FAQs - Häufig gestellte Fragen

Welche Anforderungen sind bei der Nutzung Sozialer Medien durch öffentliche Stellen zu beachten?

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI)hat einen  "Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen" erarbeitet. Damit trägt der LfDI der Tatsache Rechnung, dass Social Media-Dienste wie Facebook, Twitter oder WhatsApp zu einem wesentlichen Bestandteil im beruflichen und privaten Informations- und Kommunikationsverhalten vieler Nutzerinnen und Nutzer geworden sind, bei dem die empfundenen Vorteile gegenüber bestehenden Datenschutzproblemen überwiegen und eine Erwartung an staatliche Stellen besteht, auch auf diesem Wege Informationen bereitzustellen. Um anerkannte Datenschutzstandards soweit wie möglich wirksam werden zu lassen, legt der Landesbeauftragte daher Voraussetzungen fest, unter denen Soziale Medien bis zur abschließenden gerichtlichen Klärung von öffentlichen Stellen genutzt werden können. Der Handlungsrahmen stellt klar, welche Vorgaben öffentliche Stellen zu beachten haben, wenn sie Social Media-Angebote nutzen möchten.

Handlungsrahmen für die Nutzung Soziale Medien durch öffentliche Stellen

Hinweise zum Social Media Konzept

Muster Datenschutzerklärung Facebook

Muster Datenschutzerklärung Twitter

Muster Sensibilisierungshinweise

Was ist bei der Nutzung von Dropbox zu beachten?

Bei Dropbox handelt es sich um eine Cloud-Anwendung, mit der Online-Speicherplatz bereit gestellt wird. Dies erlaubt es, Daten in der „Wolke“ abzulegen und auf diese online von wechselnden Geräten, Standorten oder mobil darauf zuzugreifen oder die Daten Dritten zur Verfügung zu stellen. Andere Lösungen mit vergleichbarem Ansatz sind z.B. Google Drive, Web.De SmartDrive, Telekom-Cloud, etc. Bis zu einem Speichervolumen von 2 GB ist Dropbox kostenlos.

Dropbox war einer der ersten derartigen Dienst am Markt und verfügt, nicht zuletzt aufgrund der leichten Bedienbarkeit und der Unterstützung zahlreicher Plattformen (Windows, Mac, Android-Smartphones/ -Tablets) über eine große Zahl von Nutzern. Dropbox ist ein US-amerikanisches Unternehmen. Die Empfänger sind daher bei der Bereitstellung von Links zum Abruf der Inhalte darauf hinzuweisen, dass Ihre Nutzungsdaten an den Betreiber der Plattform übermittelt werden.

Für die Speicherung von Daten, die ohnehin zur Veröffentlichung vorgesehen sind oder die ohne besondere Sensititvität sind (z.B. Pressebilder, Lehrmaterialien) begegnet die Nutzung von Dropbox keinen datenschutzrechtlichen Bedenken. Für die Speicherung nicht-öffentlicher personenbezogener Daten bedarf es jedoch ergänzender Vorkehrungen. Zwar erfolgt die Übertragung und Ablage der Daten auf den Dropbox-Servern ebenfalls verschlüsselt, dies steht jedoch unter der vollständigen Kontrolle von Dropbbox - der Nutzer hat darauf keinen Einfluss. Dropbox hat damit grundsätzlich die Möglichkeit inhaltlich auf die Daten zuzugreifen. Des Weiteren stellt sich das Problem eines etwaigen Zugriffs durch staatliche (US-) Stellen (vgl. Orientierungshilfe „Cloud Computing“ der Datenschutzkonferenz).

Um dies zu vermeiden bedarf es in solchen Fällen einer Verschlüsselung der Daten durch den Nutzer vor deren Speicherung auf Dropbox. Je nach Sensitivität der Daten können hier einfache Lösungen (z.B. passwortgesicherte ZIP-Datei) jedoch ausreichend sein. Die Anforderungen sind letztlich denen für den Versand personenbezogener Daten via E-Mail vergleichbar.

Dropbox ermöglicht den Up-/Download von Daten über die Dropbox-Webseite, aber auch die automatische Synchronisation mit einem „Dropbox-Ordner“ auf dem Endgerät des Nutzers. Hierdurch wird Dropbox Zugriff auf das System des Nutzers, ggf. im internen Netz einer Verwaltung gewährt. Möglichen Missbräuchen ist daher ggf. durch eine entsprechende Konfiguration der Firewall-Systeme zu begegnen.

Die Hinweise gelten sinngemäß auch für andere Online-Speicherlösungen.

Was ist bei Nutzung eines Online-Kalenderdienstes wie "doodle" zu beachten?

Die bei der Nutzung von "doodle" als einem im Ausland ansässigen, werbefinanzierten Online-Dienst sich stellenden Fragen werden im 33. Tätigkeitsbericht des Unabhängigen Datenschutzzentrums Schleswig-Holstein näher behandelt. Sie betreffen in erster Linie den Zugriffsschutz, der gegenüber Dritten nur bedingt gewährleistet ist und damit die Vertraulichkeit der Kalendereinträge.

Da die Nutzung von "doodle" auch ohne Registrierung und unter Pseudonym bzw. anonym möglich ist, wäre auch eine dienstliche Nutzung bei zwingenden Gründen unter folgenden Voraussetzungen zulässig:

  • Die Terminabstimmung via "doodle" darf nur eine Option darstellen; daneben muss es möglich und jedem Teilnehmer offen bleiben, die Terminabstimmung auch telefonisch oder auf andere Weise vorzunehmen. Hierauf ist hinzuweisen.

  • Über den "Titel" dürfen vertrauliche Interna oder personenbezogene Daten nicht offenbar werden (also z.B. "Familienhilfe in Akutsituationen" statt "Heimunterbringung der Kinder von Familie Schneider"). Für Termine oder Inhalte, die der Verschlusssachenanweisung unterfallen, scheidet eine Nutzung von "doodle" aus.

  • Die mit der Terminanfrage angesprochenen Teilnehmer sind darauf hinzuweisen, dass die "doodle"-Nutzung ohne Registrierung möglich ist, die Angabe des Namens der Teilnehmer freiwillig ist und stattdessen auch ein aussagekräftiges Pseudonym (Initialen, Organisations- oder Dienststellenbezeichnung etc.) verwendet werden kann.

  • Der Versand der Terminanfrage ist ausschließlich über die Mailsoftware des Terminkoordinators und nicht über "doodle" vorzunehmen ("Einladung selber verschicken")

  • Nach Abstimmung des Termins ist die Anfrage durch den Terminkoordinator bei "doodle" zu löschen.

Datenschutzfreundliche Alternativen und weitere Informationen zu "doodle":