Der Bundesdatenschutzbeauftragte (BfDI) Ulrich Kelber hat das Bundespresseamt (BPA) angewiesen, den Betrieb ihrer Fanpage einzustellen, und damit der Bundesregierung die aktive Nutzung von Facebook verboten, weil die Facebook-Seite die Vorgaben des Datenschutzes nicht einhalten könne. Einen entsprechenden schriftlichen Bescheid vom 17.02.23 hat der BfDI bereits an das BPA versendet. Das BPA hat nun ab Erhalt des Bescheids vier Wochen Zeit das Verbot umzusetzen. Außerdem hat das BPA die Möglichkeit, innerhalb eines Monats gegen den Bescheid Rechtsmittel einzulegen.
Nach den vom BfDI selbst durchgeführten Prüfungen sei der Betrieb einer Facebook Fanpage nicht datenschutzkonform möglich. Zusätzlich verweist der BfDI auf ein Kurzgutachten der Datenschutzkonferenz (DSK), das zu dem selben Ergebnis kommt. Behörden stünden in einer besonderen Verantwortung, sich vorbildlich an Recht und Gesetz zu halten.
Da sich die Interessen der Betreiber von Fanpages und von Meta bzw. Facebook ergänzen, besteht nach Einschätzung des BfDI eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO für die Verarbeitung der bei der Nutzung von Facebook erhobenen personenbezogenen Daten. Das BPA müsse als Verantwortlicher nachweisen können, dass die Grundsätze des Datenschutzrechts eingehalten werden, könne einen solchen Nachweis aber nicht führen
Nach Einschätzung des BfDI fehle es bislang an einer wirksamen Rechtsgrundlage für die Datenverarbeitung. Nach den Vorgaben des TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) muss für die Verwendung nicht unbedingt erforderlicher Cookies und ähnlicher Trackingtechnologien eine Einwilligung eingeholt werden. Eine wirksame Einwilligung liegt jedoch nach den Prüfungsergebnissen des BfDI derzeit nicht vor.
Der BfDI hat nun vollzogen, was die DSK bereits in ihrem zitierten Kurzgutachten verlangt hatte. Danach sollen die von Landes- bzw. Bundesbehörden betriebenen Facebook-Fanpages deaktiviert werden, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nachweisen können. Dieser Nachweis erfordert vor allem
– den Abschluss einer Vereinbarung mit Facebook nach Art. 26 DSGVO über die gemeinsame Verantwortlichkeit
– ausreichende Informationen für die Nutzer zu den gemeinsamen Datenverarbeitungen gemäß Art. 13 DSGVO
– die Zulässigkeit der Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf diese Informationen gemäß § 25 TTDSG sowie
– die Zulässigkeit des Transfers personenbezogener Daten in den Zugriffsbereich von Behörden in Drittstaaten
Die Erfüllung dieser Voraussetzungen der DSK weist wohl auch den Ausweg aus dem Dilemma der Landes- bzw. Bundesbehörden zwischen notwendiger Nutzung sozialer Netzwerke und den Datenschutzhürden. Da sich auch der BfDI auf das Kurzgutachten der DSK beruft, kann davon ausgegangen werden, dass er sein ausgesprochenes Verbot nach Einhaltung der Vorgaben der DSK zurückziehen würde. Es geht also letztlich um notwendige und umfangreiche Nachbesserungen zur Erreichung von Datenschutzkonformität und nicht um ein endgültiges Aus für Facebook.
——-
Haben Sie Interesse an den rechtlichen Details oder weitere Fragen zum Thema Facebook ? Unser Spezialist RA Horst Speichert, Mitgeschäftsführer der esb data GmbH, erläutert Ihnen gerne persönlich die notwendigen Maßnahmen für den rechtskonformen Einsatz von Facebook. Auch wenn RA Horst Speichert Sie mit einer Gap-Analyse unterstützen kann, nehmen Sie einfach Kontakt mit uns auf: horst.speichert@esb-data.de