Als erster Landesdatenschutzbeauftragter (Baden-Württemberg) zieht Stefan Brink sich von der Social-Media-Plattform Twitter zurück. Mit seinem letzten Tweet kündigte Brink am 30.12.2019 seinen Rückzug mit folgenden Worten an: „Bye bye #Twitter. BVerwGE 6 C 15.18: Aufsicht muss bei Verstoß nicht vorrangig gg Betreiber soz Netzwerk vorgehen – und kann daher kein Nutzer mehr sein. @lfdi_bw betreibt diesen Account nicht länger u(nd) löscht ihn nach letztem Gespräch m(it) Twitter (zu Art. 26 #DSGVO) am 31.1.2020.“ Mit diesem Akt fährt Brink größere Geschütze gegen die Social-Media Kanäle auf und setzt ein Statement, da er es als Datenschutzbeauftragter mit den Richtlinien und Sichtweisen der Anbieter nicht vereinbaren kann, diese auch zu nutzen.

Mit der Tätigkeit als Landesdatenschutzbeauftragter hat Brink die Aufgabe, den Datenschutz nicht nur in Baden-Württemberg sondern auch in Deutschland zu wahren und voranzubringen. Mit seiner Tätigkeit als Datenschützer sei das Twittern nicht mehr zu vereinbaren, da der Dienst Nutzerdaten sammle und zu Nutzerprofilen für Werbezwecke verarbeite. Hintergrund hierfür ist natürlich das viel diskutierte EuGH-Urteil zu Facebook, das auch bereits vom Bundesverwaltungsgericht in Deutschland angewandt wurde. Nutzer von Social-Media Kanälen – vor allem solcher die gewerblich genutzt werden – tragen zusammen mit den Anbietern die Mitverantwortung: nach Art. 26 DSGVO gemeinsame Verantwortlichkeit.

MÜSSEN ALLE UNTERNEHMEN IHRE ACCOUNTS LÖSCHEN?

Laut Brink sei nach den Urteilen eine Abstinenz von sozialen Netzwerken nicht nur für ihn als Datenschutzbeauftragten zwingend, „sondern für alle Behörden und auch Privatunternehmen, die soziale Medien nutzen“. Die DSGVO gilt hier für Privatpersonen jedoch nicht. Brink möchte zusammen mit den Ministerien der Länder, aber auch mit den anderen unabhängigen Datenschutzbehörden, sich an einen runden Tische setzen und entsprechend ein Konzept ausarbeiten. Dies könnten dazu führen, „dass wir möglicherweise von unseren Aufsichtsbefugnissen Gebrauch machen und anordnen, dass zum Beispiel Behörden soziale Medien verlassen.“

Alternative Social-Media-Kanäle sind bereits vorhanden. Jedoch sind diese meist aufgrund von Nutzermangel nicht für Ihre enorme Reichweite wie Facebook, Twitter und Co. bekannt, „aber wir müssen versuchen, eine rechtmäßige Alternative aufzubauen.“

Auch wenn Brink zusammen mit anderen Aufsichtsbehörden Prüfungen ankündigt, bedeutet das auf kurzer Sicht noch keine Handlungspflicht für Unternehmen. Trotzdem ist es wichtig, das man versteht wo genau das Problem der Social-Media Giganten liegt: Massendaten. Denn solange die Konzerne nicht einlenken und für Transparenz sorgen, kann ein Unternehmen die Anforderungen einer Gemeinsamen Verantwortung in der Datenverarbeitung nicht liefern. Das ist schlicht unmöglich. Trotzdem sollten die Schritte der Aufsichtsbehörden abgewartet werden. Eventuell ergibt sich daraus der genaue Handlungsbedarf.

FACEBOOK UND TWITTER EINSICHTIG?

Brink hatte Ende 2017 eine Folgenabschätzung erstellt, in der er die Nutzung von Twitter als unproblematisch beurteilt hatte. Damals galt die DSGVO allerdings noch nicht und auch das Facebook-Urteil des Bundesverwaltungsgerichts war noch nicht gefällt worden. In Datenschutzkreisen galt das Twittern seiner Aufsichtsbehörde danach aber als kritisch. Neben dem Bundesdatenschutzbeauftragten Ulrich Kelber sowie der französischen und der britischen Datenschutzaufsicht unterhält auch der Europäische Datenschutzausschuss einen Twitter-Account. Auch das wird kritisch gesehen, da der Ausschuss derzeit eine Stellungnahme zum Umgang mit sozialen Medien mit invasiven Reichweite-Analysetools vorbereitet.

Viele Konzernriesen verstecken sich nicht nur aufgrund steuerlicher Vorteile auf der grünen Insel Irland, sondern auch aus datenschutzrechtlicher Sicht. Zwar gehört Irland zur EU und muss sich an die DSGVO halten, aber die dort ansässige Aufsichtsbehörde weigert sich jedoch seit zwei Jahren, das Thema mit Twitter und Facebook direkt zu klären. Unterstützt wird die irische Behörde in ihrem Kurs vor allem von den Aufsichtsbehörden in kleinen europäischen Staaten wie Luxemburg oder Malta, die so eine Einmischung großer Staaten in ihre Datengeschäftsmärkte verhindern wollen. Da im Ausschuss jede Behörde über eine Stimme verfügt, können die kleinen Staaten auf diese Weise die großen Staaten wie Frankreich und Deutschland überstimmen, die einen klaren Kurs wünschen.