Datenschutzbehörden wollen gegen Social-Media-Auftritte vorgehen

Im September 2019 fällte das Bundesverwaltungsgericht eine weitreichende Entscheidung: Datenschutzbehörden dürfen Unternehmen das Betreiben einer Facebook-Fanseite untersagen. Hintergrund ist die Rechtssprechung des Europäischen Gerichtshofs, nach der Seitenbetreiber mit Facebook zusammen für die Datenverarbeitung haften müssen (wir berichteten). Nun hat der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink reagiert: Zum 31. Januar 2020 will er seinen Account bei Twitter löschen. Dies hatte Brink laut Golem bereits am 30. Dezember 2019 angekündigt.

Konsequente Herangehensweise

Während viele Unternehmen ihre Social-Media-Auftritte trotz der datenschutzrechtlichen Bedenken nicht aufgeben wollen, geht Brink damit konsequent seinen Weg. Getreu dem Motto „es ist nun einmal, wie es ist“, sieht er diesen Austritt aus Twitter aber nicht nur für Datenschutzbehörden als zwingend an. „Für alle Behörden und auch Privatunternehmen, die soziale Medien nutzen“ sei die Abstinenz aufgrund der Rechtslage zwingend. Weiterhin gibt er an, „dass wir möglicherweise von unseren Aufsichtsbefugnissen Gebrauch machen und anordnen, dass zum Beispiel Behörden soziale Medien verlassen.“

Rechtmäßige Alternative und mehr Transparenz

Gleichzeitig gibt er aber zu verstehen, dass ihm die Kommunikation mit Internetnutzern wichtig ist. Diese wolle er künftig über nicht gewerbliche und dezentral organisierte Netzwerke wie Mastodon führen, heißt es weiter. 

Allerdings wünscht er sich von Facebook, Twitter und Co. mehr Transparenz. Die intransparente Verarbeitung von Nutzerdaten, zum Erstellen von Besucheranalysen, bringt unterm Strich das datenschutzrechtliche Problem mit sich. Die Seitenbetreiber sollen für diese Verarbeitung mit den Plattformen gemeinsam haften; können dieser Verantwortung aber datenschutzrechtlich nicht nachkommen, da sie de facto nicht wissen, welche Daten wie verarbeitet werden. Würden die Plattformen keine intransparenten Reichweite-Analysewerkzeuge bereithalten, müssten die Aufsichtsbehörden die Nutzer auch nicht zur Verantwortung ziehen. 

Keine Besserung in Sicht

Eine Besserung dieser Umstände scheint nicht in Sicht zu sein: Facebook hat seinen Sitz in Irland und dort weigert sich die Datenschutzaufsichtsbehörde bereits seit zwei Jahren die Problematik direkt mit Facebook und Twitter anzugehen. Damit zieht Irland am selben Strang wie andere, kleine europäische Staaten. Luxemburg und Malta wollen eine Einmischung in den Datenmarkt durch die Regierungen ebenfalls verhindern. Frankreich und Deutschland hingegen wünschen sich einen klaren Kurs. Da jeder Staat im Ausschuss der EU aber eine Stimme hat, können die kleinen Staaten die größeren Staaten überstimmen. 

Bis Facebook und Co. selber einlenken werden, muss die Datenschutzpolitik mit all den Konsequenzen also von den Nutzern getragen werden.