BfDI drängt auf Abschaltung von Facebook-Fanpages

Facebook-Fanpages , BfDI

Man kann dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nicht vorwerfen, dass er untätig ist.
Wenn man sich allein das Inhaltsverzeichnis des 29. Tätigkeitsberichts durchliest sowie seine Mitwirkung in Gremien sowie die behandelten Fachthemen betrachtet, kann man die vielfältigen Bereiche nur erahnen, die er seit einigen Jahren vorantreibt.

Auch in den sozialen Medien und insbesondere auf twitter findet der BfDI Zeit, eine Lanze für den Datenschutz zu brechen und diesen vor zumeist unsachlichen Angriffen à la „Der Datenschutz ist Schuld an der schleppenden Pandemiebekämpfung, an der behäbigen Digitalisierung [passendes Defizit eintragen]“ zu verteidigen.

Eben auf diesem Medium wies der BfDI heute auf sein aktuelles Rundschreiben hin, welches zu aller erst die Bundesministerien und die obersten Bundesbehörden adressiert, aber auch die sog. öffentlichen Stellen des Bundes.
Inhalt des Schreibens ist die Feststellung des BfDI, dass der datenschutzkonforme Betrieb einer Facebook-Fanpage gegenwärtig nicht möglich sei. Dieser Feststellung vorangegangen war eine Karenzzeit, die der BfDI den obersten Bundesbehörden und einzelnen Ressorts gewährt hatte, um zu einer „Lösung“ für den datenschutzkonformen Betrieb dieser Fanpages zu kommen.
Diese Bemühungen sieht der BfDI nunmehr als gescheitert an und informiert darüber, dass ihm ein weiteres Abwarten angesichts der fortdauernden Verletzung des Schutzes personenbezogener Daten der Nutzerinnen und Nutzer nicht mehr möglich sei.

Seine Message an die Adressaten:
1. Eine nachdrücklich Empfehlung, diese Seiten bis Ende diesen Jahres abzuschalten, verknüpft mit dem eindrücklichen Hinweis, dass

2. ab Januar 2022 beabsichtigt sei – im Interesse der betroffenen Bürgerinnen und Bürger – schrittweise von den, dem BfDI nach Art. 58 DSGVO zur Verfügung stehenden Abhilfemaßnahmen Gebrauch zu machen.

Wie gesagt, kann man dem BfDI keine Untätigkeit vorwerfen. Es ist aber abzusehen, dass ihm nicht wenige ggf. Inkonsequenz vorwerfen könnten, angesichts der Tatsache, dass sein Hinweis auf twitter erfolgte, einem Dienst, der mit einem vergleichbaren Makel behaftet ist, wie die angeprangerte Problematik der Facebook-Fanpages („Es wäre erforderlich, dass öffentliche Stellen, die eine Fanpage betreiben, eine Vereinbarung mit Facebook zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen von Art. 26 Datenschutz-Grundverordnung (DS-GVO) entspricht.“)

Ob sich nun die für die Privatwirtschaft zuständigen Aufsichtsbehörden mit einer ähnlichen Offensive an die Verantwortlichen wenden werden, bleibt abzuwarten, erscheint aber unwahrscheinlich, bis nicht auch die letzten Bundesbehörden und öffentlichen Stellen ihre Fanpages still gelegt haben.
Ebenfalls abzuwarten bleibt, ob der BfDI es ggf. dem LfDI BW gleich tut und sich von twitter auf mastodon zurückzieht. Zu wünschen wäre das nicht, da der twitter-Auftritt des BfDI oder besser gesagt, von Herrn Prof. Ulrich Kelber (als Privatperson) als Bereicherung angesehen wird.

(Foto: Julien Eichinger – stock.adobe.com)




Letztes Update:25.06.21

  • Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Seminar

    794.60 € Mehr erfahren
  • Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Datenschutz Aktuell

    Datenschutz Aktuell

    Seminar

    678.60 € Mehr erfahren
  • Neue SCCerforderlich

    Frist für Umstellung auf neue Standarddatenschutzklauseln endet bald

    Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

    Mehr erfahren
  • Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

    Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

    Mehr erfahren
  • Identitätsdiebstahl Handesregister

    Handelsregister mit Datenschutzmängeln

    Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus

    Mehr erfahren