In kaum einem anderen Bereich hat es in der Vergangenheit eine so rasantere Entwicklung gegeben wie in der digitalen Außendarstellung von Unternehmen. Dabei standen Facebook, Instagram & Co. noch vor wenigen Jahren für eine übertechnisierten, realitätsferne Jugendkultur. Social-Media ist heute nicht mehr aus der Unternehmenskommunikation und dem Marketing wegzudenken.
Diese Entwicklung hat dabei vor dem öffentlichen Sektor oder den Kirchen nicht halt gemacht. Von der örtlichen Gemeinde bis hin zu national und international agierenden kirchlichen Institutionen wird die komplette Bandbreite der Social-Media-Plattformen bespielt.
In Anbetracht dieser breiten Nutzung verblüfft es, dass die Meldungen aus den unterschiedlichen Instanzen der kirchlichen und weltlichen Datenschutzaufsicht quasi nur in der interessierten Fachwelt zu tiefen, sehr tiefen Sorgenfalten führen. Es mag einem vielleicht anachronistisch anmuten, aber: Diese schöne, neue und bunte Welt des Social-Media generiert eben nicht nur einen breiten und oft barrierefreien Zugang zur allgemeinen Öffentlichkeit. Es bestehen aus Sicht des Datenschutzes nicht unerhebliche Risiken für die personenbezogenen Daten ihrer Nutzer:innen. Aber – oder besser gesagt – insbesondere auch die Betreiber und deren Verantwortliche tragen erhebliche Risiken, speziell Haftungsrisiken.
In Anbetracht dieser Konstellation verwundert es, dass der Paukenschlag des Bundesdatenschutzbeauftragten nahezu ungehört verhallte:
Mit Bescheid vom 17.02.2023 hat eben dieser Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Betrieb von Facebook-Fanpages verboten. In Folge dessen haben sich auch andere Datenschutzaufsichten entsprechend negativ zum Betrieb eigener Seiten auf Social-Media-Plattformen geäußert. So kündigten die verschiedenen katholischen Datenschutzaufsichten an, sich auf dieses Thema in den kommenden Wochen und Monaten zu fokussieren.
Dabei ist die kritische Auseinandersetzung der Datenschutzaufsicht mit Facebook, Instagram und Co. keine neue Entwicklung. Schon im Jahre 2018 hat der Europäische Gerichtshof festgestellt, dass zwischen Facebook bzw. seinem Betreiber Meta und dem jeweiligen Betreiber einer Fanpage aus Sicht des Datenschutzes eine gemeinsame Verantwortlichkeit besteht.
Daraus leitet sich ab: Wer eine solche Seite betreibt, ist voll für die Einhaltung des Datenschutzes verantwortlich. Viele der damit verbundenen Pflichten sind aber vom einzelnen Betreiber gar nicht erfüllbar, weil Meta bzw. Facebook die dafür notwendigen Informationen nicht zur Verfügung stellt.
So reihen sich zahlreiche Probleme aneinander wie die unzureichende Wahrnehmung von Informationspflichten, eine Übertragung von Daten in die USA ohne geeignete Schutzmaßnahmen um nur zwei Beispiele zu nennen. Im Kontext ist eben für die Einhaltung des Datenschutzes nicht nur Meta verantwortlich, sondern der einzelne Fanpage-Betreiber ebenso.
Und wenn man sich dennoch für eine Fanpage entscheidet? Natürlich sollten dann die Betreiber alle Parameter, die sie beeinflussen können, auch datenschutzfreundlich gestalten. Das kann beispielsweise mit einer Datenschutzerklärung auf der Fanpage erfolgen oder der Aufnahme der Seite in das Verfahrensverzeichnis. Aber selbst unter Würdigung dieser und anderer Maßnahmen gilt: Ein rechtskonformer Betrieb einer Fanpage ist aktuell schlicht nicht möglich.
Insofern dürfte jeder Verantwortliche gut beraten sein, intensiv auch über alternative Kommunikationsstrategien abseits der von Meta beherrschten Social-Media-Plattformen nachzudenken – und auch umzusetzen. Wir beraten Sie sehr gerne. Jetzt Kontakt aufnehmen!