innovativ | vernetzt | engagiert
000

Daten­schutz­fol­gen­ab­schät­zung – Social Media Kanäle

Die GWS im Mär­ki­schen Kreis mbH betreibt in den nach­fol­gend genann­ten Sozia­len Medien eigene Prä­sen­zen:

www.facebook.com/GWSmk
Daten­schutz­er­klä­rung für die Face­book-Fan­page der GWS

www.twitter.com/GWS_MK
Daten­schutz­er­klä­rung für die Nut­zung des Kurz­nach­rich­ten­diens­tes Twit­ter der GWS

Daten­schutz­er­klä­rung für die Insta­gram-Fan­page der GWS

Daten­schutz­er­klä­rung zur Dienst­nut­zung Lin­kedIn der GWS

Daten­schutz­er­klä­rung für den XING Auf­tritt der GWS

Eine Daten­schutz­fol­gen­ab­schät­zung ist nach der all­ge­mei­nen Regel des Art. 35 Abs. 1 der Euro­päi­schen Daten­schutz­grund­ver­ord­nung (DSGVO) dann vor­zu­neh­men, wenn eine Form der Ver­ar­bei­tung, ins­be­son­dere bei Ver­wen­dung neuer Tech­no­lo­gien, auf­grund der Art, des Umfangs, der Umstände und der Zwe­cke der Ver­ar­bei­tung vor­aus­sicht­lich ein hohes Risiko für die Rechte und Frei­hei­ten natür­li­cher Per­so­nen zur Folge hat.

Die Nut­zung sol­cher Sozia­len Medien stellt hin­sicht­lich der Aus­wer­tung der Daten durch die Diens­te­an­bie­ter zu Wer­be­zwe­cken u. Ä., eine Ver­ar­bei­tung mit hohem Risiko dar, für die auf­grund der gemein­sa­men Ver­ant­wor­tung von Sei­ten­be­trei­ber (GWS im Mär­ki­schen Kreis mbH) und Diens­te­an­bie­ter eine Daten­schutz­fol­gen­ab­schät­zung vor­zu­neh­men ist. Im Zuge die­ser Daten­ver­ar­bei­tung kön­nen auch sen­si­tive Daten wie poli­ti­sche Ein­stel­lun­gen, die sexu­elle Ori­en­tie­rung oder gesund­heit­li­che Pro­bleme offen­bart wer­den, die mit­ein­an­der ver­knüpft und zur Erstel­lung eines Per­sön­lich­keits­pro­fils ver­wen­det wer­den kön­nen. Auch das pas­sive Mit­le­sen von Bei­trä­gen inner­halb einer sol­chen Platt­form ohne eige­nen Account kann durch die Erhe­bung von Log-Daten auch die Erhe­bung von sen­si­blen Daten bedeu­ten, etwa durch die vor­her besuch­ten Web­sei­ten oder die Stand­ort­da­ten des Nutzers/der Nut­ze­rin.

1. Risi­koi­den­ti­fi­ka­tion
Die eige­nen Ange­bote lösen das in Art. 35 DSGVO beschrie­bene Risiko auf­grund des nur sehr gerin­gen Umfangs einer eige­nen Daten­ver­ar­bei­tung selbst nicht aus. Dies gilt ins­be­son­dere im Hin­blick dar­auf, dass es sich bei den eige­nen Bei­trä­gen haupt­säch­lich um ein rei­nes Sen­den von Inhal­ten ohne Per­so­nen­be­zug han­delt, und bei einer etwai­gen Kom­mu­ni­ka­tion mit ande­ren Nut­zern nur die Daten ver­ar­bei­tet wer­den, die diese selbst und frei­wil­lig ange­ge­ben haben.
Den­noch birgt bereits die Nut­zung der Ange­bote in den Sozia­len Medien auf­grund ihrer weit­rei­chen­den Aus­wir­kun­gen, ins­be­son­dere hin­sicht­lich der Pro­fil­bil­dung und der Aus­wer­tung der Daten durch die Diens­te­an­bie­ter eine Ver­ar­bei­tung mit einem hohen Risiko, für die eine Daten­schutz­fol­gen­ab­schät­zung vor­zu­neh­men ist.
Die Diens­te­an­bie­ter kön­nen nur ein­ge­schränkt über­prüft wer­den. Da die Daten deut­scher Nut­zer teil­weise nicht inner­halb Deutsch­lands, son­dern in Rechen­zen­tren der jewei­li­gen Diens­te­an­bie­ter ver­ar­bei­tet wer­den, bestehen höhere Hür­den für den Zugang zu (gericht­li­chem) Rechts­schutz als bei einem in Deutsch­land ansäs­si­gem Unter­neh­men. Auch durch die Ver­net­zung, wel­che inner­halb Sozia­ler Medien mit ande­ren Accounts statt­fin­det, ent­ste­hen zusätz­li­che Quer­ver­bin­dun­gen und Infor­ma­tio­nen über den jewei­li­gen Nut­zer des Accounts.

2. Risi­ko­ana­lyse
Durch die Erwei­te­rung des Ver­brei­tungs­krei­ses und die Ver­grö­ße­rung der Ver­knüp­fungs­mög­lich­kei­ten wird die Ver­ar­bei­tung der Daten für andere Zwe­cke durch den Betrei­ber des jewei­li­gen Sozia­len Netz­wer­kes und eine heim­li­che Pro­fil­bil­dung begüns­tigt. Auch kann die Offen­heit für Besu­cher­bei­träge zu nach­tei­li­gen gesell­schaft­li­chen Fol­gen wie unan­ge­brach­ten oder dis­kri­mi­nie­ren­den Kom­men­ta­ren oder der Ver­brei­tung sen­si­bler Daten füh­ren.
Mögen diese Schä­den sich bei einer Ver­ur­sa­chung durch den jewei­li­gen Platt­form­be­trei­ber selbst als wesent­lich dar­stel­len, so wer­den diese durch das jewei­lige Ange­bot der GWS im Mär­ki­schen Kreis mbH nur in sehr begrenz­tem Maße erhöht. Da die jewei­li­gen Bei­träge auch noch ander­wei­tig ver­öf­fent­licht wer­den, ent­steht auch kein Zwang der Teil­nahme an einem der Sozia­len Netz­werke.

3. Risi­ko­be­wer­tung
Ins­ge­samt ist das durch die Ange­bote ver­ur­sachte zusätz­li­che Risiko daher als gering bis mit­tel ein­zu­stu­fen.
Zudem ist die Durch­füh­rung von Abhil­fe­maß­nah­men mög­lich, die das Risiko wei­ter sen­ken. Ein Groß­teil die­ser Maß­nah­men liegt in der Sphäre des Nut­zers: Der/die Nutzer/in kann sich durch ver­schie­dene Ein­stel­lun­gen bis zu einem gewis­sen Grad schüt­zen, etwa durch das Löschen sei­nes Brow­ser­ver­laufs, das Deak­ti­vie­ren von Coo­kies oder die feh­lende Stand­ort­frei­gabe bei der Ver­wen­dung von Fotos. Aller­dings ver­lan­gen man­che Platt­for­men einen Klar­na­men.

4. Ergeb­nis
Ange­sichts der vor­an­ge­gan­ge­nen Beschrei­bung der Risi­ken und der ver­bind­lich vor­ge­se­he­nen Maß­nah­men sind die Ange­bote der GWS im Mär­ki­schen Kreis mbH in den Sozia­len Medien ver­tret­bar. Die GWS im Mär­ki­schen Kreis mbH ver­pflich­tet sich zudem, die wei­tere Ent­wick­lung auf­merk­sam zu beob­ach­ten und die hier vor­ge­nom­mene Prü­fung nöti­gen­falls zu wie­der­ho­len und fort­zu­ent­wi­ckeln.

(Stand 26.03.2020)

 

Wenn Sie Fra­gen zum Daten­schutz haben, schrei­ben Sie uns bitte eine E-Mail oder wen­den Sie sich direkt an unse­ren Daten­schutz­be­auf­trag­ten:

Mar­kus Kow­all
IT Süd­west­fa­len AG
Kal­ver Straße 23
58515 Lüden­scheid
Tel. +492351-67257300
E-Mail: datenschutz@it-swf.de

Gesell­schaft zur Wirt­schafts- und Struk­tur­för­de­rung
im Mär­ki­schen Kreis mbH
Lin­den­straße 45
58762 Altena
Tel.: 02352 9272 13
Fax: 02352 9272 20
Mail: mail@www.gws-mk.de
Impres­sum
Daten­schutz
Daten­schutz­fol­ge­ab­schät­zung