Nutzung Sozialer Netzwerke
Facebook eröffnet mit seinem Dienst „Facebook Seiten (Pages)“ Unternehmen oder Organisationen die Möglichkeit von Informationsangeboten auf der Facebook-Plattform. Vergleichbar Homepages, denen sie zudem oft in Inhalt, Layout und Nutzungsform entsprechen, handelt es sich dabei um Informations- und Kommunikationsdienste nach § 1 Digitale Dienste Gesetz (DDG).
Anbieter solcher Facebook-Seiten sind nach Auffassung des Datenschutzbeauftragten Rheinland-Pfalz die Stellen, die inhaltlich für das Informationsangebot verantwortlich sind (z.B. eine Arztpraxis). Ihnen kommt die Verantwortung für die Existenz einer entsprechenden Facebook-Seite und eine datenschutzrechtliche Mitverantwortung für den Betrieb der Seite und die damit einhergehende Verarbeitung von Nutzungsdaten zu. Facebook tritt insoweit lediglich als technischer Dienstleister auf, der über seine Plattform den Zugang und die Nutzung eines Informationsangebots ermöglicht.
Die Anbieter unterliegen bei der Bereitstellung ihrer Informationsangebote den Anforderungen des DDG sowie der EU Datenschutz-Grundverordnung. Als Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Diensteanbieter von Telemedien kommt folglich nur Art. 6 Abs. 1 DS-GVO, insbesondere Buchstabe a), b) und f), in Betracht.
Regelmäßig bedarf es einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i.S.d. DS-GVO in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d.h. z.B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.
In der von Facebook gegenwärtig angebotenen Fassung bieten Facebook-Seiten keine Möglichkeit, diesen Anforderungen des Telemediengesetzes Rechnung zu tragen. Facebook erfasst und verarbeitet beim Besuch einer Facebook-Seite Daten der Nutzerinnen und Nutzer in einer Weise, die den Anforderungen des Telemediengesetzes sowie der Datenschutz-Grundverordnung zuwiderläuft. Vor diesem Hintergrund wäre ein Informationsangebot von Ärztinnen und Ärzten auf Facebook (z.B. in Form eine Praxisseite) daher zu beanstanden.
Allerdings sind grundsätzliche Rechtsfragen in diesem Zusammenhang bislang ungeklärt. Wann mit abschließenden Entscheidungen in diversen anhängigen Gerichtsverfahren zu rechnen ist, kann derzeit nicht vorhergesehen werden.
Angesichts dieser Situation hat der LfDI Rheinland-Pfalz Kompromisslinien formuliert. Ziel ist dabei, einen Handlungsrahmen zu bieten, der einen möglichen Wildwuchs kanalisiert und fehlende Widerspruchsmöglichkeiten durch Information, Aufklärung und die Verringerung des Entstehens von Nutzungsdaten kompensiert. Dieser hat sich in der Praxis als tauglicher Kompromiss erwiesen.
Der Handlungsrahmen gilt entsprechend für vergleichbare Soziale Netzwerke (z.B. Google+, Twitter).
Social Plugins
Bei Social Plugins handelt es sich um Funktionselemente Sozialer Netzwerke, die auf Internet-Seiten eingebunden werden können und eine Interaktion (Teilen, Kommentieren, Bewerten) mit dem jeweiligen Sozialen Netzwerk ermöglichen: Beispiele sind der Facebook Like Button, der Google+-Button oder der Tweet-Button von Twitter.
Durch die Einbindung solcher Social Plugins auf einer Website erhält das dahinterstehende Soziale Netzwerk Kenntnis darüber, dass eine Nutzerin oder ein Nutzer diese Website aufgerufen hat. Häufig erfolgt dies bereits beim Aufruf der Seite, d.h. nicht erst beim Betätigen des Buttons.
Die sich daraus ergebende Problematik entspricht derjenigen der oben angesprochenen Facebook-Seiten. Auch in diesem Fall werden Nutzungsdaten in einer Weise erhoben, die den Anforderungen des Telemediengesetzes nicht entspricht. Eine datenschutzakzeptable Verwendung von Social Plugins ist jedoch über sogenannte Zwei-Klick-Lösungen möglich. Eine Anleitung zur Realisierung einer Zwei-Klick-Lösung finden Sie auf der Seite des LfDI Rheinland-Pfalz (s.u.).
Check
- Vorab muss geprüft werden, aufgrund welcher sachlichen Überlegungen die Notwendigkeit einer Facebook-Seite gesehen wird.
- Die Nutzer müssen über das Schicksal ihrer Daten, wenn sie die Fanpage besuchen, informiert werden.
- Ein Impressum entsprechend § 5 Digitale Dienste Gesetz muss vorhanden sein.
- Die Facebook-Seite sollte nur als “Brücke“ zu einer Homepage der Praxis dienen.
- Ein etwaiger Dialog mit den Nutzern muss auf datenschutzgerechte Kanäle bzw. in bestehende Prozesse (Hotline, Kontaktformular) eingebunden werden
- Auf interaktive Funktionen, die über die vorgegebenen Funktionen (liken, teilen kommentieren) hinausgehen, ist zu verzichten
- Die Inhalte der Facebook-Seite müssen auch auf der Homepage einer Praxis zur Verfügung stehen.
Links
-
Informationen zur Problematik bei der Verarbeitung von Nutzungsdaten durch Facebook
-
Hinweise zur datenschutzkonformen Gestaltung von Social Plugins (2-Klick-Lösung)
- "Soziale Netzwerke bewusst nutzen." Ein Dossier der Fraunhofer-Gesellschaft zu Datenschutz, Privatsphärenschutz und Unternehmenssicherheit bei der Nutzung Sozialer Netzwerke.