[19.3.2013] Die Nutzung von sozialen Medien wie Facebook oder Google+ durch Behörden steht vor allem unter dem Aspekt Datenschutz immer wieder in der Kritik. Denn die Angebote sind oftmals nicht konform mit den Gesetzmäßigkeiten der öffentlichen Verwaltung.

Die Begeisterung der öffentlichen Verwaltung für das Web 2.0 ist ungebrochen. Die Hoffnungen sind groß: Jugendliche erreichen, die eigene Technikaffinität und Modernität unter Beweis stellen, neue kommunikative Werbewege eröffnen – und all dies zu geringen Kosten und mit wenig Aufwand. So nutzen Kommunen und sonstige öffentliche Stellen ohne Scham Facebook, Twitter, Google & Co. Doch nun hinterfragen die Datenschutzbeauftragten die Technik und teilen mit, dass die Nutzung vieler Social-Media-Angebote mit der Gesetzmäßigkeit der Verwaltung nicht in Einklang zu bringen ist. Denn bei der Nutzung solcher Angebote ergeben sich einige zentrale, zumeist nicht befriedigend beantwortete Fragestellungen:
• Übernimmt die Kommune die ihr zukommende datenschutzrechtliche Verantwortung?
• Sind die Einwilligungen und allgemeinen Geschäftsbedingungen, etwa in Form von Terms of Use und Privacy Policies, mit den behördlichen und rechtlichen Vorgaben vereinbar, mit den Anforderungen an Kleingedrucktes, an Datensparsamkeit und an verbindliche Willenserklärungen der Nutzer?
• Ist die Inanspruchnahme der Betroffenenrechte, etwa auf Auskunft und Datenlöschung, technisch und organisatorisch umgesetzt?
• Wo und wie erfolgt die Datenverarbeitung – das Setzen und Nutzen von Cookies, die Auswertung für Werbezwecke, die Nutzungsanalyse, der Zugriff Dritter einschließlich ausländischer Sicherheitsbehörden – und ist dies rechtskonform?
• Können die Bürger ihre Grundrechte über das Angebot anonym wahrnehmen?

Warnhinweise statt Korrektur

Ansatzpunkt der Fragen waren zunächst die Fanpages von Facebook, die sich bei Schulen, Polizeidienststellen, öffentlichen Dienstleistern, Ministerien und Kommunen großen Zuspruchs erfreuen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) kam im Hinblick auf Facebook-Fanpages zu klaren Aussagen: Die obigen Fragen wurden jeweils mit Nein beantwortet. Die weitere öffentliche Diskussion bestätigte dieses Ergebnis und zeigte, dass die Antworten bei anderen Social-Media-Angeboten wie Google+ oft nicht besser ausfallen.
Dies führte aber – auch in Schleswig-Holstein – nicht dazu, dass die öffentliche Verwaltung versuchte, die kritisierten Aspekte aufzugreifen und zu korrigieren. Allenfalls wurden auf den behördlichen Facebook-Seiten Warnhinweise für die Nutzer oder Doppelklick-Lösungen bei Social Plug-ins wie den Gefällt-mir- und +1-Buttons eingeführt, nach dem Motto: „Sie nutzen diese Seite auf eigene Gefahr.“ Offensichtlich bleiben die informationstechnische Kompetenz und die rechtliche Durchdringung weiterhin hinter der Begeisterung für die Social-Media-Angebote zurück. Dies kann nicht wirklich befriedigen: Warnhinweise machen rechtswidriges Verwaltungshandeln nicht rechtmäßig. So werden verlinkte Inhalte von Facebook beispielsweise vollständig erfasst, gespeichert und ebenso wie originäre Inhalte der Fanpages in die automatisierte personenbezogene Reichweitenanalyse einbezogen. Selbst die Einbindung von Website-Inhalten in ein so genanntes Page Tab, auch IFrame-Einbindung genannt, unterliegt einer – auf die Anzeige des Page Tabs beschränkten – Reichweitenanalyse.

Schulischer Bereich besonders heikel

Besonders heikel sind Schulanwendungen, wo Lehrkräfte und Schüler geradezu animiert werden, rechtswidrige Angebote zu nutzen. Vom faktischen Nutzungszwang sind Kinder betroffen, die tatsächlich und rechtlich zu einer informierten Einwilligung nicht selbst in der Lage sind. Die Vorbildwirkung auf die Kinder ist katastrophal, Schönwetterreden über die Vermittlung von Medienkompetenz entpuppen sich dann als wenig ernst gemeintes Alibi.
Soziale Medien können von öffentlichen Stellen jedoch durchaus genutzt werden, selbst im sensiblen schulischen Bereich. Voraussetzung hierfür ist aber, dass die Stellen rechtlich wie faktisch, also technisch-organisatorisch, die Verantwortung übernehmen, dass vor der Freigabe erfolgreich eine qualifizierte Prüfung erfolgte. Das gibt es nicht zum Nulltarif, sondern verlangt IT-Qualität und Kompetenz bei Entwicklern, Entscheidern, Anwendern und Nutzern. Statt ungeprüft günstige Social-Media-Anwendungen von US-Anbietern zu übernehmen, welche sämtliche Inhalts- und Kommunikationsdaten der Werbenutzung sowie den US-amerikanischen Sicherheitsbehörden auf dem Silbertablett servieren, müssen datenschutzkonforme technische Lösungen entwickelt, implementiert und betrieben werden. Zum Betrieb gehören knappe und klare Regeln für Anwender und Nutzer, in denen die Verantwortlichkeiten, Rechte und Pflichten benannt werden, sowie Privacy-By-Default-Einstellungen.

Verantwortungsvoller Umgang entscheidend

Es wäre falsch, sämtliche bestehende soziale Medien zu verdammen. Wichtig ist aber ein bewusster, verantwortungsvoller Umgang hiermit. So kann die Verbreitung von Nachrichten über Twitter eine sinnvolle Ergänzung zur eigenen Web-Präsenz und Öffentlichkeitsarbeit sein. Statt der Einbindung von Google oder Bing als datenfressende Suchmaschinen gibt es jedoch brauchbare, als datenschutzkonform zertifizierte, kostenfreie Alternativen wie Ixquick, Startpage und Startingpage.
Hier besteht ein Markt für kommunale IT-Dienstleister. Technische Lösungen, die nicht auf ausländischen Servern laufen, sondern selbst verantwortet und administriert werden können, sind – teilweise als Open Source Software – auf dem Markt verfügbar. Bislang konnten sich datenschutzfreundlichere Alternativen wie Diaspora, Friendica oder Identica aber nicht durchsetzen, weil alle meinten, zu den Angeboten, die vom Großteil der Anwender genutzt werden, gäbe es keine Alternative. Facebook & Co. verkommen allerdings immer mehr zu reinen Werbeplattformen, die zu promoten der öffentlichen Verwaltung schon aus Gründen der Marktneutralität verboten ist. Soziale Netzwerke, welche diesen Namen zu Recht tragen und die zugleich auch noch das Gütesiegel der Akzeptanz der Datenschutzbehörden vorweisen können, haben gerade in Deutschland, wo informationelle Selbstbestimmung und Rechtsstaatlichkeit kulturell anerkannte Werte sind, ein bisher ungenutztes Potenzial.

Dr. Thilo Weichert ist Landesbeauftragter für den Datenschutz Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel.


Stichwörter: Social Media, Datenschutz, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Facebook, Google+

Bildquelle: PEAK