[Update 30.08.2016]Informationen zum aktuellen Handlungsrahmen
Viele öffentliche Stellen sehen für sich die Notwendigkeit, sich auf Facebook zu präsentieren, um möglichst viele Bürgerinnen und Bürger - vor allem auch die jüngeren - ansprechen und informieren zu können. Dies ist nachvollziehbar. Der Landesdatenschutzbeauftragte muss aber auf die rechtlichen Anforderungen hinweisen, die eine solche Facebook-Präsenz von Behörden unter Datenschutzaspekten problematisch machen.
Zentral bedeutsam ist folgender Gesichtspunkt:
Bei der Nutzung jedes Internet-Dienstes entstehen Informationen darüber, wer diesen Dienst in welchem Umfang in Anspruch genommen hat. Das deutsche Telemediengesetz regelt zum Schutz der Bürgerinnen und Bürger, dass diese Informationen - die zum Teil sehr sensibel und schutzbedürftig sein können - in personenbeziehbarer Form grundsätzlich nicht zu Zwecken außerhalb der Diensteerbringung genutzt werden dürfen. Die zulässigen Ausnahmen sind eng. Daran hält sich Facebook nicht. Was Facebook mit den Nutzungsdaten macht, ist in weiten Teilen unklar.
Andere Defizite kommen hinzu, etwa die Schwierigkeiten bei der Löschung von Daten oder der Ausschluss einer Nutzung unter einem Pseudonym (s. die Presseerklärung des Landesdatenschutzbeauftragten vom 24. Januar 2013).
Deutsche Behörden sind aber dafür verantwortlich, dass sie sich nicht nur selbst an den Standard halten, der zum Schutz der Bürgerinnen und Bürger gesetzlich vorgegeben ist, sondern dass auch ihre Dienstleister (wie hier Facebook) diesen Standard beachten. Das können die Behörden aber nicht, weil Facebook-Dienste nur so eingesetzt werden können, wie dies von Facebook vorgegeben wird. Sie haben keinerlei Einflussmöglichkeiten darauf, was mit diesen Nutzungsdaten geschieht.
Dieses Problem ist derzeit für die Behörden als Anbieter von Fanpages nicht zufriedenstellend lösbar. Um es abzumildern, hat der Landesdatenschutzbeauftragte Empfehlungen ausgesprochen, bei deren Beachtung er vorerst von aufsichtsbehördlichen Maßnahmen absehen kann. Dies sind folgende Punkte:
- Erforderlichkeitsprüfung: Eine Fanpage darf durch eine Behörde nur dann eingerichtet werden, wenn dies für klar festgelegte anders nicht erreichbare Zwecke unabdingbar ist.
- Keine Facebook-Seiten in Kernbereichen der Verwaltung: Facebook-Funktionen dürfen nicht zur Durchführung hoheitlicher Maßnahmen oder zur Erbringung behördlicher Leistungen (über die Bereitstellung von Informationen hinaus) genutzt werden.
- Information der Nutzer, Datenschutzhinweise: Nutzerinnen und Nutzer sind darauf hinzuweisen, in welchem Umfang ihre Daten durch Facebook verarbeitet werden und in welchem Umfang hier Unklarheiten bestehen.
- Impressum: Auch eine Facebook-Seite muss klar erkennen lassen, welche Stelle für sie verantwortlich ist.
- Brückenfunktion der Facebook-Seite: Um möglichst wenig Nutzungsdaten entstehen zu lassen, sollten auf Facebook möglichst wenig Inhaltsinformationen bereit gestellt werden. Diese sollten auf der eigenen Internet-Präsenz der Behörde zur Verfügung stehen, auf die in Facebook verlinkt werden kann.
- Verlagerung des Dialogs auf datenschutzgerechte Kanäle bzw. in bestehende Verwaltungsprozesse: Aus dem gleichen Grund sollten für den Dialog datenschutzgerechte andere Kanäle genutzt werden.
- Keine Interaktion, die über die vorgegebenen, nicht beeinflussbaren Facebook-Funktionen (Liken, Teilen, Kommentieren) hinausgeht: Auch diese Anforderung dient dem Ziel, so wenig Nutzungsdaten wie möglich auf Facebook entstehen zu lassen.
- Keine Inhalte ausschließlich auf Facebook: Bürger sollen nicht faktisch dazu gezwungen werden, Facebook zu nutzen, wenn sie behördliche Informationen haben wollen.
- Förderung datenschutzfreundlicher Netzwerke: Es gibt datenschutzgerechte soziale Netzwerke wie diaspora oder friendica. Behörden sollten diese fördern.
---