BfDI drängt auf Abschaltung von Facebook-Fanpages

Facebook-Fanpages , BfDI

Man kann dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nicht vorwerfen, dass er untätig ist.
Wenn man sich allein das Inhaltsverzeichnis des 29. Tätigkeitsberichts durchliest sowie seine Mitwirkung in Gremien sowie die behandelten Fachthemen betrachtet, kann man die vielfältigen Bereiche nur erahnen, die er seit einigen Jahren vorantreibt.

Auch in den sozialen Medien und insbesondere auf twitter findet der BfDI Zeit, eine Lanze für den Datenschutz zu brechen und diesen vor zumeist unsachlichen Angriffen à la „Der Datenschutz ist Schuld an der schleppenden Pandemiebekämpfung, an der behäbigen Digitalisierung [passendes Defizit eintragen]“ zu verteidigen.

Eben auf diesem Medium wies der BfDI heute auf sein aktuelles Rundschreiben hin, welches zu aller erst die Bundesministerien und die obersten Bundesbehörden adressiert, aber auch die sog. öffentlichen Stellen des Bundes.
Inhalt des Schreibens ist die Feststellung des BfDI, dass der datenschutzkonforme Betrieb einer Facebook-Fanpage gegenwärtig nicht möglich sei. Dieser Feststellung vorangegangen war eine Karenzzeit, die der BfDI den obersten Bundesbehörden und einzelnen Ressorts gewährt hatte, um zu einer „Lösung“ für den datenschutzkonformen Betrieb dieser Fanpages zu kommen.
Diese Bemühungen sieht der BfDI nunmehr als gescheitert an und informiert darüber, dass ihm ein weiteres Abwarten angesichts der fortdauernden Verletzung des Schutzes personenbezogener Daten der Nutzerinnen und Nutzer nicht mehr möglich sei.

Seine Message an die Adressaten:
1. Eine nachdrücklich Empfehlung, diese Seiten bis Ende diesen Jahres abzuschalten, verknüpft mit dem eindrücklichen Hinweis, dass

2. ab Januar 2022 beabsichtigt sei – im Interesse der betroffenen Bürgerinnen und Bürger – schrittweise von den, dem BfDI nach Art. 58 DSGVO zur Verfügung stehenden Abhilfemaßnahmen Gebrauch zu machen.

Wie gesagt, kann man dem BfDI keine Untätigkeit vorwerfen. Es ist aber abzusehen, dass ihm nicht wenige ggf. Inkonsequenz vorwerfen könnten, angesichts der Tatsache, dass sein Hinweis auf twitter erfolgte, einem Dienst, der mit einem vergleichbaren Makel behaftet ist, wie die angeprangerte Problematik der Facebook-Fanpages („Es wäre erforderlich, dass öffentliche Stellen, die eine Fanpage betreiben, eine Vereinbarung mit Facebook zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen von Art. 26 Datenschutz-Grundverordnung (DS-GVO) entspricht.“)

Ob sich nun die für die Privatwirtschaft zuständigen Aufsichtsbehörden mit einer ähnlichen Offensive an die Verantwortlichen wenden werden, bleibt abzuwarten, erscheint aber unwahrscheinlich, bis nicht auch die letzten Bundesbehörden und öffentlichen Stellen ihre Fanpages still gelegt haben.
Ebenfalls abzuwarten bleibt, ob der BfDI es ggf. dem LfDI BW gleich tut und sich von twitter auf mastodon zurückzieht. Zu wünschen wäre das nicht, da der twitter-Auftritt des BfDI oder besser gesagt, von Herrn Prof. Ulrich Kelber (als Privatperson) als Bereicherung angesehen wird.

(Foto: Julien Eichinger – stock.adobe.com)




Letztes Update:25.06.21

  • Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Seminar

    794.60 € Mehr erfahren
  • Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Datenschutz Aktuell

    Datenschutz Aktuell

    Seminar

    678.60 € Mehr erfahren
  • Recht auf Löschen

    Orientierungshilfe „Das Recht auf Löschung nach der DS-GVO“

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren
  • GPS-Tracking

    Zwecke für GPS-Tracking im Beschäftigungsverhältnis

    GPS-Tracking im Beschäftigtenverhältnis kann datenschutzrechtlich zulässig sein, soweit die Interessen des Arbeitgebers und das Persönlichkeitsrecht der Beschäftigten in einen angemessenen Ausgleich gebracht werden und es auf das erforderliche Maß beschränkt ist. In seinem 50. Tätigkeitsbericht geht der Hessische Datenschutzbeauftragte auf mögliche Zwecke eines GPS-Trackings ein und schildert anhand eines von der Behörde geprüften Falles, welches

    Mehr erfahren
  • Mitarbeiterexzess Datenbankabfrage

    Datenschutzverstöße durch „Mitarbeiterexzess“

    Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

    Mehr erfahren