Dürfen Behörden Facebook-Seiten betreiben?

Dieser Beitrag wurde am 16.07.2017 aktualisiert.

shutterstock_248573182Facebook ist ein Lieblingsfeind des behördlichen Datenschutzbeauftragten – nicht erst seit der NSA-Affäre. Mit dem Vorwurf, den Schutz von Nutzerdaten mit Füßen zu treten, hat das größte soziale Netzwerk in den letzten Jahren tatsächlich immer wieder für Schlagzeilen gesorgt. Gerade in und für Behörden liegt deshalb natürlich folgende Frage nahe: Eine Facebook-Seite betreiben – dürfen wir das? 

Die einfache Antwort lautet: Ja!

Das Verwaltungsgericht Schleswig-Holstein hat im Oktober 2013 in mehreren Fällen wegweisend geurteilt, dass Behörden (ebenso wie Unternehmen) für Facebook-Seiten „keinerlei“ datenschutzrechtliche Verantwortung tragen.

Eines der Urteile im Wortlaut ist hier zu finden, die Pressemitteilung des Gerichts hier. Der Social Media-Rechtsexperte Carsten Ulbricht hat die Richtersprüche in einem Blogbeitrag analysiert.

Die Urteile wurden im September 2014 vom Oberverwaltungsgericht (OVG) Schleswig bestätigt. Nun muss noch das Bundesverwaltungsgericht entscheiden, das hierzu im Februar 2016 den Europäischen Verwaltungsgerichtshof (EuGH) angerufen und das Revisionsverfahren so lange ausgesetzt hat. Mit extrem hoher Wahrscheinlichkeit werden am Ende aber die bisherigen Urteile bestätigt werden.

Wo hakt(e) es rechtlich überhaupt? – Einfach erklärt

Es gibt zahlreiche Facebook-Funktionen – allen voran das Erstellen digitaler Nutzerprofile zum Zwecke personalisierter Werbung – die mit deutschem Datenschutzrecht nicht im Einklang stehen. Das ist zunächst kein Problem: Da das Unternehmen seine Sitze in den USA und Irland hat, muss es sich (derzeit) lediglich an die dortigen Bestimmungen halten. Spannend wird, wie sich die neue, ab Mai 2018 geltende Datenschutzgrundverordnung auf das Unternehmen (und auch die Betreiber anderer sozialer Netzwerke) auswirken wird. Mit ihr werden nämlich die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Facebook begrüßt die Vereinheitlichung ausdrücklich.

Bietet eine deutsche Behörde hierzulande online Inhalte an, muss sie sich hingegen – ebenso wie bei allem, was sie offline tut – natürlich im Rahmen des geltenden deutschen Rechts bewegen. Sie muss beim Betrieb einer Homepage beispielsweise sicherstellen, dass die Verarbeitung von Nutzerdaten mit dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG) konform geht.

FullSizeRenderNutzt die Behörde nun Facebook als Plattform, um Informationen und Inhalte für ihre Bürgerinnen und Bürger zur Verfügung zu stellen, kann sie dies nicht sicherstellen. Sie muss ihrerseits den Nutzerrichtlinien des Unternehmens zustimmen, um eine so genannte Fan-Seite überhaupt starten und administrieren zu können. Ebenso wie jede Privatperson kann sie dann kostenlos Inhalte einstellen, eine Community aufbauen, mit ihren „Fans“ kommunizieren oder auch kostenpflichtig werben. Sie hat jedoch keinen Einfluss darauf, was mit den Daten der (anderen/privaten) Facebook-Nutzer geschieht, die innerhalb des Netzwerks ihre Seite besuchen oder abonnieren. Sie ist selbst viel mehr „Nutzer“ als Seitenanbieter – und damit auch nicht Telemediendienstanbieter nach dem TMG.

Hieraus folgt, dass Behörden (selbst) nicht gegen deutsches Datenschutzrecht verstoßen, wenn sie Facebook-Seiten betreiben. Daher kann man es ihnen auch nicht verbieten.

Nun ist es ja nicht so, dass Behörden ihre Bürgerinnen und Bürger „sehenden Auges ins Unglück laufen lassen“ oder deren Daten „an die USA ausliefern“ wollen. Eine Behördenseite „liken“ kann nur, wer selbst bei Facebook angemeldet ist, also ein persönliches Profil betreibt – und den oben genannten Nutzerrichtlinien bereits vor einiger Zeit selbst zugestimmt hat. Für genau diese Bürgerinnen und Bürger kann man eben legal Informationen auch in „ihrem“ sozialen Netzwerk bereit stellen – das macht Sinn.

Dies alles hat haben Verwaltungs- und Oberverwaltungsgericht in den o.a. Urteilen klar- und damit Rechtssicherheit auch für Behörden hergestellt.

Was zuvor geschah…

Vor den Urteilen war vieles unklar. Der Beklagte – Thilo Weichert, damals Landesbeauftragter für den Datenschutz des Landes Schleswig-Holstein und Leiter des dortigen Landeszentrums Datenschutz (ULD) – vertrat die Ansicht, dass Facebook wegen seiner strittigen Funktionen von Unternehmen und Behörden nicht genutzt werden dürfe. Sein ULD hatte daher im November 2011 gegen mehrere Unternehmen in Schleswig-Holstein unter der Androhung von Zwangs- und Bußgeldern Anordnungen erlassen, nach denen sie ihre Facebook-Fanseiten innerhalb von sechs Wochen zu deaktivieren hätten. Hiergegen hatten die Unternehmen geklagt. Das Verwaltungsgericht hat die Anordnungen aufgehoben. 

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hatte zuvor im Oktober 2011 per Rundschreiben den obersten Bundesbehörden die Entschließung der 82. Konferenz der Datenschutzbeauftragten mitgeteilt, wonach „unbeschadet der rechtlichen Verantwortung die öffentlichen Stellen auf Plattformen von sozialen Netzwerken keine Profilseiten oder Fanseiten einrichten sollen.“ Eine verbindliche Regelung erfolgte jedoch nicht – in der Praxis hatten viele der angeschriebenen Behörden bereits Facebook-Fanseiten. Wie wir wissen, ist mittlerweile ja auch die Bundesregierung dort höchst aktiv.

Der damalige Bundesinnenminister, Hans-Peter Friedrich, hatte seinerseits ab November 2011 die Betreiber von Facebook, Google und Co. sowie deutsche Datenschützer an einen Tisch geholt und versucht, auf eine freiwillige Selbstverpflichtung über den Umgang mit Nutzerdaten hinzuwirken. Im Mai 2013 räumte Friedrich jedoch das Scheitern dieses Vorstoßes ein. Die Anbieter hätten sich letztlich einem Verhaltenskodex verweigert. Auf ein Verbot der Nutzung sozialer Medien für seine und untergeordnete Behörden verzichtete Friedrich jedoch, stattdessen sprach er sich gegenüber der Presse für eine Regelung auf EU-Ebene aus.

Ausblick

1Behörden, die bereits bei Facebook sind oder dies planen, können sich bis zum oben erwähnten Bundesverwaltungsgerichtsurteil gelassen zurück lehnen. Aus folgenden Gründen:

  1. Die jetzt vorliegenden Urteile sind nachvollziehbar und bestätigen die schon zuvor herrschende Meinung in dieser Frage.
  2. Dass ein Gericht tausenden Unternehmen und Behörden in Deutschland aufgeben wird, ihre erfolgreich betriebenen Facebook-Seiten mit wiederum tausenden von Abonnenten zu löschen, ist keine realistische Option.
  3. Angenommen, dies würde sich auch nur andeuten: In diesem Fall würde Facebook den Datenschützern rechtzeitig und so weit wie nötig entgegen kommen. Bereits jetzt gibt es – auf den entsprechenden Druck hin – „deutschlandspezifische“ Verfahren bei Facebook: So werden beispielsweise bei der Übertragung von IP-Adressen deutscher Nutzer in die USA die letzten beiden Ziffern verschlüsselt, auch wurde die Funktion der „Gesichtserkennung“ für die deutschen Nutzer/-innen abgeschafft.

Fazit: Die Situation, dass Behörden ihre Facebook-Seiten abschalten müssen oder nicht starten dürfen, wird so oder so nicht eintreten.

Meine Empfehlungen

Zur Frage „Dürfen wir zu Facebook?“ empfehle ich öffentlichen Stellen daher folgendes:

  1. Binden Sie Ihren behördlichen Datenschutzbeauftragten von Anfang an in Ihr Vorhaben ein und tauschen Sie sich bei Fragen aus. Aber lassen Sie sich nicht beirren: Falls er Ihnen die Facebook-Nutzung „verbieten“ oder sie nur mit „Auflagen“ (wie einer eingeschränkten Dialogmöglichkeit) erlauben möchte, liegt er rechtlich falsch.
  2. Verwenden Sie keine Social Plugins („Facebook-Like-Buttons“) auf Ihrer Homepage. Tatsächlich werden allein durch die Einbindung solcher Buttons Daten Ihrer Homepage-Besucher an Facebook gesendet – selbst dann, wenn diese Besucher nicht bei Facebook angemeldet sind und natürlich auch nicht zugestimmt haben. Dies verstößt definitiv gegen deutsches Datenschutzrecht – und wie oben angesprochen, sind Sie für Ihre eigene Website auch datenschutzrechtlich verantwortlich. Sollten Sie auf Social Plugins nicht verzichten wollen, kommt rechtlich nur die „Zwei-Klick-Lösung“ in Betracht.
  3. Stellen Sie sich bei der Nutzung von sozialen Medien in Ihrer Behörde konzeptionell so auf, dass Sie unabhängig von einer einzigen Plattform sind. Facebook wird morgen zwar nicht verboten sein, kann aber übermorgen beispielsweise von einem neuen und plötzlich erfolgreicheren sozialen Netzwerk abgelöst werden. Definieren Sie Ihre Ziele und Zielgruppen und gestalten Sie Ihre Inhalte so, dass Sie grundsätzlich jederzeit zu jedem Social Network mit ähnlichen Funktionen „umziehen“ können.

Zum Weiterlesen

Wer sich weiter einlesen möchte, dem sei dieses Buch ans Herz gelegt, insbesondere der Aufsatz „Web 2.0 in der öffentlichen Verwaltung: Twitter, Facebook und Blogs aus rechtlicher Perspektive“. Auf ihn hat sich mein damaliger Dienstherr, das Bundesamt für Migration und Flüchtlinge, schon vor dem Urteil gestützt, um zu argumentieren, warum Facebook-Seiten für Behörden erlaubt sind (wesentliches Argument: Informationsbedürfnis übersteigt Gefahrenpotenzial).

Auch dieses Buch geht ab Seite 147 in einem eigenen Kapitel auf die hier besprochenen Fragen ein (wenn auch für Unternehmen, jedoch auf Behörden übertragbar) und bietet gleichzeitig einen praxisorientierten Gesamtüberblick über alle Rechtsbereiche, die bei der Nutzung von Social Media relevant sind.

In meinem Blog behandle ich immer mal wieder „Rechtliches“ im Zusammenhang mit Social Media in der öffentlichen Verwaltung. Da gibt es ja beispielsweise das Urheberrecht – ein weites Feld! Doch das ist eine andere Geschichte, die in einem anderen Artikel erzählt werden soll. 😉

Ihre
Christiane Germann

Bildnachweise: shutterstock.com/fotogestoeber (Bild 1), shutterstock.com/pikcha (Bild 3), shutterstock.com/Rawpixel.com (Bild 5), shutterstock.com/wavebreakmedia (Bild 6)

1 reply

  1. Sehr geehrte Frau Germann, leider sind die Links zu der o.g. Pressemitteilung und die Information zum Verwaltungsgericht nicht mehr aktuell. Können Sie die eventuell nachtragen oder eine Information weitergeben, wo die Inhalte jetzt zu finden sind?
    Herzlichen Dank!

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s