Facebook & Co. nehmen Datenschutz nicht ernst
Seine Antwort: Dass es Facebook und andere soziale Netzwerke mit dem Thema Datenschutz nicht so wirklich ernst meinen, ist allseits bekannt. Dies liegt einerseits an einem anderen Datenschutzverständnis der meist amerikanischen Unternehmen. Andererseits wäre Datenschutz im Hinblick auf die Geschäftsmodelle der Anbieter kontraproduktiv.
Als Datenschutzbeauftragter haben Sie oft das Problem, dass Sie Aktivitäten Ihres Unternehmens in datenschutzrechtlich bedenklichen sozialen Netzwerken nicht verhindern können. Auch haben Sie kaum Druckmittel, da selbst Datenschutzaufsichtsbehörden über die Rahmenbedingungen streiten.
Wer ist die verantwortliche Stelle?
Schon die Frage ist umstritten, wer überhaupt die verantwortliche Stelle ist. Denn hierfür kommt Facebook als Plattformbetreiber, Ihr Unternehmen als Fanseitenanbieter oder der Nutzer selbst infrage.
Ins Verfahrensverzeichnis schreiben Sie es so, wie es ist
Weil vieles unklar ist, sollten Sie in Ihrer Verarbeitungsübersicht dies auch so dokumentieren. Nehmen Sie etwa die Verarbeitung „Fanseite“. Facebook hat die Aussage getroffen, dass Daten nicht gelöscht werden.
Selbst wenn Pro?le vom Nutzer gelöscht werden, werden die diesbezüglichen Daten nur ausgeblendet, bleiben jedoch erhalten. Insofern können Sie bei den Regelfristen für die Löschung der Daten „Keine Löschung“ vermerken.
Zwar ist dies unter Datenschutzaspekten nicht befriedigend und steht auch im Widerspruch zur Löschpflicht aus § 35 BDSG. Allerdings dient die Verarbeitungsübersicht nur der Dokumentation und zeigt dem Unternehmen und Ihnen auf, wo Handlungsbedarf oder Risiken bestehen.
Tipp: Risiken verdeutlichen
Machen Sie beispielsweise durch farbliche Markierung in Ihrer Übersicht deutlich, wo Risiken bestehen oder konkrete Angaben unmöglich sind.