Der Bundesdatenschutzbeauftragte (BfDI) hat mit einem längeren Bescheid (44-Seiten) vom 17.02.2023 dem Bundespresseamt (BPA) bis auf weiteres die Verarbeitung von personenbezogenen Daten über die Facebook-Fanpage der Bundesregierung untersagt. Der Betrieb einer Facebook-Fanpage sei nicht datenschutzkonform möglich.
Argumentiert wurde damit, dass zwischen dem Betreiber einer Fanpage und dem Facebook-Mutterkonzern Meta eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) besteht. In seiner Rolle als Verantwortlicher ist es dem BPA nach Auffassung des BfDI nicht gelungen, die Einhaltung des Datenschutzrechts nachzuweisen. Es soll, so der BfDI, sowohl an einer Rechtsgrundlage als auch an einer ausreichenden Einwilligung für den Einsatz von Cookies nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) fehlen. In seiner Pressemitteilung verweist der BfDI in diesem Kontext auch auf das einschlägige Kurzgutachten der Datenschutzkonferenz.
Auch kirchliche Aufsichten haben darauf reagiert. Als erste kirchliche Aufsichten reagierten der bayerische Diözesesandatenschutzbeauftragte und der DSBKD darauf. Nach dem quasi Facebook-Verbot der kirchlichen Aufsicht aus Bayern haben sich auch die KDSA Ost und das KDSZ Dortmund (= Katholischer Datenschutz) dazu geäußert. Das KDSZ Dortmund hält an seiner Einschätzung fest. Beratungen und Auskünfte zum Betrieb von Facebook-Fanseiten durch die Aufsicht hätten trotz der ablehnenden Haltung in den meisten Fällen nicht dazu geführt, »dass die kirchlichen Stellen einen aus Sicht der Datenschutzaufsichten datenschutzkonformen Betrieb der Facebook-Fanpages erreicht haben bzw. die Fanpages aus diesem Grund (nicht mehr) unterhalten haben« (zitiert nach Artikel-91-Newsletter). Das Katholische Datenschutzzentrum wird nach eigenen Aussagen in den nächsten Monaten bei Prüfungen und Beschwerden verstärkt auf dieses Thema achten und gegebenenfalls handeln.
Es ist sicherlich nicht verkehrt, seine eigene Strategie im Zusammenhang mit Facebook auf den Prüfstand zu stellen. Inwieweit und wie schnell die Privatwirtschaft betroffen sein wird, kann man schwer abschätzen. Ich jedenfalls habe entschieden, meinen, für mich absolut nutzlosen, Facebookauftritt zu deaktivieren, da ich ohnehin weder Zeit noch Engagement aufbringen konnte, den wirksam zu betreiben.
