Von der sächsischen Datenschutzbeauftragten wurde Anfang April eine Information herausgegeben, welche sich mit Facebook-Fanpages von Behörden beschäftigt (https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20220405_PM_Facebook-Fanpages.pdf). Diese Infos haben wir hier für Sie kurz zusammengefasst.

Dass der Betrieb von Fanseiten auf Facebook ein generelles datenschutzrechtliches Risiko darstellt und Facebook Daten von Nutzern sehr intransparent verarbeitet, ist mittlerweile hinreichend bekannt. Für öffentliche Stellen liegen die Hürden für eine datenschutzkonforme Nutzung von Facebook sehr hoch. Dies wurde bereits 2018 vom Europäischen Gerichtshof festgestellt und nunmehr noch einmal durch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) durch ein Gutachten bestätigt.

Bei Facebook-Fanpages liegen keine Rechtsgrundlagen für die Speicherung und Verarbeitung der personenbezogenen Daten der Seitenbesucher vor. Außerdem werden die Informationspflichten über die Datenverarbeitung nach Art. 13 DS-GVO nicht erfüllt. Die Seitenbetreiber sind hierfür verantwortlich.

Was heißt das nun konkret? Behörden müssen die datenschutzrechtliche Konformität ihrer Fanpage nachweisen oder die Seite deaktivieren. Behörden, die Facebook-Fanpages betreiben, begehen laut der sächsischen Datenschutzbeauftragten unweigerlich Rechtsverstöße gegen den Datenschutz. Auch weitere Datenschutzbeauftragte der Länder und des Bundes wollen die ihrer Aufsicht unterstehenden Behörden über das Gutachten informieren und darauf hinwirken, dass Facebook-Fanpages deaktiviert werden, sollte die datenschutzrechtliche Konformität nicht nachgewiesen werden können.

Nicht nur die obersten Landesbehörden müssen nun die Datenschutzkonformität Ihrer Facebook-Fanpages prüfen. Auch andere Behörden sollten dies tun und bestenfalls gänzlich auf die Nutzung dieser Social-Media-Plattform verzichten. Die sächsische Datenschutzbeauftragte empfiehlt das Informationsangebot auf datenschutzfreundlichen Wegen an den Bürger zu bringen, beispielsweise mit einer datenschutzkonform aufgebauten Webseite. Davon haben nicht nur Facebooknutzer etwas, sondern alle Bürger.