Internet-Law

Onlinerecht und Bürgerrechte 2.0

7.1.20

Kann man noch datenschutzkonform twittern?

Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hat unlängst mitgeteilt, seinen Twitteraccount zu löschen, nachdem das Bundesverwaltungsgericht entschieden hat, dass Aufsichtsbehörden ermessensfehlerfrei direkt gegen Betreiber von Facebook-Fanpages vorgehen und von diesen verlangen können, die Fanpage abzuschalten. Das Verhalten von Brink ist auch deshalb bemerkenswert, weil er selbst zu seinem Twitterauftritt eine Datenschutzfolgenabschätzung vorgenommen und sich die datenschutzrechtliche Unbedenklichkeit seiner Twitter-Aktivitäten darin selbst bescheinigt hatte.

Die Frage bleibt aber, ob die Fanpage-Entscheidungen des EuGH und des BVerwG auf Twitter übertragbar sind und was das grundsätzlich bedeuten würde. Wäre damit jeder Twitter-Account, für den die DSGVO gilt, unzulässig, weil nicht datenschutzkonform?

Im Urteil des BVerwG heißt es:

Der EuGH stützt sich maßgeblich auf die Erwägung, dass der Betreiber einer auf Facebook unterhaltenen Fanpage mit der Einrichtung einer solchen Seite Facebook die Möglichkeit gibt, auf dem Computer oder jedem anderen Gerät der Person, die seine Fanpage besucht hat, Cookies zu platzieren, unabhängig davon, ob diese Person über ein Facebook-Konto verfügt (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 35). Damit leistet der Betreiber einen maßgeblichen Beitrag zur Verarbeitung personenbezogener Daten der Besucher der Fanpage (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 36).

Auf Twitter besucht man aber keine Profile, sondern man sieht die Tweets derjenigen Nutzer in seiner Timeline, denen man folgt. Der einzelne Twitternutzer leistet damit keinen kausalen und relevanten Beitrag dazu, dass Twitter die Aktivitäten der Nutzer, und zwar die aller Nutzer, trackt. Das Tracking bei Twitter knüpft, anders als bei der Fanpage, nicht daran an, dass jemand ein fremdes Profil besucht. Nach der Logik von Brink wäre jeder Nutzer von Twitter (auf den die DSGVO anwendbar ist), stets auch zusammen mit Twitter gemeinsamer Verantwortlicher. Das widerspricht aber der Rechtsprechung des EuGH, der in seiner Fanpage-Entscheidung ausdrücklich betont hat, dass die bloße Nutzung eines sozialen Netzwerks noch keine gemeinsame Verantwortlichkeit begründet.

Dass also jeder einzelne Twitternutzer einen maßgeblichen Beitrag zu einer Datenverarbeitung im Sinne der EuGH-Rechtsprechung leistet, erscheint eher fernliegend.

Ungeklärt ist letztlich auch die zentrale Frage, welche Datenverarbeitung überhaupt stattfindet und ob diese rechtswidrig ist. Das BVerwG betont, dass das Oberverwaltungsgericht zunächst Feststellungen zur Datenverarbeitung treffen und anschließend danach differenzieren muss, ob jemand Facebook-Mitglied ist oder ein nicht bei Facebook registrierter Internetnutzer. Im ersten Fall kommt eine Einwilligung in Betracht, im zweiten Fall eine gesetzliche Gestattung nach der DSGVO.

Im Fall von Twitter werden m.W. nur (registrierte) Nutzer getrackt. Die Frage wäre dann also, ob das von der Einwilligung, die Twitter bei den Nutzern einholt, gedeckt ist.

Hinzu kommt ein weiterer, wenig diskutierter Umstand. Bei der Facebook-Fanpage steht die werbliche Präsentation im Vordergrund, während bei Twitter der Schwerpunkt auf Kommunikation und Information liegt. Mit Blick auf Twitteraccounts von Privaten muss hier also auch die Bedeutung der Meinungs- und Informationsfreiheit berücksichtigt und stärker gewichtet werden als bei Fanpages. Hier stellt sich letztlich sogar die Frage, ob sich der Inhaber des Twitter-Accounts wegen der Bedeutung der Meinungsfreiheit auf ein Medienprivileg berufen kann. Würden Aufsichtsbehörden Twitteraccounts untersagen können, würde dies einen empfindlichen Eingriff in die Meinungs- und Informationsfreiheit bewirken.

Bei Twitteraccounts von juristischen Personen des öffentlichen Rechts ist die Frage zu stellen, inwieweit der Twitter-Account der Aufgabe dient, die Allgemeinheit, also den Bürger, zu informieren.

Die Entscheidungen zu Facebook-Fanpages sind also nicht ohne weiteres auf Twitter übertragbar, auch wenn das vielfach behauptet wird.

posted by Thomas Stadler at 21:09  

5 Comments

  1. Zu dem Absatz: „Bei Twitteraccounts von juristischen Personen des öffentlichen Rechts ist die Frage zu stellen, inwieweit der Twitter-Account der Aufgabe dient, die Allgemeinheit, also den Bürger, zu informieren.“

    Die Frage stellt sich m.E. bei jedem Behörden-, Amts- oder Mandatsträgeraccount. Bitte vertiefen!

    Comment by @Regierungs4tel — 8.01, 2020 @ 12:31

  2. Interessant ist noch dazu, dass der LfDI aus Steuermitteln eine Wettbewerbsinfrastruktur zu Twitter mit Mastodon aufbaut. Damit verkürzt er drastisch die Reichweite der Datenschutzbauaftragten und gibt Steuern dafür aus, was anderswo für den Nutzer kostenlos zu haben sind.
    Für mich stellt sich da die Frage, ob Brink
    – mit seiner Datenschutzfolgenabschätzung (nach BDSG) und Unbedenklichkeitsbescheinigung seines eigenen Twitteraccounts
    – der zweifelhaften Gleichsetzung von Twitter mit Fanpages auf Facebook (siehe oben)
    – und der Steuerverschwendung für Markteintritt als Wettbewerber von Twitter mit Mastodon
    überhaupt als Datenschutzbeauftragter noch tragbar ist?

    Comment by Wolfgang Ksoll — 25.02, 2020 @ 09:42

  3. Das Problem dürfte sein, dass wenn jemand „offizielles“ etwas auf Twitter veröffentlicht, es im Interesse des Bürgers ist es zu lesen.

    Das kann über die Profilseite (analog zur Fanseite) passieren oder über Direktlinks zu Tweets, die eventuell sogar indirekt besucht werden durch die (nicht datenschutzgerechte) Einbettung in andere Webseiten.

    Alles das führt dazu, dass die Inhalt zu dauerhaft gespeicherten Cookies der Twitter Domain führen. Diese werden beim nächsten Besuch von Twitter, einer Seite die Twitter einbaut oder einer Seite die Tweetbuttons einbauen (die kein reiner Link sind, sondern Twitterscripte verwenden) wieder ausgelesen und sind geeignet den Nutzer auf Twitter und auf Seiten die Tweets/Buttons einbinden zu tracken.

    Ein Unterschied zu Facebook ist da in dieser Hinsicht nicht zusehen, denn das Problem ist dass der Nutzer der sich frei informieren möchte gezwungen wird eine Seite zu besuchen die ihn trackt, obwohl er keinerlei AGB akzeptiert hat die das erlauben. Die Cookiebanner die behaupten mit dem Besuch der Seite sei irgendetwas akzeptiert sind wohl auch unwirksam, siehe zum Beispiel den Heiseartikel zur Einschätzung solcher Consent-Banner und Dialoge.

    Comment by Mina — 25.02, 2020 @ 22:52

  4. Alles das führt dazu, dass die Inhalt zu dauerhaft gespeicherten Cookies der Twitter Domain führen.

    Comment by https://hausarbeit-agentur.com/ — 30.03, 2020 @ 13:01

  5. Twitter ist nicht kostenlos. Statt mit Geld zahlt man bei den Kommerziellen mit Daten. Twitter verlangt neben einer Mailadresse auch immer eine Telefonnummer. Mastodon arbeitet vielleicht technisch ähnlich, aber föderal und nicht zu kommerziellen Zwecken.

    Comment by mupan — 23.09, 2020 @ 21:49

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.