Social Media: LfDI aktualisiert Handlungsrahmen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat seinen Handlungsrahmen für die Nutzung von Social Media durch öffentliche Stellen in aktualisierter Fassung veröffentlicht. Das Dokument trägt der gewachsenen Realität Rechnung, dass Plattformen wie Facebook, TikTok oder X längst zu regulären Kommunikationskanälen von Behörden geworden sind — und schafft dafür klare datenschutzrechtliche Leitplanken.
Nutzungskonzept als Pflichtvoraussetzung
Insbesondere müssen Behörden ein Nutzungskonzept erstellen, das darlegt, weshalb der Verzicht auf Social-Media-Angebote zu einer Beeinträchtigung ihrer Aufgabenerfüllung führen würde. Der LfDI beabsichtigt, diese Konzepte stichprobenartig zu überprüfen. Daneben sind im Konzept Zweck, Art und Umfang der Datenverarbeitungen zu beschreiben sowie die redaktionelle und technische Betreuung der Präsenzen zu regeln.
Cross-Media-Gebot: Kein Zwang zur Plattformnutzung
Ein weiteres zentrales Element ist das Cross-Media-Gebot: Behörden müssen alternative Informations- und Kommunikationswege betreiben und auf diese hinweisen, sodass sich keine Bürgerin und kein Bürger zur Nutzung eines Social-Media-Angebots gezwungen sieht. Die Nutzung sozialer Plattformen darf demnach nur eine Option unter mehreren sein — nicht der einzige Zugangsweg zu behördlichen Informationen.
Gemeinsame Verantwortlichkeit und Rechtsgrundlagen
Öffentliche Stellen, die eine Fanpage betreiben, gelten seit der EuGH-Entscheidung vom 5. Juni 2018 (C-210/16) als Verantwortliche im Sinne der DS-GVO und müssen die damit verbundenen Informations- und Nachweispflichten erfüllen. Sie sind daher verpflichtet, nach Art. 26 DS-GVO einen Vertrag über die gemeinsame Verantwortlichkeit mit dem jeweiligen Plattformbetreiber zu schließen. Ergänzend stellte das Bundesverwaltungsgericht klar, dass Aufsichtsbehörden bei Verstößen direkt gegen den Fanpage-Betreiber vorgehen können.
Der aktualisierte Handlungsrahmen berücksichtigt auch die jüngste Rechtsprechung zur Frage des KI-Trainings durch Plattformbetreiber und bietet damit eine zeitgemäße Orientierungshilfe für behördliche Datenschutzbeauftragte, die öffentliche Stellen bei der Einrichtung oder Überprüfung ihrer Social-Media-Präsenzen beraten.
(Foto: STOATPHOTO – stock.adobe.com)
Das könnte Sie auch interessieren
-
Datenschutz, Informationssicherheit und KI als integriertes Prüffeld der Internen Revision
Der DIIR-Arbeitskreis „Datenschutz & Data Governance“ hat seinen bewährten Leitfaden zur Internen Revision und Datenschutz sowie die begleitende Checkliste zur Prüfung der Datenschutzorganisation grundlegend überarbeitet und als Version 3.0 veröffentlicht. Beide Dokumente reagieren auf die erheblich veränderten regulatorischen und technologischen Rahmenbedingungen der letzten Jahre. Erweiterter Themenrahmen: KI und Informationssicherheit neu integriert Datenschutz ist längst kein
Mehr erfahren -
LG Freiburg stärkt Auskunftsrecht von (Wett-)Spielern
Das Landgericht Freiburg hat in einem Teilurteil den datenschutzrechtlichen Auskunftsanspruch nach Art. 15 DS-GVO in einem Kontext bestätigt (LG Freiburg, Teilurteil vom 29. Mai 2026 – 8 O 203/24): Ein Spieler klagte gegen zwei maltesische Online-Glücksspielanbieter auf vollständige Auskunft über seine Spiel- und Zahlungshistorie – als Vorstufe zur Rückforderung verlorener Einsätze von geschätzt 100.000 Euro.
Mehr erfahren -
Prüfkompetenzen des DSB bezüglich des Betriebsrats
Das Landesarbeitsgericht Hamburg (LAG Hamburg, Beschluss vom 27. Januar 2026 – 4 TaBV 3/25) hat in einem Beschluss klargestellt, dass die interne Revision einer Rundfunkanstalt die Gesamtschwerbehindertenvertretung nicht im Rahmen der regulären Revisionsjahresplanung prüfen darf. Die anlasslose, systematische Kontrolle der Amtstätigkeit, insbesondere auf Zweckmäßigkeit, verstößt gegen das Behinderungsverbot des § 179 Abs. 2 SGB IX.
Mehr erfahren
