Chemnitz, 23.02.2023
In der Folge der Entschließung der Konferenz der Beauftragten für den Datenschutz in der EKD zur Nutzung von Facebook-Fanpages durch kirchliche und diakonische Stellen am 28.04.2022 hatte der Datenschutzbeauftragte für Kirche und Diakonie, Pierre Große, in seinem Zuständigkeitsbereich als Aufsichtsbehörde die Vorstände des Diakonischen Werkes in Sachsen als auch die Vorstände des Diakonischen Werkes der Evangelischen Kirche in Mitteldeutschland, sowie die Kirchenleitung der Evangelischen Landeskirche Anhalts und die Kirchenleitung der Evangelisch-Lutherischen Landeskirche Sachsens schriftlich informiert und aufgefordert, in jeweils ihrem Zuständigkeitsbereich auf das Erfordernis der Nachweisfähigkeit eines rechtskonformen Betriebes von Facebook Fanpages durch kirchliche und diakonische Stellen hinzuweisen, auf eine entsprechende Umsetzung hinzuwirken und, selbstredend, mit gutem Beispiel voranzugehen. Auf entsprechende Anhörungs- und Prüfverfahren seitens der Datenschutzaufsicht wurde bislang verzichtet.
Das amerikanische Unternehmen Meta mit dem Social-Media-Dienst Facebook und kirchliche bzw. diakonische Stellen, welche Facebook Fanpages betreiben, sind nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH) als datenschutzrechtlich gemeinsam verantwortliche Stellen anzusehen. Im veröffentlichten Bescheid des BfDI führt dieser weitere rechtliche Anforderungen aus, so auch solche des in Kirche und Diakonie gemäß § 2 Abs. 6 DSG-EKD vorrangig anzuwendenden Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).
Entsprechend haben kirchliche und diakonische Stellen die Pflicht umzusetzen und transparent nachzuweisen, wie sie (zusammen mit Facebook) die Rechte und Freiheiten aller Nutzer und Nutzerinnen ihrer Fanpages in angemessener Weise wahren und respektieren. Ist dies nicht in einem rechtlich ausreichendem Maß möglich, kann eine Facebook-Fanpage nicht rechtskonform betrieben werden. Sie ist als Konsequenz daraus abzuschalten und kann ggf. durch Alternativen ersetzt werden.
Pierre Große sieht aktuell immer noch erhebliche Defizite in seinem Aufsichtsbereich, angefangen bei dem weit verbreiteten Betreiben von Fanpages nicht als geschäftliche Anwendungen (Facebook Business) sondern auf Grundlage einzelner privater Pages, über die eine kirchliche Stelle in letzter Konsequenz ggf. keine redaktionelle Hoheit hat. Hinzu kommen fehlende spezifische Datenschutzerklärungen direkt auf den betriebenen Fanpages als auch nicht datenschutzkonforme Einbindungen entsprechender Links auf den Website-Angeboten. Nutzerinnen und Nutzer von Fanpages müssen jedoch transparent und in einfacher Weise vollständig nachvollziehen und informiert einwilligen können, zu welchen Zwecken und auf welcher rechtlichen Grundlage ihre auf der jeweiligen Fanpage angegebenen Daten verarbeitet werden.
In der rechtlichen Bewertung des Betriebs von Facebook-Fanpages stimmt der Datenschutzbeauftragte für Kirche und Diakonie grundsätzlich mit dem BfDI, den Mitgliedern der DSK und der Konferenz der Beauftragten der EKD überein und wird, wo angezeigt, eigene aufsichtsrechtliche Maßnahmen ergreifen.
[…] Als erste kirchliche Aufsichten reagierten der bayerische Diözesesandatenschutzbeauftragte und der DSBKD darauf. In Bayern werden gleich Nägel mit Köpfen gemacht: »Diese Anordnung setze ich […]
[…] Datenschutzaufsichten geäußert. Zwei evangelische Datenschutzaufsichten (der BfD EKD und der DSBKD) haben das Vorgehen des Bundesdatenschutzbeauftragten aufgegriffen, um kirchliche Stellen erneut […]
[…] auf dieses Thema zu achten und gegebenenfalls zu handeln. Der BfD EKD erinnert wie zuvor schon der DSBKD an die Entschließung der evangelischen Datenschutzkonferenz. »Kirchliche und diakonische Stellen […]