Behörden sollen ihre Facebook-Seite abschalten

Datenschutzrecht-Blog

thumbs down 3685429 640.jpgFür Behörden sind Facebook-Fanpages ein wichtiges Mittel für die Öffentlichkeitsarbeit. Bereits mit einem Rundschreiben vom 20. Mai 2019 hatte der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber allen obersten Bundesbehörden mitgeteilt, dass ein datenschtuzkonformer Betrieb einer Facebook-Fanpage zum damaligen Zeitpunkt nicht möglich war. Dies galt insbesondere auch für Facebook-Seiten von Behörden.

Hieran hat sich nach Auffassung des Bundesdatenschutzbeauftragten bis heute nichts geändert. Mit einem neuen Rundschreiben vom 16. Juni 2021 wendet er sich an alle Bundesministerien und oberste Bundesbehörden zum Thema Facebook-Fanpages.

Der Hintergrund

Öffentliche Stellen, die eine Facebook-Fanpage betreiben, müssen eine Vereinbarung mit Facebook zur gemeinsamen Verantwortlichkeit schließen, die den Voraussetzungen des Art. 26 DSGVO entspricht. Diese Vereinbarung liegt aktuell jedoch nicht vor. Facebook hat dem Bund lediglich ein „Addendum“ von Oktober 2019 übersandt. Dieses Addendum hält der Bundesdatenschutzbeauftragte nach wie vor für unzureichend. Aufgrund dessen können Behörden, die Fanpages betreiben, ihrer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO nicht nachkommen. Darüber hinaus reicht es in einem solchen Fall nicht aus, die Nutzer der Fanpage bezüglich des Datenschutzes auf Facebook zu verweisen.

Der aktuelle Zustand verletzt daher nach Auffassung von Prof. Kelber den Schutz personenbezogener Daten der Nutzer der Fanpages und darf nicht weiter aufrechterhalten bleiben. Deshalb fordert er alle Bundesministerien und obersten Bundesbehörden dazu auf, ihre Facebook-Fanpages bis Ende des Jahres 2021 abzuschalten.

Datenschutzüberprüfungen

Ab Januar 2022 beabsichtigt Kelber gegen Facebook-Fanpages von Behörden, die dann noch online sind, vorzugehen. Im Interesse der Bürgerinnen und Bürger kündigt er ab diesem Zeitpunkt den Gebrauch der Abhilfemaßnahmen im Sinne des Art. 58 DSGVO an. Zu den Maßnahmen aus Art. 58 DSGVO gehören beispielsweise Datenschutzüberprüfungen, Hinweise auf Verstöße, Verwarnungen, Anweisungen, Verbote und Geldbußen.

Kelber weist in seinem Rundschreiben auch nochmals auf das EuGH-Urteil „Schrems II“ hin, wonach Datenexporte in die USA aktuell in der Regel nicht zulässig sind. Dies resultiert aus dem unzureichenden Datenschutzniveau in den Vereinigten Staaten. Zuletzt führt Kelber in seinem Schreiben an, dass er derzeit auch die Apps von Instagram, TikTok und Clubhouse überprüft. Erste Ergebnisse würden bereits datenschutzrechtliche Defizite erkennen lassen. Dementsprechend rät Kelber von der Nutzung dieser Apps auf dienstlichen Geräten ab.

Fazit

Ob damit in der Sache bereits das letzte Wort gesprochen ist, wird sich noch zeigen. Aus Sicht der Behörden ist jetzt vor allem Facebook am Zug. Ohne deren Mitwirkung wird sich an diesem Zustand nichts ändern. Es bleibt daher abzuwarten, ob Facebook diese Ankündigung jetzt zum Anlass für Nachbesserungen nimmt oder ob den deutschen Behörden in letzter Konsequenz tatsächlich nur noch die Wahl bleibt, ihre Facebook-Seiten abzuschalten.

 Co-Autor: Wissenschaftlicher Mitarbeiter -  Ref. jur. Philipp Schmelz

Bildquelle:Bild von athree23 auf Pixabay

Rechtsanwalt Michael Pfeiffer
Autor: Rechtsanwalt Michael Pfeiffer
Angestellter Rechtsanwalt
Autoren-Info:
Rechtsanwalt Michael Pfeiffer, Fachanwalt für IT-Recht, ist seit dem Jahr 2016 als Rechtsanwalt bei DURY LEGAL beschäftigt.