Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Prof.  Dr. Ulrich Kälber, welcher für die Überwachung der Einhaltung des Datenschutzes bei den öffentlichen Stellen des Bundes wie Ministerien und Behörden verantwortlich ist, verlangt von diesen ihre Facebookpräsenzen bis Ende des Jahres aufzugeben und die Plattform zu verlassen.

In seinem Rundschreiben (https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2021/Facebook-Auftritte-Bund.pdf?__blob=publicationFile&v=1) geht er darauf ein, dass er bereits im Mai 2019 darauf hingewiesen hatte, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage seiner Einschätzung nach nicht möglich ist und kündigt an, ab 2022 zu kontrollieren, ob Behörden oder Ministerien noch ein eigene Fanseiten betreiben. Sollte dies der Fall sein, will der BfDI nötigenfalls von seinen Befugnissen gem. Art 58 DSGVO (z. Bsp. Untersuchungen, Verwarnung, Untersagung etc.) Gebrauch machen.

Was ist an Facebook-Fanpages problematisch?

Der EuGH hatte 2018 entschieden, dass Fanpage-Betreiber und Facebook gemeinsam gem. Art. 26 DSGVO für die Datenverarbeitung der Fanpagebesucher verantwortlich sind. Dies führt dazu, dass eine wirksame Vereinbarung über die gemeinsame Verantwortlichkeit gem. Art 26 DSGVO zwischen den Parteien abgeschlossen werden muss. Facebook hat hierfür ein zusätzliches „Addendum“ in seine Vertragsbedingungen aufgenommen, welches die Datenschutzaufsichtsbehörden jedoch nicht als wirksam und datenschutzkonform ansehen, da es dort, was Facebook betrifft, an Transparenz und der Klärung wesentlicher Pflichten mangelt. Aufgrund dessen können die Institutionen ihre Rechenschaftspflichten gem. Art. 5 nicht erfüllen und verstoßen gegen die Grundsätze des Datenschutzes. Dies gilt übrigens nicht nur für öffentliche Stellen, sondern für jeglichen Verantwortlichen im Sinne der DSGVO, welcher eine Facebook-Fanpage betreibt.

Warum hat der BFDI nun so entschieden?

Bereits auf das erste Schreiben des BfDI aus dem Mai 2019 hin haben sich einige Ressorts zurückgemeldet und mitgeteilt, dass sie Facebook als wichtiges Kommunikationsmittel in ihrer Öffentlichkeitsarbeit ansehen. Das Presse- und Informationsamt der Bundesregierung (BPA) hat sogar versucht, darauf hinzuwirken eine datenschutzkonforme Lösung mit Facebook zu finden. Als Antwort erhielt das BPA jedoch auch nur besagtes „Addendum“ von Facebook.

Anscheinend war dies der letzte Stein des Anstoßes, welcher den BfDI nun dazu veranlasst hat, den öffentlichen Stellen nun ein Ultimatum zusetzen. Die Behörden und Ministieren sollten nun tatsächlich auch dazu übergehen, Facebook zu verlassen.

Welche Konsequenzen hat die Reaktion des BfDI?

Voraussichtlich wird die Entscheidung des BfDI dafür sorgen, dass ab 2022 keine staatliche Institution des Bundes mehr auf Facebook zu finden sein wird. Dies bedeutet sowohl das Aus für die Fanpages als auch das Aus für jegliche Kommunikation zwischen Bürger und Behörde bzw. Ministerium über die Plattform.

Außerdem geht hiervon eine Signalwirkung für alle öffentlichen Stellen der Länder und Kommunen aus, welche Facebook-Fanpages betreiben. Auch die Landesdatenschutzbehörden könnten nun verstärkt kontrollieren, ob die öffentlichen Stellen bei Facebook vertreten sind.

Was für die öffentlichen Stellen gilt, gilt grundsätzlich im Zusammenhang mit Fanpages ebenso für private Verantwortliche: Das Betreiben einer Fanpage wird nicht als datenschutzkonform angesehen. Deshalb sollten sich auch Unternehmen aus der freien Wirtschaft zunehmend Gedanken machen, ob es das Risiko wert ist, noch Fanpages zu betrieben. Im schlimmsten Falle können Untersagungen und ggf. auch Bußgelder drohen.

Mit dem Rundschreiben des BfDI entfällt auch endgültig das oft vorgebrachte Argument, dass selbst Ministerien und Behörden auf Bundesebene noch Fanpages betreiben, obwohl dies als nicht datenschutzkonform angesehen wird.

Am Ende seines Rundschreibens informiert der BfDI zudem noch darüber, dass er derzeit die Apps von Tiktok, Instagram und Clubhouse überprüft. Nach seiner Einschätzung ist aber bereits absehbar, dass auch hier datenschutzrechtliche Probleme bestehen. Er empfiehlt deshalb vorsorglich schon einmal diese Apps nicht auf Dienstgeräten zu installieren. Demnächst gibt es also vermutlich wieder Neues dahingehend zu berichten.