlichen Geräten zu verwenden.