DatenschutzWoche vom 04.04.2022

Facebook-Fanpages im Fokus der Datenschutzaufsicht

Mehrere deutsche Datenschutzaufsichtsbehörden haben begonnen, den Beschluss zu Facebook-Fanpages, der auf der 103. Datenschutzkonferenz (DSK) gefasst wurde, umzusetzen. In Baden-Württemberg, Rheinland-Pfalz und Hamburg werden die obersten öffentlichen Stellen derzeit über die Ergebnisse eines Kurzgutachtens der Taskforce Facebook-Fanpages der DSK informiert. Ziel der Aufsichtsbehörden ist es, dass öffentliche Stellen beim Einsatz von Facebook eine Vorbildrolle einnehmen und ihre Fanpages deaktivieren, wenn sie keine Datenschutzkonformität nachweisen können. Dies betrifft insbesondere

• den Abschluss einer Vereinbarung nach Art. 26 DSGVO über die gemeinsame Verantwortlichkeit mit Facebook
• ausreichende Informationen über die gemeinsamen Datenverarbeitungen gegenüber den Fanpage-Nutzern gemäß Art. 13 DSGVO
• die Zulässigkeit zur Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf diese Informationen gemäß § 25 TTDSG
• die Zulässigkeit der Übertragung personenbezogener Daten in den Zugriffsbereich von Behörden in Drittstaaten.

Die aktuelle Kampagne der Datenschutzaufsichtsbehörden folgt, ähnlich wie die Kampagne des European Data Protection Board (EDPB) zum Datenschutz bei Clouddiensten, dem Tren, mit Durchsetzungsmaßnahmen zur Einhaltung der DSGVO primär bei öffentlichen Stellen zu beginnen.

„None of Your Business“: Fragwürdige Bildsprache zum neuen Datenschutzabkommen mit den USA?

Am vergangenen Wochenende kritisierte der Kommunikationsberater Dr. Hendrik Wieduwilt im sozialen Netzwerk Twitter die von der Datenschutz-NGO „None of Your Business“ (noyb) im Zusammenhang mit ihrer Analyse des neuen Datenschutzabkommens zwischen der EU und den USA gewählte Bildsprache als antisemitisch. Der Vorstandsvorsitzende und Jurist Max Schrems wies die Kritik als verletzend und böswillig zurück; noyb löschte das Bild und veröffentlichte eine Stellungnahme.

(Hinweis: In der Newsletter-Version dieser Ausgabe nahm diese Nachricht ursprünglich mehr Raum ein; wir haben uns hier für die Kürzung entschieden, weil die Auseinandersetzung keine Frage des Datenschutzes behandelt und daher nicht in dieser Form hätte erscheinen sollen.)

Internationale Nachrichten

• Europa: Auf eine Informationsfreiheitsanfrage des Irish Council for Civil Liberties hin hat das EDPB seine internen Empfehlungen zur Bearbeitung der Beschwerden von Betroffenen durch Datenschutzaufsichtsbehörden herausgegeben.
• Spanien: Die spanische Datenschutzaufsichtsbehörde hat insgesamt vier Bußgelder gegen spanische Mobilfunkunternehmen wegen unzureichenden technischen und organisatorischen Maßnahmen zur Abwehr von SIM-Swapping verhängt (1, 2, 3, 4).
• Niederlande: Weil ein Medienunternehmen bei der Geltendmachung von Betroffenenrechten unberechtigterweise die Kopie eines Identitätsnachweises verlangt hat, hat die niederländische Datenschutzaufsichtsbehörde ein Bußgeld über 525.000 Euro verhängt.
• Griechenland: Der Betreiber einer privaten Schule für Fremdsprachen wurde von der griechischen Datenschutzaufsichtsbehörde mit einer Geldbuße von 2.000 Euro belegt, da er einen Lehrer dauerhaft in seinen Online-Sprachkursen überwacht hatte. Daran, dass die Kurse über den Videokonferenzanbieter Zoom stattgefunden haben, hat die Behörde offenbar keinen Anstoß genommen.
• Österreich: Die österreichische Datenschutzbehörde hat ihren Datenschutzbericht für das Jahr 2021 veröffentlicht.

Aktuelle Gerichtsentscheidungen

• FG München, Bescheid vom 03.02.2022, Az. 15 K 1212/19 (BeckRS 2022, 5603): Das Finanzamt ist aus dem datenschutzrechtlichen Anspruch auf Auskunft nicht verpflichtet, über die überlassenen Informationen hinaus Akteneinsicht in die Steuerakten zu gewähren.
• AG Wiesbaden, Teil- und Schlussurteil vom 03.03.2022, Az. 93 C 2338/20 (22) (GRUR-RS 2022, 5297): Nachzahlung von Nebenkosten durch den Mieter nur Zug um Zug gegen Erteilung einer Auskunft nach Art. 15 DSGVO durch den Vermieter.
• LG Wiesbaden, Urteil vom 20.01.2022, Az. 10 O 14/21 (Volltext): Die DSGVO sieht keinen mit dem § 1004 BGB vergleichbaren Anspruch auf Unterlassung gegen den Verantwortlichen vor.

Neuigkeiten aus den Aufsichtsbehörden

• Datenschutzaufsicht Baden-Württemberg: „LfDI informiert oberste Landesbehörden zur Nutzung von Facebook-Fanpages“ – Pressemitteilung vom 30.03.2022
• Datenschutzaufsicht Nordrhein-Westfalen: „Trans-Atlantic Data Privacy Framework: Prinzipielle Einigung über Rahmen für Datenübermittlungen in die USA“
• Datenschutzkonferenz: „1. Zwischenkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 27. Januar 2022“ – Protokoll
• Bundesdatenschutzbeauftragter: „BfDI legt Konsultationsbericht zu KI vor“ – Pressemitteilung vom 04.04.2022
• Datenschutzaufsicht Rheinland-Pfalz: „Facebook-Fanpages erneut auf dem Prüfstand“ – Pressemitteilung vom 04.04.2022