Müssen sich Unternehmen und Behörden bald von Twitter verabschieden? Darüber ist eine hitzige Diskussion entbrannt. Auslöser war die Entscheidung Stefan Brinks, Landesdatenschutzbeauftragter von Baden-Württemberg, sich schon bald von Twitter zu verabschieden. Der Beamte hat bereits Ende Dezember angekündigt, seinen Account zum 31. Januar 2020 zu löschen. Brink erreicht auf Twitter 5.400 Follower. Der Abschied „tut schon weh“, sagte er der dpa. Doch er müsse sein.
Bye bye #Twitter
BVerwGE 6 C 15.18: Aufsicht muss bei Verstoß nicht vorrangig gg Betreiber soz Netzwerk vorgehen – und kann daher kein Nutzer mehr sein@lfdi_bw betreibt diesen Account nicht länger u löscht ihn nach letztem Gespräch m Twitter (zu Art. 26 #DSGVO) am 31.1.2020 pic.twitter.com/qVdXekQ4eH
— LfDI Baden-Württemberg (@lfdi_bw) December 30, 2019
Brink begründet seinen Vorstoß mit einem EuGH-Urteil
Hintergrund ist ein Urteil des Europäischen Gerichtshofs zu Facebook, das vom Bundesverwaltungsgericht in deutsches Recht übertragen wurde. Demnach seien nicht nur soziale Netzwerke wie Facebook und Twitter, sondern auch Nutzer mitverantwortlich für Datenschutzverstöße. Denn ihre Fanpage oder ihr Account diene als Türöffner für die Datensammelwut der Konzerne. Diese erstellen aus den gesammelten Daten Nutzerprofile für Werbezwecke.
Brink argumentiert, er könne nicht gleichzeitig Datenschutzbeauftragter und Nutzer eines wohl datenschutzrechtlich bedenklichen Netzwerks sein. Die Abkehr von Twitter sei aber nicht nur für ihn zwingend, „sondern für alle Behörden und auch Privatunternehmen, die soziale Medien nutzen“, sagte er gegenüber der dpa. Privatpersonen seien jedoch davon ausgenommen. Für sie gelte die DSGVO in diesem Fall nicht.
Gespräche mit Behörden und Firmen geplant
Um Behörden, vor allem Ministerien, und Unternehmen von seiner Einschätzung zu überzeugen, wolle er in diesem Jahr Gespräche mit ihnen führen. Er schließt nicht aus, dass diese dazu führen könnten, „dass wir möglicherweise von unseren Aufsichtsbefugnissen Gebrauch machen und anordnen, dass zum Beispiel Behörden soziale Medien verlassen.“
Auch Maja Smoltczyk, Datenschutzbeauftragte von Berlin, ist der Auffassung, dass ein rechtmäßiger Betrieb einer Facebook-Fanpage nicht möglich sei. Sie rät all ihren Behörden auch davon ab, auf Twitter vertreten zu sein. Ein Verbot hat sie bisher jedoch nicht erlassen.
Keinen Grund zur Panik sieht unter anderem Peter Schaar von der European Academy for Freedom of Information and Data Protection. Auf Twitter betont er, dass in dem Urteil nicht die Rede von Twitter oder einfachen Facebook-Nutzern sei. Auch Thomas Stadler, Fachanwalt für IT-Recht, ist der Meinung, dass die Entscheidungen des Europäischen Gerichtshofs und des Bundesverwaltungsgerichts zu Facebook-Fanpages nicht eins-zu-eins auf Twitter übertragen werden können.
IT-Fachanwalt widerspricht der Auffassung Brinks
Folge man der Auffassung Brinks, müsse man zu dem Schluss gelangen, dass jeder Nutzer von Twitter immer auch gemeinsam mit dem Unternehmen für Datenschutzverstöße verantwortlich sei, so Stadler. „Das widerspricht aber der Rechtsprechung des EuGH, der in seiner Fanpage-Entscheidung ausdrücklich betont hat, dass die bloße Nutzung eines sozialen Netzwerks noch keine gemeinsame Verantwortlichkeit begründet“, schreibt Stadler in einem Blogpost.
Unklar sei darüber hinaus, welche Datenverarbeitung überhaupt stattfinde und inwieweit diese rechtswidrig sei. „Das Bundesverwaltungsgericht betont, dass das Oberverwaltungsgericht zunächst Feststellungen zur Datenverarbeitung treffen und anschließend danach differenzieren muss, ob jemand Facebook-Mitglied ist oder ein nicht bei Facebook registrierter Internetnutzer.“ Im ersten Szenario könne man von einer Einwilligung ausgehen, im zweiten von „einer gesetzlichen Gestattung nach der DSGVO.“
Stadler gibt weiterhin folgendes zu bedenken: „Würden Aufsichtsbehörden Twitteraccounts untersagen können, würde dies einen empfindlichen Eingriff in die Meinungs- und Informationsfreiheit bewirken.“ Seiner Einschätzung nach liege bei Twitter der Schwerpunkt weniger auf der werblichen Präsentation, sondern eher auf Kommunikation und Information. Womöglich könnten sich Twitter-Nutzer „wegen der Bedeutung der Meinungsfreiheit auf ein Medienprivileg berufen“.
Bundesregierung sieht keinen Handlungsbedarf
Die Bundesregierung sieht derweil keinen Handlungsbedarf. Grund dafür dürfte sein, dass noch ein Urteil des Oberverwaltungsgerichts in Schleswig aussteht. Die Richter verhandeln über die Frage, ob und inwieweit Vorgänge der Datenverarbeitung auf Facebook-Fanpages rechtswidrig seien.
Malte Engeler, Datenschutzexperte und Richter am Verwaltungsgericht Schleswig-Holstein, ist der Meinung, kein Twitter-Account sei DSGVO-konform zu betreiben. „Die Rechtslage ist erdrückend offensichtlich, wenn nicht sogar eindeutig“, schreibt Engeler auf Twitter.
Konstantin Kuhle, innenpolitischer Sprecher der FDP-Bundestagsfraktion, fordert gegenüber dem Handelsblatt, den Europäischen Datenschutzausschuss mit der Frage zu befassen, „wie die Rechtsprechung des Europäischen Gerichtshofs zur gemeinsamen Verantwortlichkeit sozialer Netzwerke und ihrer Nutzer in der ganzen EU einheitlich umgesetzt werden kann.“