Landesdatenschutzbeauftragte löscht Twitter-Auftritt aus Protest

Der baden-württembergische Landesdatenschutzbeauftragte wird das Twitter-Konto seiner Behörde löschen. Dazu haben ihn EuGH- und BVerwG-Urteile zur Nutzer-Mithaftung bewogen, weil das Netzwerk weiterhin gegen Datenschutzvorgaben verstoße. Präsenz auf Twitter sei für ihn nicht mehr tragbar. Zugleich kündigte er an, mit Behörden und Unternehmen darüber zu sprechen, ob ihre Nutzung von Twitter noch legitim sei. 

Wegen der dem Inhaber eines Social-Media-Kontos nach neuen Urteilen drohenden Mithaftung für Datenschutzverstöße der Plattform hat der Datenschutzbeauftragte des Bundeslandes Baden-Württemberg, Stefan Brink, angekündigt, den Twitter-Auftritt seiner Behörde (https://twitter.com/lfdi_bw) zum 31. Januar 2020 zu löschen. Er steht mit seiner Meinung und Mahnungen nicht allein.

Nutzung von Twitter mit Rolle des Datenschutzbeauftragten unvereinbar?

Die Nutzung dieser Plattform zur Verbreitung von Kurzmitteilungen sei mit der Tätigkeit eines Datenschützers nicht zu vereinbaren, da Twitter Nutzerdaten sammle und damit Nutzprofile für Werbezwecke anlege.

Den Schritt, sich von Sozialen Netzwerken zurückzuziehen, begründet Brink insbesondere mit zwei wichtigen Gerichtsentscheidungen, in denen die Verantwortlichkeit für den Schutz von Nutzerdaten nicht ausschließlich bei den Betreibern der Dienste gesehen wird, sondern auch die hier aktiven Nutzer dafür verantwortlich gemacht werden. 

Gerichte nehmen Nutzer beim Datenschutz mit in die Verantwortung

Bereits 2018 hatte der EuGH in einem Verfahren (Az. C-210/16) entschieden, dass Betreiber von Fanpages auf Facebook gemeinsam mit Facebook als dem Dienstanbieter für den Schutz der Nutzerdaten verantwortlich sind.

In dem diesem Urteil zugrundeliegenden Verfahren ging es darum, ob die schleswig-holsteinische Datenschutzbehörde der Wirtschaftsakademie des Bundeslandes den Auftritt auf Facebook untersagen dürfe oder nicht. Grund für die Beanstandung war, dass Facebook die Nutzungsdaten der Besucher auswertete, ohne dass diese über die erhobenen Nutzerstatistiken bzw. über deren Widerspruchsrecht aufgeklärt hatten.

Der Betreiber der Fanpage kann von Facebook aufgrund einer beim Nutzer gespeicherten Cookie-Datei anonyme Nutzungsdaten erhalten, wobei der  Betreiber jedoch keinen Einfluss auf die Erstellung und Auswertung dieser Datei hat. Seine Entscheidung begründet der EuGH u.a. damit, dass die Betreiber einer Facebook-Fanpage über das Ausmaß und Mittel der Datenverarbeitung mitentscheiden können.

Schon länger raten Datenschutzauftragte Zurückhaltung bei Öffentlichkeitsarbeit in Social Media

Als Konsequenz empfahl schon damals z.B. der  Bayerische Landesbeauftragte für den Datenschutz Thomas Petri bayerischen Behörden und öffentlichen Stellen ihre Öffentlichkeitsarbeit in Social Media zu überprüfen.

"Entweder müssen Soziale Medien sich an die in Europa geltenden Datenschutzvorschriften halten oder sie können nicht mitverantwortlich genutzt werden. Mögliche Vorteile bei der Öffentlichkeitsarbeit rechtfertigen jedenfalls keine Datenschutzverstöße."

Auch das Bundesverwaltungsgericht sieht Nutzer in der Datenschutz-Mitverantwortung

Im September 2019 hatte nun das Bundesverwaltungsgericht diese Rechtsauffassung des EuGH in einem Revisionsverfahren in dieser Sache übernommen und in seinem Urteil (BVerwG, Urteil v. 11.09.2019, 6 C 15.18)  die Deaktivierungsanordnung für eine solche Fanpage als verhältnismäßiges Mittel eingestuft, da der Datenschutzbehörde „keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände“ zur Verfügung stünde.

Vorgehen gegen Fanpage, da Vorgehen gegen Facebook weniger effektiv ist

Dies gelte vor allem deshalb, da ein Vorgehen gegen Facebook aufgrund deren fehlender Kooperationsbereitschaft mit erheblichen rechtlichen und tatsächlichen Risiken verbunden wäre. Aus Gründen der Effektivität konnte daher die Datenschutzbehörde den Betreiber der Fanseite in die Pflicht nehmen.

Auch andere Behörden, wie die Polizei, müssen Rückzug erwägen

Die Haftungsregeln der neuen Rechtsprechung könnte auch bewirkt, dass sich die Polizei möglicherweise komplett von Twitter, Facebook und Co. verabschieden muss, obwohl die soziale Netzwerke in einigen Fällen hilfreich für die Polizeiarbeit waren.

So rät auch die Landesdatenschutzbeauftragte in Nordrhein-Westfalen Helga Block den NRW-Behörden, sich aus den sozialen Netzwerken zurückzuziehen, weil die Daten der Nutzer in die Geschäftsmodell der sozialen Netzwerken einfließen, ohne dass die jeweilige Behörde nachvollziehen noch beeinflussen könne, was mit diesen Daten geschieht.

Bald Twitter-Verbot für Behörden und Unternehmen?

Gegenüber der Nachrichtenagentur dpa vertrat auch Brink die Meinung, dass er angesichts dieser Urteile nicht nur für seine Behörde selbst eine Abstinenz von den Sozialen Netzwerken für zwingend erachte, sondern dies auch für alle Behörden sowie Privatunternehmen so sehe. Lediglich für Privatpersonen gelte die Datenschutzverordnung in diesem Falle nicht.

Der Datenschutzbeauftragte kündigt dabei zugleich an, im Laufe dieses Jahres zunächst mit verschiedenen Behörden seines Bundeslands Kontakt in dieser Sache aufnehmen zu wollen, wobei er sich zunächst die sich an die Landesministerien wenden wolle.

Dabei hält es auch für möglich, dass seine Behörde von ihren Aufsichtsbefugnissen Gebrauch machen könne und beispielsweise anordnen könne, dass weitere Behörden die Sozialen Netzwerke verlassen müssten. Später sollten dann aber auch Gespräche mit Unternehmen geführt werden.

Suche nach Alternativen

Beim LfDI in Baden-Württemberg selbst sucht man derzeit nach brauchbaren Alternativen, um die Online-Kommunikation nach dem Abschalten des Twitter-Kontos ab dem 1. Februar über andere Kanäle führen zu können. In Betracht kommen dabei wohl dezentrale, nicht kommerzielle Plattformen, wobei derzeit aber noch geprüft wird, was letztlich zum Einsatz kommen soll.  Die gesammelten Tweets des alten Twitter-Kontos sollen für die nächsten zwei Jahre auf der Website der Behörde vorgehalten werden.

Hoffnung auf datenschutzfreundlichere Dienste

Sollte die hiesigen Datenschutzbehörden künftig tatsächlich Twitter- und Facebook-Verbote für deutsche Behörden und Unternehmen aussprechen, dürfte dies für einiges Aufsehen sorgen.

Die Datenschutzbeauftragten hoffen allerdings auch, dass es allein schon durch ihre klare Positionierung zu einem Umdenken bei den Plattformen kommt und Facebook, Twitter und andere Dienste ihre Angebote von sich aus datenschutzkonform gestalten werden, sodass Verbote letztendlich überflüssig werden.

Weitere News zum Thema:

EuGH zur Datenschutzverantwortung von Facebook

EuGH zu Datenschutz-Verantwortung bei Facebook-Button

Schlagworte zum Thema:  Datenschutzbeauftragter, Social Media