Schon seit zwei Jahren beschäftigt sich BfDI Prof. Dr. Ulrich Kelber intensiv mit diesem Thema. Jetzt redet er Klartext.
BfDI will gegen Facebook-Fanpages vorgehen
„Sofern Sie eine Fanpage betreiben, empfehle ich Ihnen nachdrücklich, diese bis Ende diesen Jahres abzuschalten“, schreibt der Bundesdatenschutzbeauftragte in seinem Brief vom 16. Juni 2021 an alle Bundesministerien und obersten Bundesbehörden.
Ab dem Jahr 2022 wolle er gegen die Fanpages als Mittel der Öffentlichkeitsarbeit vorgehen und „schrittweise von den mir nach Art. 58 DSGVO zur Verfügung stehenden Abhilfemaßnahmen Gebrauch machen“.
Bundesregierung prüft das Thema
Die Bundesregierung hat die aktuellen Einschätzungen und Empfehlungen des BfDI zur Kenntnis genommen und will sie prüfen. Das teilte sie gegenüber heise online mit.
Schon nach dem ersten Schreiben des BfDI vom 20. Mai 2019 – in dem der Bundesdatenschutzbeauftragte darauf hingewiesen hatte, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich sei – hatte das Presse- und Informationsamt der Bundesregierung (BPA) mit Facebook verhandelt.
Facebook beruft sich auf „Addendum“
Facebook schickte dem BPA jedoch nur das öffentlich bekannte „Addendum“ aus dem Oktober 2019.
Diese Vereinbarung sieht vor, dass sich Seitenbetreiber und Facebook die Verantwortung der Fanseite teilen. Doch alle relevanten Pflichten für den eingeforderten Datenschutz liegen bei Facebook.
Datenschützer kritisieren „Addendum“
Die Datenschutzbehörden von Bund und Ländern halten dieses „Addendum“ für unzureichend, um die Datenschutz-Bestimmungen zu erfüllen.
„Dies zeigt aus meiner Sicht, dass Facebook zu keinen Änderungen an seiner Datenverarbeitung bereit ist“, betont Kelber in seinem aktuellen Rundschreiben. „Die Ressorts und deren Geschäftsbereiche, die Fanpages betreiben, können somit ihrer Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO weiterhin nicht nachkommen.“
BfDI fordert Vorbildfunktion ein
Der Bundesdatenschutzbeauftragte weist die Ministerien und Behörden auf ihre Vorbildfunktion hin und betont, dass ihm ein längeres Abwarten angesichts der fortdauernden Verletzung des Schutzes personenbezogener Daten der Nutzer nicht möglich sei:
„Den öffentlichen Stellen des Bundes, die in besonderem Maß an Recht und Gesetz gebunden sind, kommt im Hinblick auf die Einhaltung des Datenschutzrechts eine Vorbildfunktion zu. Ich sehe Sie deshalb besonders in der Pflicht, sich datenschutzkonform zu verhalten“, so Kelber in dem Rundschreiben.
Kritik an Instagram, TikTok und Clubhouse
Darüber hinaus geht der BfDI in seinem Rundschreiben auch auf die Apps von Instagram, TikTok und Clubhouse an. Diese seien ebenfalls datenschutzrechtlich defizitär, deshalb sollten Ministerien und Behörden die Apps nicht auf dienstlichen Geräten nutzen.
Mehr Informationen:
- Brief des BfDI an alle Bundesministerien und obersten Bundesbehörden: https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2021/Facebook-Auftritte-Bund.pdf?__blob=publicationFile&v=1
- Informationen auf der Webseite des BfDI: https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Telefon-Internet/Datenschutzpraxis/FacebookFanpages.html
- Artikel in heise online: https://www.heise.de/news/Datenschutzbeauftrager-Bundesbehoerden-muessen-Facebook-Fanpages-abschalten-6120967.html