BfDI drängt auf Abschaltung von Facebook-Fanpages

Facebook-Fanpages , BfDI

Man kann dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nicht vorwerfen, dass er untätig ist.
Wenn man sich allein das Inhaltsverzeichnis des 29. Tätigkeitsberichts durchliest sowie seine Mitwirkung in Gremien sowie die behandelten Fachthemen betrachtet, kann man die vielfältigen Bereiche nur erahnen, die er seit einigen Jahren vorantreibt.

Auch in den sozialen Medien und insbesondere auf twitter findet der BfDI Zeit, eine Lanze für den Datenschutz zu brechen und diesen vor zumeist unsachlichen Angriffen à la „Der Datenschutz ist Schuld an der schleppenden Pandemiebekämpfung, an der behäbigen Digitalisierung [passendes Defizit eintragen]“ zu verteidigen.

Eben auf diesem Medium wies der BfDI heute auf sein aktuelles Rundschreiben hin, welches zu aller erst die Bundesministerien und die obersten Bundesbehörden adressiert, aber auch die sog. öffentlichen Stellen des Bundes.
Inhalt des Schreibens ist die Feststellung des BfDI, dass der datenschutzkonforme Betrieb einer Facebook-Fanpage gegenwärtig nicht möglich sei. Dieser Feststellung vorangegangen war eine Karenzzeit, die der BfDI den obersten Bundesbehörden und einzelnen Ressorts gewährt hatte, um zu einer „Lösung“ für den datenschutzkonformen Betrieb dieser Fanpages zu kommen.
Diese Bemühungen sieht der BfDI nunmehr als gescheitert an und informiert darüber, dass ihm ein weiteres Abwarten angesichts der fortdauernden Verletzung des Schutzes personenbezogener Daten der Nutzerinnen und Nutzer nicht mehr möglich sei.

Seine Message an die Adressaten:
1. Eine nachdrücklich Empfehlung, diese Seiten bis Ende diesen Jahres abzuschalten, verknüpft mit dem eindrücklichen Hinweis, dass

2. ab Januar 2022 beabsichtigt sei – im Interesse der betroffenen Bürgerinnen und Bürger – schrittweise von den, dem BfDI nach Art. 58 DSGVO zur Verfügung stehenden Abhilfemaßnahmen Gebrauch zu machen.

Wie gesagt, kann man dem BfDI keine Untätigkeit vorwerfen. Es ist aber abzusehen, dass ihm nicht wenige ggf. Inkonsequenz vorwerfen könnten, angesichts der Tatsache, dass sein Hinweis auf twitter erfolgte, einem Dienst, der mit einem vergleichbaren Makel behaftet ist, wie die angeprangerte Problematik der Facebook-Fanpages („Es wäre erforderlich, dass öffentliche Stellen, die eine Fanpage betreiben, eine Vereinbarung mit Facebook zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen von Art. 26 Datenschutz-Grundverordnung (DS-GVO) entspricht.“)

Ob sich nun die für die Privatwirtschaft zuständigen Aufsichtsbehörden mit einer ähnlichen Offensive an die Verantwortlichen wenden werden, bleibt abzuwarten, erscheint aber unwahrscheinlich, bis nicht auch die letzten Bundesbehörden und öffentlichen Stellen ihre Fanpages still gelegt haben.
Ebenfalls abzuwarten bleibt, ob der BfDI es ggf. dem LfDI BW gleich tut und sich von twitter auf mastodon zurückzieht. Zu wünschen wäre das nicht, da der twitter-Auftritt des BfDI oder besser gesagt, von Herrn Prof. Ulrich Kelber (als Privatperson) als Bereicherung angesehen wird.

(Foto: Julien Eichinger – stock.adobe.com)




Letztes Update:25.06.21

  • Archivieren oder Löschen

    Löschen oder Archivieren: BayLfD bietet Arbeitspapier

    Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

    Mehr erfahren
  • Auskunft erstreckt sich auf Identität derEmpfänger

    EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

    Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

    Mehr erfahren
  • Protokollierung von Cyber-Angriffen

    Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren