Betreiben einer Gruppe
Ist man Betreiberin oder Betreiber einer öffentlichen Gruppe oder Fanpage[1]Betreiberinnen und Betreiber von facebook-Fanpages tragen laut EuGH v. 5.6.2018 – C-210/16 (= EuZW 2018, 534 – Wirtschaftsakademie Schleswig-Holstein) maßgeblich zur Entscheidung über Mittel und Zweck der Verarbeitung personenbezogener Daten durch facebook bei. Somit sind sie zusammen mit facebook gemeinsame Verantwortliche nach Art. 26 DSGVO, was aber nicht die gleichwertige Verantwortlichkeit meint. Jedenfalls die Datenschutzkonferenz (DSK Beschluss v. 05.09.2018, S. 1 und Kurzgutachten v. 18.03.2022, S. 18 f.) hält die „Informationen zu Seiten-Insights“ von facebook nicht ausreichend, um den Vorgaben einer Vereinbarung nach Art. 26 Abs. 1 Satz 2 DSGVO zu genügen. auf einer Social Media-Plattform, muss man bestimmte datenschutzrechtliche Vorgaben beachten.
Datenschutzerklärung, Cookies und Impressumspflicht
Man ist grundsätzlich verpflichtet, den Nutzerinnen und Nutzer solcher Gruppen alle erforderlichen Informationen über die verarbeiteten personenbezogenen Daten durch diese Gruppe in Form einer Datenschutzerklärung zur Verfügung zu stellen.[2]EuGH v. 05.06.2018 – C-210/16 (= EuZW 2018, 534 – Wirtschaftsakademie Schleswig-Holstein); vgl. hierzu auch Heckmann/Scheurer in Heckmann/Paschke, jurisPK Internetrecht, 7. Aufl. 2021, Kap. 9 Rn. 886 ff. Die Impressumspflicht ergibt sich aus § 5 TMG. Auch über die Spezifikationen der Verarbeitung solcher Daten durch die Social Media-Plattform selbst, wie etwa den Einsatz von Cookies, ist zu informieren, wobei sich im Einzelfall die Einbeziehung der Datenschutzerklärung der genutzten Plattform anbieten kann. Daneben besteht die Pflicht ein Impressum zu führen.[3]Die Impressumspflicht ergibt sich aus § 5 TMG; vgl. Spindler in Schmitz/Spindler, 2. Aufl. 2018, TMG § 5 Rn. 14, m.w.N.
Die Nutzerinnen und Nutzer müssen zudem auf Basis einer unzweideutigen Information in die Speicherung ihrer Daten im Rahmen des Betriebes der Gruppe einwilligen.[4]Nach der Datenschutzkonferenz (DSK Kurzgutachten v. 18.03.2022, S. 7) sind zum Betrieb einer facebook-Fanpage nun auch die Pflichten des § 25 TTDSG (Einwilligung) einzuhalten. Werden zum Zwecke dieser Einwilligung Cookies verwendet, müssen Nutzerinnen und Nutzer die Möglichkeit haben, aktiv durch Ankreuzen von Cookie-Banner-Kästchen ihre Einwilligung zu erteilen.[5]So EuGH v. 01.10.2019 – C-673/17 – Planet49.
Rechtmäßige Verarbeitung
Die Betreiberinnen und Betreiber sind schließlich dazu verpflichtet, die Daten der Nutzerinnen und Nutzer rechtmäßig, nachvollziehbar und für festgelegte und eindeutige Zwecke zu verarbeiten.
Inhaltliche Anforderungen für Beschäftigte des Öffentlichen Diensts
Inhaltlich haben Beamtinnen und Beamte sowie weitere Angestellte des Öffentlichen Dienstes beim Betrieb einer solchen Gruppe, wie etwa eine Fanpage, auch im privaten Bereich ihre Verschwiegenheitspflicht sowie weitere Pflichten ( insb. Meinungskundgabe, Vernetzung mit Anderen und Veröffentlichung von Eventbildern) zu befolgen und darauf zu achten, den Eindruck zu vermeiden, dass es sich bei den Aussagen um (offizielle) Mitteilungen der Behörde handelt
(→ Kommunikation im Namen der Behörde).
Mitgliedschaft in einer Gruppe
Als Mitglied von Gruppen auf Social Media-Plattformen haben Beamtinnen und Beamte sowie weitere Angestellte des Öffentlichen Dienstes diejenigen Vorgaben und Umstände zu beachten, die auch für Aussagen über ihre Arbeit in sozialen Netzwerken, die Verbreitung von Fotografien von Betriebsfeiern oder die Zurechnung fremder Inhalte gelten.
[1] Betreiberinnen und Betreiber von facebook-Fanpages tragen laut EuGH v. 5.6.2018 – C-210/16 (= EuZW 2018, 534 – Wirtschaftsakademie Schleswig-Holstein) maßgeblich zur Entscheidung über Mittel und Zweck der Verarbeitung personenbezogener Daten durch facebook bei. Somit sind sie zusammen mit facebook gemeinsame Verantwortliche nach Art. 26 DSGVO, was aber nicht die gleichwertige Verantwortlichkeit meint. Jedenfalls die Datenschutzkonferenz (DSK Beschluss v. 05.09.2018, S. 1 und Kurzgutachten v. 18.03.2022, S. 18 f.) hält die „Informationen zu Seiten-Insights“ von facebook nicht ausreichend, um den Vorgaben einer Vereinbarung nach Art. 26 Abs. 1 Satz 2 DSGVO zu genügen.
[2] EuGH v. 05.06.2018 – C-210/16 (= EuZW 2018, 534 – Wirtschaftsakademie Schleswig-Holstein); vgl. hierzu auch Heckmann/Scheurer in Heckmann/Paschke, jurisPK Internetrecht, 7. Aufl. 2021, Kap. 9 Rn. 886 ff. Die Impressumspflicht ergibt sich aus § 5 TMG.
[3] Die Impressumspflicht ergibt sich aus § 5 TMG; vgl. Spindler in Schmitz/Spindler, 2. Aufl. 2018, TMG § 5 Rn. 14, m.w.N.
[4] Nach der Datenschutzkonferenz (DSK Kurzgutachten v. 18.03.2022, S. 7) sind zum Betrieb einer facebook-Fanpage nun auch die Pflichten des § 25 TTDSG (Einwilligung) einzuhalten.
[5] So EuGH v. 01.10.2019 – C-673/17 – Planet49.