Datenschutz-Folgenabschätzung zur Unterhaltung der Social Media-Präsenzen der Stadt Biberach

1. Geltungsbereich der Datenschutzfolgenabschätzung

Die vorliegende Datenschutz-Folgenabschätzung wurde von der Großen Kreisstadt Biberach an der Riß (Verantwortliche) für den Betrieb ihrer Social-Media-Präsenzen erstellt. Die Verantwortliche ist in folgenden Social-Media-Kanälen aktiv:

Facebook

Instagram

Twitter

Youtube

2. Zweck und Rechtsgrundlagen für den Einsatz von Social Media

Die Verantwortliche nutzt Social Media im Rahmen der Wahrnehmung des verfassungsmäßigen Informationsauftrags, der jede staatliche Einrichtung unterliegt. In einer demokratischen Gesellschaft sollen Bürgerinnen und Bürger von den staatlichen Einrichtungen möglichst umfassend und transparent über das politische Geschehen in einer Region informiert werden. In diesem Zusammenhang werden die Angebote von der Online-Redaktion der Verantwortlichen genutzt, um dort regelmäßig eigene Beiträge zu veröffentlichen und auf etwaige Nachfragen oder Kommentare zu antworten.

Trotz bestehender datenschutzrechtlicher Bedenken, ist zu beachten, dass man bestimmte Personenkreise – gerade junge Leute – fast nur noch über Social-Media-Kanäle erreichen kann, da sie diese Medien als Hauptinformationsquelle nutzen. Zudem ist zu beachten, dass Social-Media-Präsenzen eine sehr direkte Kommunikation mit einer großen Menge interessierter Personen ermöglichen, was im Interesse der demokratischen Bürgerbeteiligung ebenfalls als positiv zu bewerten ist.

Die vorliegende Datenschutz-Folgenabschätzung bewertet die datenschutzrechtlichen Risiken der Social-Media-Nutzung durch die Verantwortliche, um festzustellen, ob der Einsatz von Social-Media-Kanälen dennoch vertretbar ist.

3. Risiken beim Einsatz von Social Media

Im Wesentlichen gibt es folgende datenschutzrechtliche Risiken, die mit dem Einsatz von Social Media in Verbindung gebracht werden:

  • Verknüpfung von personenbezogenen Daten und Erstellung von Nutzerprofilen (Profilbildung): Die betroffenen Nutzer begeben sich durch die Social Media-Nutzung unter eine systematische Beobachtung durch die Plattform-Anbieter anhand erstellter Nutzungsprofile. Durch die Verknüpfung dieser Daten mit anderen Diensten desselben oder anderer Plattform-Anbieter können besonders aussagekräftige Profile entstehen. Nutzer, die bei einem oder mehreren Plattform-Anbietern ein Nutzerkonto angelegt haben und Inhalte veröffentlichen, geben dabei unter Umständen auch sensible Daten preis, die gemäß Art. 9 DS-GVO besonders zu schützen sind, zum Beispiel Informationen über die Gesundheit, die politische oder religiöse Überzeugung oder die sexuelle Orientierung. Die Plattformanbieter verknüpfen dabei die Daten, die ein Nutzer über sich oder einen bestimmten Dritten preisgegeben hat, mit den Daten, die sie über diesen Betroffenen bereits aus anderen Quellen oder von anderen Nutzern kennen. Besonders jugendliche Nutzer können von diesen Gefahren betroffen sein, da diese tendenziell Social Media intensiver nutzen als ältere Personen. Diese Datenverknüpfung / Profilbildung findet dabei auch statt, wenn der Besucher der Social Media Seite nicht über ein Profil auf der jeweiligen Social Media Plattform verfügt oder im ausgeloggten Zustand eine Social-Media-Präsenz besucht.
  • Hackerangriffe und Datenlecks: Ein wesentliches Risiko, das mit der Erstellung von umfassenden Nutzerprofilen durch Social Media Plattformen verbunden ist, ist die Gefahr von Hackerangriffen oder Datenlecks. Durch diese Art von Angriffen können persönliche Daten, die von den Plattformen gesammelt wurden, in die Hände von Unbefugten gelangen. Diese Daten können für illegale Zwecke verwendet werden, wie z.B. für Phishing-Angriffe, Identitätsdiebstahl oder andere Arten von Betrug. Einen solchen Fall gab es 2021 beispielsweise bei Facebook, wo bis zu 530 Millionen Nutzerdaten geleakt worden sein sollen. Auch bei anderen Social-Media-Plattformen wie z.B. LinkedIn ist es bereits zu Datenschutzvorfällen gekommen.
  • Politische Beeinflussung: Ein weiteres Risiko ist die Verwendung von Social-Media-Daten für die politische Beeinflussung der Endnutzer. Da diese Gefahr potenziell demokratiegefährdend ist, soll sie hier separat aufgeführt werden. Ein bekanntes Beispiel dafür ist der Skandal um Cambridge Analytica, bei dem Daten von Millionen von Facebook-Nutzern ohne deren Wissen oder Zustimmung gesammelt und verwendet wurden, um gezielte Werbekampagnen für politische Zwecke durchzuführen. Hierzu hat Cambridge Analytica eine Drittanbieter-App auf Facebook verwendet, um Daten von Nutzern und deren Freunden zu sammeln. Cambridge Analytica hat behauptet, es habe diese Daten verwendet, um Wählerprofile zu erstellen und gezielte Werbekampagnen für politische Kandidaten durchzuführen. Es stellte sich heraus, dass die Daten von mehr als 50 Millionen Facebook-Nutzern missbraucht wurden, was zu einem großen Datenschutzskandal führte. Dieser Fall zeigt, dass die Verwendung von Daten von Social Media Plattformen für politische Zwecke ein ernstes Risiko darstellen kann, insbesondere wenn die Daten ohne Wissen oder Zustimmung der betroffenen Nutzer gesammelt und verwendet werden.
  • Aufrufe zu Gewalt: In verschiedenen Fällen haben Social Media Plattformen dazu beigetragen, Aufrufe zu Gewalt und Hate Speech zu verbreiten. Ein bekanntes Beispiel dafür ist Myanmar, wo die Verbreitung von hasserfüllten Inhalten über soziale Medien 2014 dazu beigetragen hat, ethnische Spannungen zu verschärfen und zu gewalttätigen Auseinandersetzungen zwischen verschiedenen ethnischen Gruppen zu führen. Auch in Deutschland hat sich gezeigt, dass Social Media Plattformen dazu beitragen können, Aufrufe zu Gewalt und Hate Speech zu verbreiteten. Es gibt Fälle von Online-Hassrede und Gewaltaufrufen auf sozialen Medien gegen bestimmte Bevölkerungsgruppen wie Migranten, Flüchtlinge, Homosexuelle und andere Minderheiten.
  • Diskriminierung und Cybermobbing: Wenn die Verantwortliche über Social-Media-Nutzer kommuniziert, werden personenbezogene Daten veröffentlicht. Da die Verantwortliche ein öffentlicher Akteur ist, ist es nicht unwahrscheinlich, dass hierbei auch über politische Einstellungen diskutiert wird. Dritte können in diesem Fall namentlich einsehen, wer welche Inhalte und welche Kommentare gepostet und veröffentlicht hat. Durch die dauerhafte öffentliche Verfügbarkeit dieser Informationen kann es vorkommen, dass unerwünschte Personen Kontakt mit den Verfassern der Kommentare aufnehmen. Es ist auch denkbar, dass Social-Media-Inhalte zur Diskriminierung eingesetzt werden. Auch Cybermobbing ist möglich. Social Media Plattformen ermöglichen es Menschen, sich in unangemessener Weise zu äußern, wie z.B. durch Beleidigungen, Drohungen oder Verbreitung von falschen Informationen. Durch die relative Anonymität des Internets ist der Tonfall tendenziell rauer und rote Linien werden schneller überschritten. Dies kann langfristige Auswirkungen auf die psychische Gesundheit der Opfer haben.
  • Preisgabe sensibler Daten: Auf den Social-Media-Präsenzen könnte es insbesondere zur Preisgabe von personenbezogenen Daten kommen, wenn die Nutzer entsprechende Kommentare (z.B. zu aktuellen politischen Themen der Stadt) hinterlassen. Hierdurch verbleibt eine einmal geäußerte politische Meinung dauerhaft in der Öffentlichkeit. Je nach Thema kann das für die Betroffenen gerade zu einem späteren Zeitpunkt problematisch werden, wenn die politische Meinung beispielsweise von einem potenziellen Arbeitgeber eingesehen wird (Stichwort „Das Internet vergisst nichts.“).

Es ist festzuhalten, dass die hier genannten Risiken nicht aus dem Verhalten der Verantwortlichen resultieren. Vielmehr ist die Dynamik von Social Media und soziale Fakten für die hier genannten Risiken verantwortlich. Nichtsdestotrotz hat die Stadt Biberach aufgrund der Rechtsprechung des Europäischen Gerichtshofes eine datenschutzrechtliche Mitverantwortung beim Betrieb von Social Media Präsenzen (EuGH, Urteil vom 05.06.2018 – C-210/16). Nach diesem Urteil ist der Betrieb einer Facebook-Fanpage eine gemeinsame Verarbeitung im Sinne der Datenschutzrichtlinie 95/46 und somit auch eine gemeinsame Verarbeitung nach Art. 26 DSGVO. Denn der Betrieb der Fanpage ermöglicht dem Social Media Portal die Verarbeitung personenbezogener Daten von angemeldeten und nicht angemeldeten Besuchern. Dies begründet eine Mitverantwortung für die Datenverarbeitung durch das Social Media Portal (EuGH, aaO, Rn. 35). Diese Rechtsprechung lässt sich aufgrund der ähnlichen Funktionsweise auf alle Socia-Media-Plattformen übertragen.

Hinsichtlich des Verantwortungsgrades wird man jedoch unterscheiden müssen. Social-Media-Nutzerprofile ergeben sich durch die Auswertung verschiedener Webseitenbesuche. Die Verantwortliche kann nur für diejenigen personenbezogenen Daten verantwortlich sein, die beim Besuch seiner eigenen Social-Media-Pages an den Social-Media-Plattformbetreiber übertragen werden. Sofern die Social-Media-Plattform anschließend die Daten um weitere Informationen anreichert, um auf diesem Wege umfassende Nutzerprofile zu erstellen, kann der Betreiber einer einzelnen Social-Media-Page hierfür nicht verantwortlich sein.

4. Risikobewertung

In diesem Abschnitt werden die in Ziffer 3) beschriebenen Risiken bewertet. Die Verantwortliche folgt hierbei der Risikomatrix, die auch vom Staatsministerium Baden-Württemberg verwendet wird (vgl. https://stm.baden-wuerttemberg.de/de/header-und-footer/datenschutz/datenschutzfolgenabschaetzung-des-staatsministeriums, dort unter 3.). Die Risikobewertung bestimmt dabei zunächst den potenziellen Grad des Schadens. Hierbei wird nur der individuelle Schadensgrad für den einzelnen Betroffenen bewertet. Der gesamtgesellschaftliche Schaden kann erheblich größer sein, ist aber nicht Gegenstand dieser datenschutzrechtlichen Betrachtung. Anschließend wird die Eintrittswahrscheinlichkeit des Schadens geschätzt. Aus dem Grand des Schadens und der Eintrittswahrscheinlichkeit wird das Risiko bestimmt.

Risiko-
beschreibung

Grad des
Schadens

Eintrittswahr-scheinlichkeit

Risiko-
bestimmung

Profilbildung

Überschaubar: Die Profildaten werden bislang in aller Regel für Werbung verwendet. Die persönlichen Belastungen, die hieraus für die Betroffenen resultieren, sind überschaubar. In den meisten Fällen werden die Betroffenen hiervon nichts merken und keinen finanziellen oder psychischen Schäden davontragen. Gesellschaftlich gesehen kann die Profilbildung, zwar erhebliche Schäden hervorrufen (z.B. Beeinflussung der demokratischen Willensbildung, wie im Fall von Cambridge Analytica). Diese Risiken sind jedoch nicht Gegenstand des Datenschutzes. Hier müssen andere Gesetze greifen.

Gering: Es ist unwahrscheinlich, dass aus der personalisierten Werbung über die Nutzerprofile selbst ein Schaden entsteht. Diese kann für den einzelnen Betroffenen zwar als unangenehm wahrgenommen werden. In der Regel wird hieraus jedoch kein materieller Schaden oder eine spürbare psychische Belastung entsteht.

Gering bis mittel

Hackerangriffe, Identitäsdiebstahl, finanzielle Verluste

Gering: Der Grad des Schadens, der durch die Erlangung von Social-Media-Profildaten entstehen, ist grundsätzlich überschaubar. Es kann zu Identitätsdiebstählen kommen, wodurch es seinerseits zu finanziellen Schäden kommen kann. Auch der Missbrauch öffentlicher Social-Media-Profile ist denkbar. Diese Folgen wären für einen Betroffenen in jedem Fall spürbar. Gleichzeitig kann vorliegend nicht der gesamte Schaden betrachtet werden. Es kann lediglich derjenige Schaden betrachtet werden, der durch die illegale Aneignung der Daten von den Social-Media-Pages der Verantwortlichen entstehen kann. Dieser ist als gering einzustufen. Der Besuch oder das Posten von Beiträgen auf der öffentlichen Page einer Stadt als solche ist weder zur Aneignung der Identität noch zur Verursachung von finanziellen Schäden geeignet. Ohne die Hinzuziehung weiterer Daten sind die Daten, die beim Besuch der städtischen Social Media Präsenzen generiert werden in der Regel relativ unsensibel.  

Überschaubar: Jede IT-Infrastruktur unterliegt einem ständigen Risiko, gehackt zu werden. Auch Social Media Plattformen sind in der Vergangenheit Opfer von Hackerangriffen geworden. Es ist also nicht unwahrscheinlich, dass auch in Zukunft derartige Hackerangriffe stattfinden.

Gering bis mittel

Politische Beeinflussung

Gering: Gesamtgesellschaftlich hat die politische Beeinflussung via Social Media enorme Sprengkraft. Die persönlichen Belastungen, die hieraus für die Betroffenen resultieren, sind jedoch gering. In den meisten Fällen werden die Betroffenen hiervon nichts merken. Gesellschaftlich gesehen kann die politische Beeinflussung via Social Media, zwar erhebliche Schäden hervorrufen (z.B. Beeinflussung der demokratischen Willensbildung, wie im Fall von Cambridge Analytica). Diese Risiken sind jedoch nicht Gegenstand des Datenschutzes und müssen in anderen Gesetzen geregelt werden.

Gering: Die Wahrscheinlichkeit, dass der einzelne einen datenschutzrechtlichen Schaden durch politische Beeinflussung davonträgt, ist gering. Die gesamtgesellschaftlichen Auswirkungen werden hierbei ausdrücklich nicht berücksichtigt, da hier eine rein datenschutzrechtliche Prüfung erfolgt.

Gering

Aufrufe zu Gewalt

Groß: Sofern die Aufrufe zur Gewalt erfolgreich sind, sind die Konsequenzen für Betroffene und Dritte erheblich und unvorhersehbar. Leib und Leben können in diesem Fall gefährdet sein.

Gering: Aktionen genutzt wurde. Beschränkt man den Fokus auf die Social-Media-Präsenzen der Stadt Biberach mit ihren weniger als 50.000 Einwohnern und berücksichtigt man die Tatsache, dass sämtliche Inhalte öffentlichen auf den Social-Media-Profilen der Verantwortlichen moderiert werden, erscheint es nahezu ausgeschlossen, dass diese Profile für Gewaltaufrufe verwendet werden können.

Gering (aufgrund der sehr geringen Wahrscheinlichkeit derartiger Ereignisse über die Social-Media-Präsenzen der Verantwortlichen)

Diskriminierung & Cybermobbing

Überschaubar: Angesichts der Inhalte, die in der Regel über öffentliche Social-Media-Profile ausgetauscht werden können, sind in aufgeheizten politischen Debatten auch Diskriminierungen und Cybermobbing möglich. Soweit es die Pages der Stadt Biberach betrifft, können Betroffene sich von deren Social-Media-Präsenzen zurückziehen und die Stadt Biberach auffordern diskriminierende und beleidigende Inhalte unverzüglich zu löschen – dieser Aufforderung wird die Stadt unverzüglich nachkommen.

Gering: Die Inhalte, die auf den Social-Media-Präsenzen einer Stadt erfasst und gepostet werden können, dürften nur in den seltensten Fällen so sensibel sein, dass hieraus Diskriminierung und Cybermobbing resultiert. Durch die dauerhafte Moderation können entsprechende Effekte im Keim erstickt werden.

Gering bis mittel.

Preisgabe von sensiblen Daten

Überschaubar: Es ist möglich, dass Personen bewusst oder unbewusst ihre politische Meinung veröffentlichen. Dies ist jedoch zunächst noch kein Schaden, sondern Teil eines demokratischen Meinungsbildungsprozesses und eine freiwillige Entscheidung der Betroffenen. Erst im Zusammenhang mit Cybermobbing oder sonstigen feindseligen Handlungen der Betroffenen entsteht hieraus ein Schaden. Insoweit wird auf die vorangegangenen Punkte verwiesen.

Gering: Es ist unwahrscheinlich, dass durch die freiwillige Veröffentlichung politischer Meinungen auf der öffentlichen Social-Media-Seite einer Stadt ein signifikanter Schaden entsteht. Es wird auf die obigen Ausführungen verwiesen.

Gering bis mittel.

5. Risikominimierung

Die Verantwortliche hat aufgrund der Eigendynamik von Social Media nur beschränkte Möglichkeiten, die in 4) skizzierten Risiken zu beherrschen. So kann die Verantwortliche den Plattformbetreibern die Profilbildung nicht verbieten. Hackerangriffe oder illegale Aktivitäten von Dritten auf oder über die Social-Media-Plattformen kann sie ebenfalls nicht verhindern.

Die Verantwortliche kann und sollte sich bei der Risikominimierung daher vor allem auf diejenigen Aspekte konzentrieren, auf die sie direkten Einfluss nehmen kann. Die Verantwortliche hat vor diesem Hintergrund folgende Maßnahmen zur Minimierung der Risiken beim Einsatz von Social Media implementiert:

  1. Die Verantwortliche bietet interessierten Personen alternative Kanäle an, über die offizielle Informationen der Stadt abrufbar sind (beispielsweise Mastodon, RSS-Feeds und die offizielle Webseite der Stadt).
  2. Die Verantwortliche stellt ausführliche datenschutzrechtliche Informationen über die eingesetzten Social-Media-Kanäle und die damit verbundenen datenschutzrechtlichen Verarbeitungsvorgänge auf ihrer Webseite zur Verfügung.
  3. Die Verantwortliche hat eine „Netiquette“ eingeführt, mit der die Besucher der Social-Media-Seiten zu einem respektvollen Umgang miteinander angehalten werden sollen.
  4. Die Verantwortliche gewährleistet ein dauerhaftes Monitoring ihrer Social-Media-Pages. Illegale, sittenwidrige und diskriminierende Inhalte, Hatespeech, Aufrufe zur Gewalt etc. werden entfernt. Störende Nutzer werden dauerhaft gesperrt.
  5. Die Verantwortliche verzichtet auf die aktive Auswertung von Analysedaten von Social Media. Die Social-Media-Präsenzen werden ausschließlich zur Präsentation der Stadt und zur Veröffentlichung relevanter Informationen genutzt.
  6. Die Verantwortliche hat von den Social Media Kanälen Informationen darüber angefordert, mit denen sie ihrer eigenen Informationspflicht nachkommen kann. Diese Informationen können hier eingesehen werden.

Eine weitere Risikominimierung ist durch einen verantwortungsvollen und aufgeklärten Umgang der Nutzer mit Social Media zu erreichen. So kann man bei Social Media auf die Angabe von Klarnamen zumindest teilweise verzichten und eine reflektierte Entscheidung darüber treffen, welche Inhalte er veröffentlichen möchte.

6. Abschließende datenschutzrechtliche Beurteilung

Schlussendlich sind die unter 4. ermittelten Risiken gegen das Interesse der Verantwortlichen an einer möglichst breiten Präsenz in allen öffentlichen Kanälen abzuwägen.

Die Verantwortliche kommt hierbei zu dem Ergebnis, dass der Betrieb der o. g. Social-Media-Pages unter Beachtung der bestehenden Abhilfemaßnahmen unter 5. als ein effektives Element der Öffentlichkeitsarbeit verhältnismäßig und vertretbar ist.

Die im Zusammenhang mit dem Betrieb der o. g. sozialen Medien ermittelten Risiken sind unter Beachtung des möglichen Schadens und der Eintrittswahrscheinlichkeit als gering bis mittel einzustufen. Zudem hat die Verantwortliche zahlreiche Maßnahmen implementiert, um die Risiken zu senken. Hierbei ist insbesondere zu beachten, dass der Datenschutz in Social Media zu einem großen Teil vom Nutzungsverhalten der Betroffenen selbst abhängt, das von der Verantwortlichen nicht beeinflusst werden kann. Hierzu muss er über die Informationen verfügen, die ihm eine realistische Bewertung der im Zusammenhang mit der Social-Media-Nutzung bestehenden datenschutzrechtlichen Risiken ermöglicht. Die Verantwortliche trägt durch die Veröffentlichung ihrer Datenschutzinformationen und dieser Datenschutz-Folgenabschätzung zur Aufklärung der Betroffenen bei.

Zudem stellt die Verantwortliche den Betroffenen alternative, datenschutzfreundlichere Informationskanäle zur Verfügung, über die sie Informationen zur Stadt Biberacht einholen können (z.B. Mastodon, Homepage, Mitteilungsblatt). Auf diese Weise trägt die Stadt dazu bei, diese datenschutzfreundlicheren Alternativen bekannter zu machen.

Die vorgenommene Datenschutz-Folgenabschätzung wird erforderlichenfalls erneut durchgeführt oder fortentwickelt, soweit sich neue Erkenntnisse ergeben, insbesondere zu den Praktiken der Plattform-Anbieter.

 

Stand: Januar 2023