Abschätzung der Folgen der Twitternutzung durch den LfDI

Eine Datenschutzfolgenabschätzung ist nach der allgemeinen Regel des Art. 35 Abs. 1 der Europäischen Datenschutzgrundverordnung (DSGVO) dann vorzunehmen, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Die Richtlinie des LfDI zur Nutzung von Sozialen Netzwerken durch öffentliche Stellen macht die Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge  für den Schutz personenbezogener Daten im Vorgriff auf und in Anlehnung an die erst am 25. Mai 2018 anzuwendende DSGVO zur Pflicht.

Das Twitter-Angebot des LfDI selbst löst diese Folge aufgrund des nur sehr geringen Umfangs seiner eigenen Datenverarbeitung (vgl. insoweit die Datenschutzerklärung) nicht aus, insbesondere im Hinblick darauf, dass es sich bei seinen Tweets hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einem Bezug zu anderen Twitterern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben (Nutzername und Tweets).

Jedoch stellt aus Sicht des LfDI die Twitternutzung ansich aufgrund ihrer weitreichenden Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch die Twitter Inc. zu Werbezwecken u.Ä., eine Verarbeitung mit einem hohen Risiko dar, für die eine Datenschutzfolgenabschätzung (durch Twitter) vorzunehmen ist.

Denn durch die Nutzung eines Twitter-Accounts begibt sich der jeweilige Nutzer unter die systematische Beobachtung durch die Twitter Inc. Hierbei können auch sensitive Daten wie politische Einstellungen, die sexuelle Orientierung oder gesundheitliche Probleme offenbart werden, die miteinander verknüpft und zur Erstellung eines Persönlichkeitsprofils verwendet werden können. Auch besonders schutzwürdige Personen wie etwa Jugendliche können Twitter-Nutzer und damit Betroffene sein. Selbst beim bloß passiven Mitlesen von Twitter ohne eigenen Account können durch die Erhebung von Log-Daten sensible Daten erhoben werden, etwa durch die vorher besuchten Webseiten oder die Standortdaten des Nutzers.

Dies gilt umso mehr, als dass die Twitter Inc. nicht oder nur eingeschränkt überprüft werden kann. Da die Daten deutscher Nutzer nicht innerhalb Deutschlands, sondern in Irland verarbeitet werden, bestehen höheren Hürden für den Zugang zu (gerichtlichem) Rechtsschutz als bei einem in Deutschland ansässigem Unternehmen.

Der LfDI geht insofern davon aus, dass öffentliche Stellen, die ein Soziales Netzwerk zur Öffentlichkeitsarbeit und zur Bereitstellung allgemeiner Informationen nutzen, eine Mitverantwortung tragen. Daher hat er sich selbst und anderen öffentlichen Stellen aber zur Vorgabe gemacht, eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge vorzunehmen, vergleichbar mit der Datenschutzfolgenabschätzung nach Art. 35 DSGVO (vgl. dazu die Richtlinie des LfDI zur Nutzung von Sozialen Netzwerken durch Öffentliche Stellen).

Mitverantwortung bedeutet dabei nicht, dass der LfDI die Datenschutzkonformität der Produkte der Twitter Inc. bestätigt oder garantiert (vgl. dazu auch die Datenschutzerklärung des LfDI). Dies kann er unter den gegebenen Umständen nicht leisten. Mitverantwortung bedeutet vielmehr, dass er sich und anderen die Risiken Sozialer Netzwerke bewusst macht. So will der LfDI  die Nutzung dieser Angebote durch Bürger, Unternehmen und andere öffentliche Stellen begleiten und unterstützen. Aktuell sind die Sozialen Netzwerke in vielen Punkten aus datenschutzrechtlicher Sicht verbesserungsbedürftig. Der LfDI wird zukünftig auf die Anbieter einwirken, Ihre Angebote transparenter und datenschutzfreundlicher zu gestalten. Die eigene Präsenz des LfDI sorgt dafür, dass eine große Gruppe von Nutzern erreicht, begleitet und beraten wird, die auf anderen Wegen, z.B. über die Homepage oder mithilfe von Broschüren etc., nicht erreichbar ist. Gleichzeitig werden den Twitter-Nutzern durch Verweise auf die Homepage des LfDI u.a. alternative, datenschutzfreundlichere Kommunikationswege aufgezeigt.

Auf die Risiken, die generell mit der Nutzung Sozialer Medien einhergehen, werden die Nutzer zudem nicht nur in der Datenschutzerklärung des Twitter-Accounts des LfDI hingewiesen, sondern auch durch regelmäßige Aktionen zur Sensibilisierung und Aufklärung auf unserer Homepage und auf dem Twitter-Account.

Zu diesen Maßnahmen hat der LfDI sich (und andere öffentliche Stellen) – seiner Richtlinie gemäß – in seinem Nutzungskonzept (selbst) verpflichtet, welches Sie hier finden. Vor- und Nachteile der Twitter-Nutzung werden danach regelmäßig unter Einbeziehung der Nutzungsbedingungen der Twitter-Inc. evaluiert.

Die Twitternutzung ist damit in ein Maßnahmenpaket eingebettet. Die Abschätzung der Folgen der Twitternutzung des LfDI stellt sich vor diesem Hintergrund wie folgt dar:

1.) Risikoidentifikation:

Die eingangs beschriebenen Risiken, die mit einer Nutzung von Twitter einhergehen, bestehen grundsätzlich unabhängig von der eigenen Twitter-Nutzung des LfDI. Auch wird durch die Tweets des LfDI selbst in der überwiegenden Zahl der Fälle kein Bezug zu personenbezogenen Daten hergestellt, sondern es werden eigene, sachbezogene Inhalte verbreitet.

Schließlich sind die Daten, die durch die Interaktion mit dem Twitter-Account des LfDI oder anderen Accounts verarbeitet werden – nämlich die Tweets oder/und der Accountname eines Twitterers – schon öffentlich/ allgemein zugänglich/ frei im Internet verfügbar.

Jedoch werden sie durch das Erscheinen auf der Twitterseite des LfDI und die Wechselbeziehung  einer breiteren/“spezifischeren“ Öffentlichkeit zur Verfügung gestellt und erreichen so u.U. eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktion.

Auch dadurch, dass der LfDI anderen Accounts folgt oder diese ihm, entstehen zusätzliche Querverbindungen und Informationen über den jeweiligen Twitterer; so lässt sich z.B. das Interesse am Datenschutz an der Follower-Eigenschaft oder regelmäßigen Beiträgen ablesen.

Schließlich werden auch beim passiven Mitlesen der Seite durch die Nutzer Logdaten durch Twitter erhoben.

Durch die eigene Twitternutzung erhöht der LfDI also die Menge der Daten, die von der Twitter Inc. verwendet und ausgewertet werden.

2.) Risikoanalyse:

Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch die Twitter Inc. und eine heimliche Profilbildung begünstigt. Auch kann die Offenheit für Besucherbeiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.

Mögen diese Schäden sich bei einer Verursachung durch die Twitter Inc. selbst als wesentlich darstellen, so werden diese durch das Twitter-Profil des LfDI nur in sehr begrenztem Maße erhöht. Denn die Daten sind zu einem wesentlichen Teil schon für die Twitter Inc. verfügbar. Insbesondere entsteht durch das Angebot des LfDI kein Zwang, einen Twitter-Account zu erstellen, da genügend alternative Kontakt- und Informationsmöglichkeiten zum LfDI bestehen. Dies gilt umso mehr, als dass der Twitter-Account des LfDI über die Homepage des LfDI lesbar sein wird, sodass zumindest eine passive Nutzung/ Konsumtion der Tweets ohne jegliche Datengenerierung möglich ist.

Auch sind die Themen Datenschutz und Informationsfreiheit nur in begrenztem Maß geeignet, hasserfüllte Debatten auszulösen, sodass auch insoweit die Eintrittswahrscheinlichkeit eines Schadens nur sehr begrenzt ist.

3.) Risikobewertung

Insgesamt ist das durch den Twitter-Account des LfDI verursachte zusätzliche Risiko daher als gering bis mittel (vgl. dazu das Kurzpapier Nr. 5 der Datenschutzkonferenz zur Datenschutzfolgenabschätzung) einzustufen.

Zudem ist die Durchführung von Abhilfemaßnahmen möglich, die das Risiko weiter senken. Hierzu zählt etwa das Einwirken des LfDI auf die Anbieter. Ein Großteil dieser Maßnahmen liegt allerdings in der Sphäre des Nutzers: So besteht bei einer Twitternutzung nicht die Pflicht zum Führen eines Klarnamens.  Außerdem kann sich der Nutzer durch verschiedene Einstellungen bis zu einem gewissen Grad schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies, oder die fehlende Standortfreigabe bei der Verwendung von Fotos.

Auf diese Möglichkeiten wird der LfDI in seinen Sensibilisierungsmaßnahmen, zu denen er sich in seinem Nutzungskonzept verpflichtet hat, regelmäßig hinweisen.

Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen bei ehr- oder persönlichkeitsverletzenden Kommentaren bis hin zur Sperrung des Accounts. Der LfDI hat hier für die Nutzung seines Angebots eine Netiquette formuliert, auf deren Einhaltung er bei der Betreuung der Seite achten wird.

4.) Ergebnis

Die Twitternutzung durch den LfDI ist angesichts der beschriebenen Risiken und verbindlich vorgesehenen Maßnahmen vertretbar. Der LfDI verpflichtet sich, die weitere Entwicklung zu beobachten und die hier vorgenommene Prüfung regelmäßig, mindestens einmal im Quartal, zu wiederholen und ggfls. fortzuentwickeln.