Stellungnahme des BdP zur Positionierung der Datenschutzkonferenz hinsichtlich Facebook-Fanpages
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) haben am 1. April eine „Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit“ veröffentlicht.
Mit Bezug auf Facebook-Seiten (sog. “Fanpages”) führen die Datenschutzkontrolleure aus, dass sowohl die Plattform als auch jeder Seitenbetreiber ihrer “datenschutzrechtlichen Rechenschaftspflicht nachkommen” müssten. Dies sei derzeit nicht gegeben, weshalb zur Zeit “ein datenschutzkonformer Betrieb einer Fanpage nicht möglich” sei.
Die DSK fordert daher die Landesbehörden auf, diese Rechtsauffassung in ihrem Zuständigkeitsbereich durchzusetzen. Gegenüber Unternehmen und anderen nicht-öffentlichen Stellen kommen dazu empfindliche Bußgelder in Frage, bei öffentlichen Stellen auch eine “endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots“ (Art. 58 Abs. 2 lit. f DSGVO, § 16 Abs. 1 S. 2 BDSG).
Hinsichtlich des Verhältnisses des Telemediengesetzes zum neuen Datenschutzrecht kommen die Aufsichtsbehörden zudem zu dem Schluss, dass auf Webseiten selbst Tracking-Pixel zur Reichweitenmessung nicht gerechtfertigt wären. Die Interessen der Seitenbetreiber an der Messung von Nutzung und Erfolg würden ohne ausdrückliche Einwilligung der Nutzer nicht überwiegen. Selbst die Möglichkeit einer Einwilligung der Nutzer über sogenannte “Cookie-Banner” wird nur sehr eingeschränkt gesehen.
Der Bundesverband deutscher Pressesprecher (BdP) sieht die Ausführungen der DSK als sehr problematisch an. Dazu Regine Kreitz, Präsidentin des BdP:
„Offensichtlich hat die DSGVO Facebook nicht in dem Maße zum Handeln angeregt, wie von den Datenschutz-Aufsehern gewünscht. Sie wenden sich daher nun gegen Unternehmen und Organisationen als Seitenbetreiber. Das erscheint weltfremd und kommunikationsfeindlich.
Erfolgreiche Kommunikation von Behörden, Unternehmen und Organisationen ist auf Reichweite angewiesen. Bürgerinnen und Bürger nutzen das Internet und soziale Medien, um sich zu informieren, und sie erwarten, dass das über Facebook, Whatsapp, Twitter etc. auch möglich ist. Daher betreiben ja zum Beispiel auch der Bundesbeauftragte für den Datenschutz und der Landesbeauftragte Baden-Württembergs Twitter-Kanäle und bieten Kommunen WhatsApp-Bürgersprechstunden an.
Zwar geht die DSK konkret nur auf Facebook ein, doch sind die Begründungen so allgemein gehalten, dass sie auch auf andere Plattformen zutreffen könnten.
Die Aufsichtsbehörden sollten sich darum kümmern, dass Social-Media-Plattformen die Regelungen des Datenschutzes beachten. Wenn sich die DSGVO gegenüber diesen Plattformen nun als wirkungslos erweist, sollten nicht die Seitenbetreiber, also Unternehmen und Behörden, in Geiselhaft genommen werden.“