Die Datenschutzkonferenz beruft sich in Ihrem Beschluss vom 23.3.2022 im Wesentlichen auf ein Kurzgutachten der „Task Force Facebook-Fanpages“ und stimmt dem zu.
Das Kurzgutachen (40-Seiten mit Anlagen) kann man hier abrufen. Es kommt zu dem Urteil, dass »Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen der Endnutzer:innen und den Zugriff auf Informationen, die bereits in der Endeinrichtungen gespeichert sind, sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt.« (Seite 20 des Kurzgutachtens).
Die DSK stellt nun Ihrerseits dazu fest:
“ Aufgrund ihrer Vorbildfunktion stehen öffentliche Stellen zuvörderst im Fokus. Deshalb werden die Mitglieder der DSK im Rahmen ihrer Zuständigkeit
– die obersten Landes- bzw. Bundesbehörden über den Inhalt des Kurzgutachtens zeitnah
informieren,
– überprüfen, ob Landes- bzw. Bundesbehörden Facebook-Fanpages betreiben,
– darauf hinwirken, dass von Landes- bzw. Bundesbehörden betriebene Facebook-Fanpages
deaktiviert werden, sofern die Verantwortlichen die datenschutzrechtliche Konformität
nicht nachweisen können.
Dieser Nachweis betrifft vor allem
– den Abschluss einer Vereinbarung nach Art. 26 DSGVO über die gemeinsame Verantwort-
lichkeit mit Facebook,
– ausreichende Informationen über die gemeinsamen Datenverarbeitungen gegenüber den
die Fanpages Nutzenden gemäß Art. 13 DSGVO,
– die Zulässigkeit zur Speicherung von Informationen in der Endeinrichtung des Endnutzers
und der Zugriff auf diese Informationen gemäß § 25 TTDSG sowie
– die Zulässigkeit der Übertragung personenbezogener Daten in den Zugriffsbereich von Be-
hörden in Drittstaaten.“
Hinsichtlich des ersten Satzes gab es eine Gegenstimme (wogegen auch immer).
Für den kirchlichen katholischen Datenschutz sei auf diese aktuelle Mitteilung der KDSA Ost hingewiesen.
