Behörden auf Social Media „Öffentliche Stellen müssen rechtmäßig kommunizieren“

Twitter, Facebook und Co. verstoßen gegen den Datenschutz. Deshalb will sich der baden-württembergische Datenschutzbeauftragte Stefan Brink von ihnen verabschieden. Er möchte eine Alternative für die Kommunikation von öffentlichen Stellen schaffen, Polizei und Landesregierung sind irritiert.

Abschied von Twitter
Der Landesdatenschutzbeauftragte von Baden-Württemberg will sich von Twitter verabschieden und neue Wege beschreiten. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Mantas Hesthaven

An Silvester kündigte der baden-württembergische Datenschutzbeauftragte Stefan Brink an, dass er seinen rege genutzten Twitter-Account löschen möchte. Jetzt wird wieder heftig diskutiert, ob Behörden große, kommerzielle soziale Netzwerke nutzen dürfen. Brink findet, nein, weil das mit dem Datenschutz nicht vereinbar ist. Die grün-schwarze Landesregierung findet, ja, schließlich sei man gegenüber den Bürger:innen zur Information verpflichtet. Das stellte ein Regierungssprecher am Dienstag in Stuttgart fest.

Dass er selbst nicht mehr twittern wird, sei nur der erste Schritt, in Zukunft möchte Brink prüfen, „ob Andere drin bleiben dürfen“. Die Landespolizei Baden-Württemberg ist davon gar nicht begeistert. Stefanie Hinz, Landespolizeipräsidentin sagt, Twitter sei das wichtigste Kommunikationsmittel der Polizei, besonders in Krisensituationen. Auch beim Tagesspiegel ist zu lesen, dass die Polizei auf Twitter „die Stimmen der Besonnenheit“ in hitzigen Diskussionen nach Anschlägen oder Verbrechen sei, wobei unsere Recherchen zu #polizeitwitter allerdings viele Ausnahmen zu Tage förderten. Brink zeigt dafür kein Verständnis. „Ich hoffe, dass Rechtsstaatlichkeit bei Behörden immer an erster Stelle steht“, sagt Brink gegenüber netzpolitik.org.

Twitter und Datenschutz gehen nicht zusammen

Malte Engeler, Richter am Verwaltungsgericht Schleswig-Holstein, gibt ihm mit seiner Einschätzung der Lage Recht: „Aktuell kann ein Twitter-Account nicht DSGVO-konform betrieben werden.“ Ein Urteil des Europäischen Gerichtshofes (EuGH) aus 2018 und eine Entscheidung des Bundesverwaltungsgerichtes (BVerwG) aus dem vergangenen Herbst sind die Auslöser für Brinks Abschied von Twitter. In den Urteilen ging es zwar um Facebook, aber grundsätzlich ähneln sich die Probleme bei Facebook, Twitter und Co. sehr, sagt Engeler. Die Daten der Abonnent:innen einer Facebook-Fanpage sind durch die sogenannte Insights-Funktion gefährdet, die Informationen zu ihnen aus dem gesamten Netz fischt und analysiert. Für den Umgang mit diesen Daten sind laut EuGH die Betreiberin der Facebook-Seite und Facebook gemeinsam verantwortlich. Das Urteil des BVerwG, auf das Brink Bezug nimmt, erlaubt es Datenschutzbehörden, die Löschung einer Fanpage zu veranlassen.

Ein Tweet der Landesregierung Baden-Württtemberg ist zu sehen, in dem sie beschreiben, wie sehr sie sich über den Erfolg ihrer Twitter-Accounts freuen.
Mit Twitter macht der Wochenstart viel mehr Spaß, findet zumindest die Landesregierung Baden-Württemberg. - Alle Rechte vorbehalten Screenshot

Jetzt rechnet Brink mit „längeren Diskussionen“ in Baden-Württemberg. Schon seit einem halben Jahr sei er mit anderen Behörden darüber im Gespräch, welche Konsequenzen sie aus dem EuGH-Urteil ziehen wollen. Die Landesregierung jedenfalls wird es Brink vorerst nicht gleich tun. Man sei den Bürger:innen gegenüber zur Information verpflichtet. „Es ist utopisch zu glauben, dass man ohne Twitter und Facebook alle erreicht“, befand ein Regierungssprecher. Erst kürzlich twitterte die Landesregierung stolz: „Unser Twitter-Account rockt!“ Brink findet es nicht überraschend, dass öffentliche Stellen an ihren gewohnten Kommunikationswegen festhalten wollen. Aber es läge auf der Hand, dass gerade diese rechtmäßig kommunizieren sollten.

Public money? Public communication!

Die Bundestagsfraktion der Grünen hat seit 2018 eine Klage gegen Facebook am Laufen, mit der sie den Konzern zu mehr Transparenz und Datenschutz verpflichten will. Stefan Brink scheint nicht daran zu glauben, dass sich Facebook oder andere Plattformen auf diese Weise reparieren lassen. Ähnlich wie Malte Engeler es schon vor zwei Jahren vorschlug möchte Brink eine alternative, öffentliche Kommunikationsplattform für Baden-Württemberg, die Daten schützt. Hierzu bespricht er sich schon mit der Landesregierung. Zu den aktuellen Überlegungen zu einer Open Government Strategie der Regierung passe das gut, findet er.

Stefan Brink hat auf jeden Fall ein Zeichen gesetzt: Zwei Bundesministerien prüfen jetzt ihre Social Media-Aktivitäten neu, die Berliner Datenschutzbeauftragte fordert die Behörden des Landes auf, ihre Accounts bei Twitter und Facebook zu löschen. Wie es in Baden-Württemberg weitergeht, können Interessierte künftig nicht mehr bei Twitter, sondern dafür – altmodisch, aber sicher – per E-Mail-Newsletter verfolgen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Ulrich Kelber ist bei Mastodon. Stefan Brink überlegt wohl noch. Vielleicht sollten die angesprochenen Behörden es ihnen gleichtun und wenigstens intensiv über Mastodon nachdenken, wenn sie denn meinen, unbedingt „soziale“ Netzwerke nutzen zu müssen. Mit eigener Instanz wären auch snafus wie Sperren des eigenen Accounts wohl kein Problem mehr.

    1. Das dachte ich mir auch als ich den Artikel gelesen habe
      A. Mastodon ist Open Source
      B. Dezentral
      heißt jedes Land oder der Bund oder wie auch immer Klatschen sich da eine Instanz für alle hin und jede Stelle die gerade was ins Netz Ablassen will/muss kann es da tun. Was fehlt kann hinterher Entwickelt werden etc. sicherlich kann Twitter immernoch nebenbei laufen zumindest könnten sie Twitter verpflichten oder Bitten bei Notfällen entsprechend einen Tweet hervorzuheben der eben darauf hinweißt (Überschwemmung, Amoklauf etc.)
      Ach ja etwas offtopic was gibt es denn für gute Instanzen zum registrieren im EN und DE bereich? Was kann man da empfehlen

  2. Ich verstehe dieses Klein-Klein nicht – warum ist „Baden-Württemberg“ denn der Tellerrand, und wieso wird nicht über eine bundesweite, gar eu-weite, Kommunikationsplattform gebrütet? Die EU-Cloud soll doch kommen, ein schöner Ort zum Hosten…

  3. Was ich nicht verstehe, warum wird Twitter seitens der Behörden nicht dicht gemacht. Es heisst doch im Artikel „Twitter ist nicht datenschutzkonform einsetzbar“ – oder es gibt endlich ein paar Bussgelder.
    Ein anderer Punkt ist der: Wenn die Regierungen (am Ende Mandatsträger bezahlt durch Steuergelder) auf den Datenkraken posten, dann füttern die faktisch mit Steuerngeldern die für die demokratie-schädlichen Plattformen. Es das gesellschaftlich hinnehmbar? Zumindest ist das eine Diskussion wert, oder?

    1. Versteh ich auch nicht und z.B. Win10 soll für Behörden nicht Daten-sicher nutzbar sein aber bei Win7 kann man nicht Bleiben München hat ja schon LiMux was ja zu Großen Teilen selbst entwickelt ist wenn jetzt keine anderen Städte hinterher ziehen werden sie nicht mehr lange brauchen um einzuknicken.(Keine Migration ist Problemlos das ist also auch kein Grund zurück zu wechseln)

  4. Sehen wir es positiv! Nimmt diese ur-deutsche Datenschutz-Lebenslüge langsam aber endlich ihr Ende. Jener politische Selbstbetrug, sich ein europäisches „Datenschutz“-Recht basteln zu wollen, auf einem Fundament aus Unlogiken einer anachronistischen Rechtsdogmatik längst vergangener Zeiten, welche fernab jedweder technologischen Realität liegen. Mögen die Politiker*innen das im physisch-geografischen Territorium verhaftete analog-staatliche Gewaltmonopol noch so beschwören. Die digitale Lebenswirklichkeit eines globalen Überwachungskapitalismus, gestiftet durch die Hegemonie amerikanischer Daten-Konzerne, entzieht sich schlicht der Regulierungsmacht digital-unsouveräner Staaten. Es ist ein Trugschluß zu glauben, daß Facebook „in Deutschland“ aktiv ist; vielmehr ist Deutschland „in Facebook“ aktiv. Und die grundgesetzliche Allgemeine Handlungsfreiheit erlaubt es uns Bürger*innen eben, uns freiwillig in diese juristische „terra incognita“ der digitalen Sphäre zu begeben – gewiß, unter Verzicht etwaiger Grundrechte, zumindest faktisch unter dem Verlust eines wirksamen Schutzes dieser Rechte durch unseren Analog-Staat, welcher zwar weiterhin unsere physische Hülle beheimatet, nicht jedoch unsere digitale Identität und deren Schutz. Natürlich ist DAS Internet kein rechtsfreier Raum – wie uns hiesige Politiker nicht müde werden zu betonen, um den Verlust der eigenen Wirkungsmacht zu kaschieren – doch stelle ich bisweilen fest, dass es nicht wirklich deutsches oder europäisches Recht und Gesetz ist, welches im Kosmos der digitalen Daten-Wolke waltet.
    Fazit: Die Frage lautet also nicht, ob sich deutsche Behörden von Facebook, Twitter und Co. verabschieden, sondern ob sie sich wirklich aus der digitalen und alltäglichen Lebensrealität ihrer Bürger*innen verabschieden wollen, indem sie damit überdies auch vor Facebook und dessen Macht kapitulieren. Oder – meines Erachtens der bessere Weg – wäre der Abschied von einem realitätsverleugnendem Datenschutz-Paradigma, welches uns die jetzige Misere erst eingebrockt hat. Letzterer Offenbarungseid wäre aus meiner Sicht geringer und damit zu bevorzugen.

    1. „Die digitale Lebenswirklichkeit eines globalen Überwachungskapitalismus, gestiftet durch die Hegemonie amerikanischer Daten-Konzerne, entzieht sich schlicht der Regulierungsmacht digital-unsouveräner Staaten.“

      Das ist eine schöne Erzählung, aber falsch. Würde sich die irische Datenschutzbehörde nciht weigern die Unternehmen an die Kandarre zu nehmen, wäre es kein Problem die bestehenden Gesetze durchzusetzen. So wie die USA auch VW-Manager festgenommen haben.

  5. Facebook, Twitter, Instagram sind keine gemeinnützigen Reichweiten-Bereitsteller für deutsche Behörden und öffentlich-rechtliche Institutionen. Es sind US-Aktiengesellschaften, deren Zweck es ist, möglichst hohe Renditen für ihre Anteilseigner zu generieren. Und diese meist auch noch um Steuerverkürzung angereicherten Renditen befördern ihrerseits zwielichtige Datenminer, Analyticas, Datenbroker und Konsorten, welche schon beim bloßen Aufruf sogenannter Social-Media-Seiten User-Daten und User-Verhalten für ihre Zwecke kommerziell verwerten.

    Behördenkommunikation ist eine Hohheits-Tätigkeit, welche keinesfalls Bürger dem Datenerheben, Tracking und Analyse ausländischer Unternehmen aussetzen dürfen. Der Schutz der eigenen Bürger darf nicht dem Zweck vorgeblicher Reichweite geopfert werden. Und von einem Schutzbedürfnis der Bürger muss ausgegangen werden, weil ein Großteil der Bevölkerung die Gefahren der massenhaften Datenauswertungen nicht erkennen kann. Und Angesichts der häufigen Datenskandale, in die sogenannte Soziale-Medien verwickelt sind, erscheinen Beteuerungen zur „Datenschutz-Konformität“ als Mantras zur Beruhigung der Bevölkerung, an die nicht einmal mehr jene glauben, die nicht müde werden, sie dennoch weiter zu verbreiten.

    Ich darf in diesem Zusammenhang noch darauf verweisen, dass Ethik-Kommissionen immer wieder feststellen, dass von Social-Media-Nutzung keine kleine Gefahren ausgehen. Es ist in diesem Zusammenhang schon bemerkenswert, wie Sicherheitsorgane bereit sind, Gefährdungen jener in Kauf zu nehmen, die sie eigentlich schützen sollten. Das Erkennen dieses Umstands könnte Bürger beunruhigen.

    Über das übliche Maß hinaus könnten Bürger dadurch beunruhigt werden, dass Social-Media-Unternehmen nicht nur ‚kommerziellen Analyticas‘ Sonderauswertungen von Nutzerverhalten bereitstellen, sondern eben auch Sicherheitsorganen. Dieser Umstand könnte zumindest Liebe und Nähe zu den sogenannten Sozialen-Medien erklären.

  6. Quid pro quo:
    Quod erst demonstrandum;-) denn genau so ist es und sollte endlich einmal von ALLEN politischen und gesetzgebenden Institutionen so begriffen werden.

  7. Stefan-Brink_Vom-Saulus-zum-Paulus-in-1-Monat

    Der Artikel bei golem.de vom 20. Dezember 2019, 16:00 Uhr von Christiane Schulzki-Haddouti
    zeichnet ein anderes Bild von Herrn S.B. als obiger Artikel!

    Zitate:
    DSGVO – Wenn Datenschützer den Datenschutz behindern

    Glaubwürdigkeitskrise durch einseitiges Vorgehen

    Mit der Folgenabschätzung müssen datenverarbeitende Unternehmen riskante Datenverarbeitungen bewerten und Schutzmaßnahmen entwickeln. Die Aufsichtsbehörden prüfen dann, ob sie richtig durchgeführt wurde. Wie bei einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO genau vorgegangen werden muss, scheint den Aufsichtsbehörden aber noch unklar zu sein. Das zeigt der Fall der baden-württembergischen Datenschutzaufsicht
    (Anm. Herr Stefan Brink).

    Sie hat nämlich einen Twitter-Account eingerichtet und dafür eine „Datenschutz-Folgenabschätzung“ erstellt.

    Darin stellt sie sich praktisch einen Persilschein aus,

    indem sie in ihrer Risikobewertung schreibt, dass das durch ihren Twitter-Account verursachte

    zusätzliche Risiko für andere Nutzer lediglich „gering bis mittel“ sei.

    „So kann man keine Datenschutz-Folgenabschätzung machen. Hier wurden keinerlei Standards eingehalten“,
    sagt der Datenschutzspezialist Ricardo Morte Ferrer, der betriebliche Datenschutzbeauftrage und -berater schult.

    https://www.golem.de/news/dsgvo-wenn-datenschuetzer-den-datenschutz-behindern-1912-145663.html

  8. Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?

    Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der DSGVO?

    https://www.datenschutz-notizen.de/der-neue-%C2%A7-2-bora-erlaubnis-unverschluesselter-e-mails-des-anwalts-als-berufsgeheimnistraeger-an-seine-mandanten-0324475/

  9. Dieser Artikel bei golem.de vom 20. Dezember 2019, 16:00 Uhr von Christiane Schulzki-Haddouti
    zeichnet ein anderes Bild von Herrn S.B. als obiger Artikel!

    Zitate:
    DSGVO – Wenn Datenschützer den Datenschutz behindern

    Glaubwürdigkeitskrise durch einseitiges Vorgehen

    Mit der Folgenabschätzung müssen datenverarbeitende Unternehmen riskante Datenverarbeitungen bewerten und Schutzmaßnahmen entwickeln. Die Aufsichtsbehörden prüfen dann, ob sie richtig durchgeführt wurde. Wie bei einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO genau vorgegangen werden muss, scheint den Aufsichtsbehörden aber noch unklar zu sein.
    Das zeigt der Fall der baden-württembergischen Datenschutzaufsicht.


    Sie hat nämlich einen Twitter-Account eingerichtet und dafür eine „Datenschutz-Folgenabschätzung“ erstellt.

    Darin stellt sie sich praktisch einen Persilschein aus,

    indem sie in ihrer Risikobewertung schreibt, dass das durch ihren Twitter-Account verursachte

    zusätzliche Risiko für andere Nutzer lediglich „gering bis mittel“ sei.

    „So kann man keine Datenschutz-Folgenabschätzung machen. Hier wurden keinerlei Standards eingehalten“,
    sagt der Datenschutzspezialist Ricardo Morte Ferrer, der betriebliche Datenschutzbeauftrage und -berater schult.

    https://www.golem.de/news/dsgvo-wenn-datenschuetzer-den-datenschutz-behindern-1912-145663.html

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.