03.02.2020

LfDI trennt sich von Twitter – Betreiben von Fanpages auf Social-Media-Plattformen nicht datenschutzkonform möglich

Wie in seiner Pressemeldung Ende Dezember 2019 angekündigt, hat sich der Landesbeauftragte für den Datenschutz und die Informationssicherheit in Baden-Württemberg (LfDI), Dr. Stefan Brink, von der Social-Media-Plattform Twitter zurückgezogen und seinen Account am 31. Januar 2020 gelöscht. Bis dahin war die baden-württembergische die einzige Datenschutz-Aufsichtsbehörde, die einen solchen Account betrieb.

Der LfDI sah sich nach der Veröffentlichung der Urteilsgründe des Bundesverwaltungsgerichts im Fall der Wirtschafts-Akademie Ende Dezember 2019 beim weiteren Betrieb in der Mithaftung mit dem Plattformbetreiber. Das Urteil des Bundesverwaltungsgerichts folgte der Facebook-Fanpage-Entscheidung des Europäischen Gerichtshofs vom 5. Juni 2018. In dieser entschied der EuGH, dass neben dem Plattformbetreiber auch der Betreiber einer Fanpage selbst als verantwortliche Stelle im datenschutzrechtlichen Sinne anzusehen ist. Damit kann der Betreiber einer Fanpage bei Datenschutzverstößen auf der Plattform nicht mehr allein auf den Plattformbetreiber verweisen, sondern ist in der Mithaftung. Hiermit wurde außerdem klargestellt, dass zwischen dem Betreiber der Fanpage und dem Plattformbetreiber ein Vertrag über die gemeinsame Verantwortlichkeit abzuschließen ist. Bis heute liegen solche Verträge jedoch nicht in einer Form vor, welcher den datenschutzrechtlichen Anforderungen entspricht. Seit Mitte des Jahres 2018 ist daher klar, dass das Betreiben eines Social-Media-Auftrittes nur formell rechtwidrig möglich ist. Diese Rechtslage gilt zudem nicht nur für Facebook, sondern wegen der Ähnlichkeit der Social-Media-Angebote auch für Twitter und Co.

Durch die Entscheidung des Bundesverwaltungsgerichts wurde die Rechtslage noch eindeutiger. Das Bundesverwaltungsgericht bestätigte hierdurch zum einen die datenschutzrechtliche Verantwortlichkeit des Betreibers einer Fanpage. Zum anderen sprach er den Aufsichtsbehörden ein Ermessen bezüglich der Auswahl des Verantwortlichen, welcher zur Beseitigung bei Rechtsverstößen beim Betrieb der Plattform herangezogen wird, zu. Die Aufsichtsbehörde kann daher auch auf den Nutzer zugreifen. In den Urteilsgründen des Bundesverfassungsgerichts heißt es hierzu wörtlich: „Auch im Bereich des Datenschutzes kann es das Gebot einer effektiven und wirkungsvollen Gefahrenabwehr rechtfertigen, denjenigen Verantwortlichen heranzuziehen, dessen Pflichtigkeit sich ohne weiteres bejahen lässt und dem effektive Mittel zum Abstellen des Verstoßes zur Verfügung stehen.“

Der LfDI sah sich deshalb gezwungen, Twitter abzuschalten. Dazu äußert sich der LfDI in seinem aktuellen Tätigkeitsbericht wie folgt: „Die Schlussfolgerungen aus diesen Umständen müssen zunächst die Verantwortlichen selbst ziehen und sich darüber klar werden, ob sie zu den von ihnen verfolgten Zwecken unter diesen Umständen Social-Media-Plattformen noch weiter nutzen können. Es versteht sich von selbst, dass öffentliche Stellen, die dem Vorbehalt des Gesetzes unterliegen und besondere rechtsstaatliche Bindungen aufweisen, hier wesentlich schneller und strikter vorgehen müssen als nicht-öffentliche Stellen, als Unternehmen und Vereine, die auf diesen Plattformen zumeist aus Werbezwecken unterwegs sind.“


Zurück zur Übersicht
link