Facebook Datenschutz-Aufsichtsbehörde droht Bundesministerien mit Facebook-Verbot
Bundesdatenschützer Kelber ist überzeugt: „Facebook ist zu keinen Änderungen an seiner Datenverarbeitung bereit.“
Berlin Schon vor zwei Jahren hatte der Bundesbeauftragte für Datenschutz, Ulrich Kelber, Bundesbehörden aus datenschutzrechtlichen Gründen vor dem Einsatz von Facebook-Fanpages gewarnt. Seitdem ist es der Bundesregierung jedoch nicht gelungen, mit Facebook eine Vereinbarung zu treffen, die den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht.
Kelber fordert deshalb nun von Behörden und Ministerien, ihre Facebook-Auftritte bis Ende des Jahres abzuschalten. Ähnliches prüft er auch für die Nutzung von Instagram, Tiktok und Clubhouse. Das geht aus einem auf den 16. Juni 2021 datierten Schreiben Kelbers an alle Bundesministerien und obersten Bundesbehörden hervor.
Der SPD-Digitalpolitiker Jens Zimmermann unterstützt das Vorgehen Kelbers. Der Bundesdatenschutzbeauftragte handele bisher mit Augenmaß. „Es liegt jetzt vor allem an Facebook und anderen sozialen Netzwerken, die europäischen Regeln endlich ernst zu nehmen“, sagte Zimmermann dem Handelsblatt. „Daher ist es auch richtig, jetzt den Druck zu erhöhen.“
Zimmermann sieht Handlungsbedarf auch mit Blick auf Unternehmen und Landesbehörden, für die die jeweiligen Landesdatenschutzbeauftragten zuständig sind. „Die Problematik dürfte nicht nur auf Bundesministerien beschränkt bleiben“, betonte er.
Kelber äußert zwar Verständnis dafür, dass einzelne Bundesministerien ihre Fanpages als ein „wichtiges Element ihrer Öffentlichkeitsarbeit ansehen“. Deshalb habe er zunächst von „Abhilfemaßnahmen“ abgesehen. Jedoch nur unter der Maßgabe, dass die Verhandlungen mit Facebook „nachweisbare“ Fortschritte machten und „erkennbare Aussicht auf einen zeitnahen Erfolg“ hätten. Facebook habe dem Bundespresseamt dann aber lediglich das „Page-Controller-Addendum“ von Oktober 2019 übersandt.
Das „Page-Controller-Addendum“ ist eine Ergänzung der Allgemeinen Geschäftsbedingungen von Facebook, mit dem die gemeinsame Verantwortung für die erhobenen Daten auf den Fanpages geregelt wird. Kelber hält das für unzureichend.
„Dies zeigt aus meiner Sicht, dass Facebook zu keinen Änderungen an seiner Datenverarbeitung bereit ist“, betont er in seinem Schreiben. Behörden und Ministerien sieht er angesichts der „fortdauernden Verletzung des Schutzes personenbezogener Daten der Nutzerinnen und Nutzer“ deshalb in der Pflicht, ihre Facebook-Auftritte zu beenden.
Mehrere Gerichtsurteile stärken Aufsichtsbehörden
Notfalls will der Datenschützer selbst aktiv werden. „Sofern Sie eine Fanpage betreiben, empfehle ich Ihnen daher nachdrücklich, diese bis Ende dieses Jahres abzuschalten“, schreibt Kelber. Ab Januar 2022 beabsichtige er, im Interesse der betroffenen Bürgerinnen und Bürger „schrittweise“ von „Abhilfemaßnahmen“ Gebrauch zu machen. Die stehen ihm entsprechend der DSGVO in Artikel 58 zur Verfügung. Im Zweifel kann Kelber also den Weiterbetrieb der Fanpages verbieten.
Die Problematik hat auch schon Gerichte beschäftigt. Mehrere Urteile zeigen, dass ein datenschutzkonformer Betrieb von Facebook-Fanpages derzeit nicht möglich ist. Die Aufsichtsbehörden in Deutschland sehen sich zudem durch das Urteil des Bundesverwaltungsgerichts vom 11. September 2019 (Az. 6 C 15.18) gestärkt.
Das Gericht bestätigte seinerzeit, dass die deutschen Datenschützer gegen Fanpagebetreiber vorgehen und damit auch den Betrieb einer Fanpage untersagen dürfen. Die Behörden müssen demnach auch nicht eine Entscheidung der federführend zuständigen irischen Datenschutzbehörde abwarten. Irlands Behörden sind verantwortlich, weil sich die Europazentrale von Facebook in der irischen Hauptstadt Dublin befindet.
Hinzu kommt das Datenschutzurteil des Europäischen Gerichtshofs („Schrems II“). Mit dem EuGH-Urteil war im Juli 2020 auf Betreiben des österreichischen Datenschutzaktivisten Max Schrems die EU-US-Datenschutzvereinbarung „Privacy Shield“ für ungültig erklärt worden.
Kelber warnt vor Instagram, Tiktok und Clubhouse
Die Richter hatten die Vereinbarung mit dem Hinweis gekippt, dass in den USA kein vergleichbares Datenschutzniveau wie in der EU existiere und die Daten somit nicht ausreichend vor dem Zugriff amerikanischer Geheimdienste geschützt seien. Viele US-Digitalkonzerne verstoßen damit mit ihren Angeboten gegen die DSGVO.
Vor diesem Hintergrund prüft Kelber derzeit auch die Apps von Instagram, Tiktok und Clubhouse. Die Auswertung der technischen Prüfung sei noch nicht abgeschlossen. „Erste Ergebnisse zeigen aber bereits, dass auch hier datenschutzrechtliche Defizite bestehen“, schreibt der Datenschützer in seinem Brief. „Ich empfehle Ihnen daher bereits jetzt, diese Apps einstweilen nicht auf dienstlichen Geräten einzusetzen.“
Die Nutzung von WhatsApp hatte Kelber bereits vor einem Jahr als „für eine Bundesbehörde ausgeschlossen“ erklärt. WhatsApp gehört seit 2014 zu Facebook, Instagram bereits seit 2012.
In seinem aktuellen Schreiben weist Kelber darauf hin, dass die öffentlichen Stellen des Bundes „in besonderem Maß an Recht und Gesetz gebunden“ seien. Bei der Einhaltung des Datenschutzrechts komme ihnen daher eine „Vorbildfunktion“ zu. „Ich sehe Sie deshalb besonders in der Pflicht, sich datenschutzkonform zu verhalten“, so Kelber.
Mehr: Bundesdatenschützer Kelber warnt Behörden vor WhatsApp-Nutzung
Das Kommentieren dieses Artikels wurde deaktiviert.