Social Media Nutzung durch Behörden

Der Beitrag „Social Media Nutzung durch Behörden“ trägt der staatlichen Nutzung von social – media – Plattformen wie Twitter, Facebook, Youtube – aus datenschutzrechtlicher Sicht – Rechnung. Staatliche Einrichtungen nutzen bspw. Twitter für die Öffentlichkeitsarbeit, Fahndungen oder Warnungen.

aktuelle Situation § 15 Telemediengesetz (TMG)

Staatlich betriebene social – media – accounts sind Telemedien im Sinne von § 1 Abs. 1 TMG. Daher sind staatliche Organisationen zur Vorhaltung eines Impressums verpflichtet, § 5 Abs. 1 TMG.

㤠1 Anwendungsbereich
(1) Dieses Gesetz gilt für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 des Telekommunikationsgesetzes, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 des Telekommunikationsgesetzes oder Rundfunk nach § 2 des Rundfunkstaatsvertrages sind (Telemedien). Dieses Gesetz gilt für alle Anbieter einschließlich der öffentlichen Stellen unabhängig davon, ob für die Nutzung ein Entgelt erhoben wird.“

㤠5 Allgemeine Informationspflichten
(1) Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:
1.
den Namen und die Anschrift, unter der sie niedergelassen sind, bei juristischen Personen zusätzlich die Rechtsform, den Vertretungsberechtigten und, sofern Angaben über das Kapital der Gesellschaft gemacht werden, das Stamm- oder Grundkapital sowie, wenn nicht alle in Geld zu leistenden Einlagen eingezahlt sind, der Gesamtbetrag der ausstehenden Einlagen,
2.
Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post,…“

Das Telemediengesetz ist demnach anwendbar und aus datenschutzrechtlicher Sicht ist § 15 TMG von staatlichen Organisationen zu beachten, welcher die Verarbeitung von Nutzungsdaten beinhaltet.

Grundsätzlich ist die Verarbeitung von Nutzungsdaten nicht gestattet. Eine Ausnahme hiervon ist durch die Einwilligung der betroffenen Person oder durch einen gesetzlichen Erlaubnisvorbehalt möglich. Dies ist bspw. für die Nutzungsmöglichkeit des Telemediums in § 15 Abs. 1 TMG vorgesehen.

Verarbeitung von Nutzungsdaten während der Nutzung des Telemediums

㤠15 Nutzungsdaten
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten).“

Sobald die Nutzung des Telemediendienstes durch den Nutzer abgeschlossen ist, ist eine Verarbeitung bspw. durch Speicherung grundsätzlich nicht mehr zulässig. In Betracht kommt jedoch eine Pseudonymisierung (nicht Anonymisierung) gemäß § 15 Abs. 3 TMG.

Weiterverarbeitung von Nutzungsdaten nach Beendigung der Nutzungs des Telemediums

Grundsätzlich kann eine Analyse der pseudonymisierten Nutzerdaten für Werbung, Marktforschung oder zur bedarfsgerechten Gestaltung des social – media – Aufritts erfolgen, wenn

  1. der Nutzer auf sein Widerspruchsrecht hingewiesen wurde,
  2. Klardaten und pseudonymisierte Daten des Nutzers strickt getrennt werden.

„(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.“

Gerade der letzte Satz des § 15 Abs. 3 TMG (keine Zusammenführung Klardaten und Pseudonymdaten) funktioniert in der Praxis nicht, da Accountdaten der Nutzer mit den Benutzungsdaten zusammengeführt werden.

Eine Ausnahme macht der EuGH bspw. für Cyberattacken, hier liest er in § 15 Abs. 1 TMG eine vorzunehmende Abwägung zwischen dem Interesse des Nutzers an informationelle Selbstbestimmung (Persönlichkeitsrecht) und dem Interesse der Allgemeinheit an der Abwehr und Sicherheit von Internetdiensten, weshalb bei Überwiegen des Interesses an Sicherheit eine Speicherung personenbezogener Daten, europarechtlich ausgelegt, zulässig sei.

Ich verweise hierzu auf meinen Artikel

http://www.aa13.info/it-recht/datenschutzrecht/.

nach Geltung der EU – Datenschutzgrundverordnung (DS-GVO) am 25.05.2018, der ePrivacy Verordnung (ePrivacy-VO) 25.05.2018

Die

EU – Datenschutzgrundverordnung und die ePrivacyverordnung

gelten ab dem 25.05.2018 und haben Vorrang vor dem Telemediengesetz. Die ePrivacyverordnung wiederum soll im Bereich der elektronischen Kommunikation Vorrang vor der EU-Datenschutzgrundverordnung haben.

Ich verweise hinsichtlich der

EU-Datenschutzgrundverordnung

zu den meiner Ansicht nach erfolgenden Konkretisierungen auf meinen Artikel

auf  http://www.aa13.info/die-neue-eu-datenschutzgrundverordnung/ .

Die

ePrivacyverordnung

im Entwurf regelt nach dem derzeitigen Entwurf zwar die Reichweitenanalyse und den Einsatz von Cookies, wird aber im LIBE – Ausschuss der EU derzeit noch geändert und steht unter massiver Kritik, weshalb die Geltung zum 25.05.2018 noch nicht feststeht (Stand 11.10.2017) und weitere Änderungen zu erwarten sind.

social media mit US – Bezug

Die meistgenutzten social – media – Plattformbetreiber wie Facebook, Twitter oder Instagramm haben ihren Sitz in den USA. Dies ist aus datenschutzrechtlicher Sicht bedenklich, da für die Verarbeitung personenbezogener Daten bspw. von Europäern in den USA kein angemessenes Datenschutzniveau gegeben ist.

Ich verweise zu dem Thema USA und Datenschutzrecht auf meine Artikel

auf aa13.info.

Inhaltlich sind diese Artikel auf social – media Plattformen übertragbar und meiner Ansicht nach ist es derzeit bedenklich, dass auch staatliche Institutionen social – media – Plattformanbieter aus den USA nutzen.

Fazit

Die Nutzung von social – media – Plattformen birgt für staatliche Telemedienanbieter Risiken der Verletzung des TMG, der Verletzung der bald geltenden EU-Datenschutzgrundverordnung und der EuGH sieht das amerikanische Datenschutzrecht für Europäer nicht auf einem angemessenen Datenschutzniveau.

Als verantwortliche Stellen wurden nach der bisherigen Rechtsprechung jedoch nur die Plattformbetreiber (bspw. Facebook) und nicht die account-Nutzer von deutschen Gerichten angesehen, da diese über die Zwecke und Mittel der Verarbeitung entscheiden. Es läge auch keine Auftragsdatenverarbeitungen zwischen Accountinhaber und Plattformbetreiber vor. Dies sehe ich kritisch, da die Ursache der Datenschutzrechtsverletzung dennoch durch den Accountinhaber und Telemedienanbieter gesetzt wird. Zumutbare Maßnahmen sind daher meiner Ansicht nach auch vom Telemedienanbieter zu treffen. Der EuGH hat durch das Bundesverwaltungsgericht eine entsprechende Vorlagefrage zur datenschutzrechtlichen Verantwortlichkeit (BVerwG, Beschluss 25.02.2016, Az. 1 C 28.14) für die beim Aufruf einer Facebook – Fanpage erhobenen Nutzerdaten erhalten und der EuGH wird diese Frage noch abschließend beantworten und damit beurteilen, ob die Verantwortlichkeit gleich Kontrolle bedeutet.

Nachtrag

Am 05.06.2018 hat der EuGH die Verantwortlichkeit des Facebook-Fanpage-Betreibers bejaht.

Ich verweise auf meine Besprechung unter

http://www.digideath.de/datenschutzrecht-eugh-facebook-fanpage-betreiber-ist-verantwortlicher/ .

Ihr Fachanwalt für IT – Recht

Thilo Zachow, Dresden

Author: Thilo Zachow

Thilo Zachow ist Rechtsanwalt und Fachanwalt für IT-Recht (Fachanwaltslehrgang IT-Recht), Fachanwalt für Urheber- und Medienrecht (Fachanwaltslehrgang Urheber- und Medienrecht) und vertritt Contentprovider zu den Rechtsthemen e-commerce, Datenschutzrecht (Datenschutzbeauftragter TÜV zertifiziert), Markenrecht, Urheberrecht und Wettbewerbsrecht. Weiterhin berät er Hosting- und Accessprovider zum Telekommunikationsrecht. Die individuelle Beratung mittelständischer Unternehmen und von Privatpersonen aus einer Hand, fachlich kompetent durch einen sehr hohen Grad der Spezialisierung, laufende Fortbildungen und 10 Jahren Erfahrung im IT-Recht, Urheber- und Medienrecht, sind sein Anspruch. Lernen Sie ihn persönlich kennen.