Die Global Player der sozialen Netzwerke wie Facebook Inc. mit Facebook, Instagram und WhatsApp sowie Google LLC mit Google+ und YouTube erheben in extrem großen Umfang Nutzerdaten und werten diese aus. Damit verstoßen die Betreiber dieser Netzwerke immer wieder gegen geltendes Recht. Der Umgang mit den sozialen Netzwerken ist daher heikel und wird auf Länder-, Bundes- und europäischer Ebene immer wieder diskutiert. Ein Großteil der Bevölkerung nutzt die sozialen Netzwerke, nicht nur um sich mit Familie und Freunden auszutauschen, sondern auch, um sich Informationen zu beschaffen. Daher sind Social Media-Kanäle auch für die Verwaltung ein interessanter Kanal, um Informationen für Bürger:innen bereitzustellen. Der Senat der Freien Hansestadt Bremen hat am 19. Februar in Rahmen einer Kleinen Anfrage der Fraktion der Bremer CDU eine Stellungnahme zur "Nutzung von sozialen Medien durch Behörden und Institutionen der Freien Hansestadt Bremen" abgegeben.
Ein relevantes Urteil für die Nutzung von Social Media in jedweder Hinsicht ist das des Europäischen Gerichtshof (EuGH) vom Sommer 2020: Das sogenannte Privacy-Shield-Abkommen wurde für ungültig erklärt. Eine wesentliche Auswirkung des Urteils ist, dass der Transfer von Daten in die USA nur noch zulässig ist, wenn der Betroffene in die Datenübermittlung in die USA eingewilligt hat oder mit dem Dienstleister sog. EU-Standardvertragsklauseln abgeschlossen wurden. Die Nutzer der Webseiten müssen auch die Einwilligung erteilen, dass verschiedene Daten in Länder ohne angemessenes Datenschutzniveau übermittelt werden.
Unabhängig davon, ob man bei Facebook eingeloggt ist oder nicht, werden beim Laden der Like bzw. "Gefällt mir" i-Frames eine ganze Menge Daten inklusive. IP-Adresse an Facebook in die USA übertragen. Eine anerkannt rechtssichere Methode, den Facebook-Button einzubinden, gibt es aktuell nicht. Eine Entscheidung des Europäischen Gerichtshof (EuGH) steht noch aus. Allein die Einbindung eines Facebook-Like-Buttons über das Facebook-Plugin führt dazu, dass personenbezogene Daten über die Websitebesucher an die Facebook Inc. weitergeleitet werden – ohne dass dagegen widersprochen werden kann. Aus KOGIS-Sicht ist eine Einbindung des Buttons deshalb nicht gestattet.
Mit der Frage nach dem Umgang mit Video-Dateien hat sich die Kompetenzstelle CMS und Internet bereits ausführlich befasst. Die Vermerke zum Thema "Datenschutzkonformes Einbetten von YouTube-Videos" finden Sie hier. Datenschutzkonformes Einbetten von YouTube-Videos - Lösungsansätze (pdf, 489.4 KB) Datenschutzkonformes Einbetten von YouTube-Videos - Ergebnis (pdf, 244.7 KB) Beachten Sie die Anleitung, wie Sie YouTube-Videos konkret auf Ihrer KOGIS-Webseite einbinden können. Bitte beachten Sie, dass bei Nutzung dieser Funktion die Datenschutzerklärung entsprechend anzupassen ist. Informationen dazu finden Sie ebenfalls in o.g. Anleitung.
Nach dem bremischen Datenschutzgesetz (§ 3 Absatz 1 BremDSG) ist die Verarbeitung personenbezogenen Daten nur zulässig, wenn eine Rechtsgrundlage sie erlaubt oder der bzw. die Betroffene eingewilligt hat. Wer muss die Einwilligung einholen? Die verantwortliche Stelle für den Internet- bzw. Intranetauftritt (die Dienststelle oder Organisationseinheit, die auch im Impressum genannt ist) muss die Einwilligung direkt bei den Betroffenen einholen. Wie ist die Einwilligung zu gestalten? Die Einwilligung ist nur wirksam, wenn sie freiwillig, informiert, schriftlich, jederzeit widerruflich und vor der Datenverarbeitung (d.h. vor der Veröffentlichung) eingeholt wird. Betroffene, deren Daten veröffentlicht werden sollen, müssen also über den Zweck der Veröffentlichung, den Umfang der Daten, die Art der Veröffentlichung (Internet, Intranet, auf welchen Seiten) informiert werden und ihre Einwilligung schriftlich bestätigen (§ 3 Absatz 3,4 BremDSG). Kann ein Betroffener bzw. eine Betroffene die Einwilligung verweigern? Ja, die Einwilligung ist freiwillig und kann verweigert werden (§3 Absatz 3 BremDSG). Die Einwilligung soll widerrufbar sein – was heißt das? Wenn ein Betroffener bzw. eine Betroffene seine bzw. ihre Einwilligung widerrufen möchte, ist dies jederzeit ohne Angaben von Gründen machbar. Die verantwortliche Stelle (also die Dienststelle) muss sicherstellen, dass die personenbezogenen Daten von der Internet – bzw. Intranetseite gelöscht werden. Müssen die Einwilligungen von der verantwortlichen Stelle archiviert werden? Die Einwilligungen müssen aufbewahrt werden, da die verantwortliche Stelle nur auf dieser Grundlage die Daten veröffentlichen darf (es sei denn es liegt eine Rechtsgrundlage vor, die die Veröffentlichung erlaubt). Die Einwilligung muss für den gesamten Zeitraum der Veröf-fentlichung aufbewahrt werden. Können auch mehr oder weniger Daten als auf dem Formular angegeben veröffentlicht werden? Auf dem Formular müssen alle Daten angegeben werden, die veröffentlicht werden sollen. Die genannten Daten im Standard sind Beispiele, die beliebig gestrichen oder ergänzt werden können. Müssen neue Einwilligungen eingeholt werden, wenn sich Daten ändern? Wenn sich z.B. der Nachname einer Person ändert, deren Daten auf einer Seite veröffentlicht wurden, muss keine neue Einwilligung eingeholt werden. Kommen aber Daten hinzu, d.h. soll zukünftig z.B. auch ein Foto der Betroffenen veröffentlicht werden ist hierfür eine gesonderte Einwilligung notwendig. Bei weiteren Fragen wenden Sie sich an die Landesbeauftragte für den Datenschutz.