Datenschutzrechtliche Risikoeinschätzung zur Facebook-Nutzung
Die Julius Zorn GmbH betreibt eine Facebook-Seite, um dort mit Nutzern zu kommunizieren sowie um dort auf ihre Beiträge, Leistungen etc. hinweisen zu können. Aufgrund der Vorgaben der geltenden Datenschutzgrundverordnung (nachfolgend DSGVO) ist für das Angebot der Julius Zorn GmbH eine Risikoabwägung durchzuführen, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Das Angebot der Julius Zorn GmbH hat aufgrund des nur sehr geringen Umfangs einer eigenen Datenverarbeitung kein hohes Risiko für die Nutzer zur Folge. Dies gilt insbesondere im Hinblick darauf, dass es sich bei den Beiträgen hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einer etwaigen Kommunikation mit anderen Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben. Soweit Postings einen direkten Personenbezug haben sollten, achtet die Julius Zorn GmbH bei der Erstellung und Veröffentlichung eigener Inhalte darauf, dass neben dem Urheberrecht der Fotos auch die Bildrechte der Abgebildeten berücksichtigt werden. Wird in den Beiträgen der Julius Zorn GmbH ein Bezug zu anderen Facebook-Nutzer/innen hergestellt (durch Teilen oder Erwähnen), so werden nur die Daten verarbeitet, die diese selbst und freiwillig angegeben haben (Nutzername und Postings).
Die Facebook-Nutzung stellt jedoch an sich aufgrund der weitreichenden Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch Meta Platforms Ireland Ltd. zu Werbezwecken u.Ä. eine Verarbeitung mit einem hohen Risiko dar, für die eine Risikoabwägung vorzunehmen ist. Denn durch die Nutzung eines Facebook-Accounts begibt sich der jeweilige Nutzer unter die systematische Beobachtung durch die Meta Platforms Ireland Ltd. Hierbei können Daten offenbart werden, die miteinander verknüpft und zur Erstellung eines Persönlichkeitsprofils verwendet werden können. Dies gilt umso mehr, als dass die Meta Platforms Ireland Ltd. nicht oder nur eingeschränkt überprüft werden kann. Selbst beim bloß passiven Mitlesen von Facebook ohne eigenen Account können durch die Erhebung von Log-Daten sensible Daten erhoben werden, etwa durch die vorher besuchten Webseiten oder die Standortdaten des Nutzers/der Nutzerin. Da die Daten deutscher Nutzer möglicherweise außerhalb Deutschlands verarbeitet werden, bestehen höhere Hürden für den Zugang zu (gerichtlichem) Rechtsschutz als bei einem in Deutschland ansässigem Unternehmen.
Die Julius Zorn GmbH geht insofern davon aus, dass Unternehmen, die ein soziales Netzwerk zur Öffentlichkeitsarbeit und zur Bereitstellung allgemeiner Informationen nutzen, eine Mitverantwortung tragen.
Mitverantwortung bedeutet dabei nicht, dass die Julius Zorn GmbH die Datenschutzkonformität der Produkte der Meta Platforms Ireland Ltd. bestätigt oder garantiert. Dies kann sie unter den gegebenen Umständen nicht leisten. Mitverantwortung bedeutet vielmehr, dass die Julius Zorn GmbH sich und anderen die Risiken sozialer Netzwerke bewusst macht. Aktuell sind die sozialen Netzwerke in vielen Punkten aus datenschutzrechtlicher Sicht verbesserungsbedürftig. Deshalb werden den Facebook-Nutzer/innen durch Verweise auf die Homepage der Julius Zorn GmbH alternative, datenschutzfreundlichere Kommunikationswege aufgezeigt.
Auf die Risiken, die generell mit der Nutzung sozialer Medien einhergehen, werden die Nutzer/innen zudem in der Datenschutzerklärung der Facebook-Fanpage der Julius Zorn GmbH hingewiesen.
1.) Risikoidentifikation:
Die eingangs beschriebenen Risiken, die mit einer Nutzung von Facebook einhergehen, bestehen grundsätzlich unabhängig von der eigenen Nutzung durch die Julius Zorn GmbH. Auch wird durch die Beiträge der Julius Zorn GmbH in den Angeboten selbst kein Bezug zu sensiblen personenbezogenen Daten hergestellt, sondern es werden eigene, sachbezogene Inhalte verbreitet.
Schließlich sind die Daten, die durch die Interaktion mit der Facebook-Fanpage der Julius Zorn GmbH oder anderen Accounts verarbeitet werden – nämlich der in den Kommentaren sichtbaren Accountname eines Facebook-Nutzers/einer Facebook-Nutzerin – schon öffentlich/ allgemein zugänglich/frei im Internet verfügbar.
Jedoch werden sie durch das Erscheinen auf der Facebook-Fanpage der Julius Zorn GmbH und die Wechselbeziehung einer breiteren Öffentlichkeit zur Verfügung gestellt und erreichen so unter Umständen eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktion. Auch lässt sich so das Interesse an der Julius Zorn GmbH an der Fan- oder Abonnenten-Eigenschaft oder an regelmäßigen Beiträgen ablesen. Schließlich werden auch beim passiven Mitlesen der Fanpage durch die Nutzer/innen Logdaten durch Facebook erhoben. Durch die eigene Facebook-Nutzung erhöht die Julius Zorn GmbH die Menge der Daten, die von der Meta Platforms Ireland Limited verwendet und ausgewertet werden.
2.) Risikoanalyse:
Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch die Meta Platforms Ireland Limited und eine heimliche Profilbildung begünstigt. Auch kann die Kommentarfunktion innerhalb der Beiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.
Mögen diese Schäden sich bei einer Verursachung durch die Meta Platforms Ireland Limited selbst als wesentlich darstellen, so werden diese durch den Facebook-Kanal der Julius Zorn GmbH in begrenztem Maße erhöht. Denn die Account-Daten der jeweiligen Nutzer sind zu einem wesentlichen Teil schon für die Meta Platforms Ireland Limited verfügbar. Insbesondere entsteht durch das Angebot der Julius Zorn GmbH kein Zwang, einen Facebook-Account zu erstellen, da genügend alternative Kontakt- und Informationsmöglichkeiten der Julius Zorn GmbH bestehen.
3.) Risikobewertung:
Insgesamt ist das durch den Facebook-Account von der Julius Zorn GmbH verursachte zusätzliche Risiko als gering bis mittel einzustufen.
Zudem trägt die Julius Zorn GmbH aktiv dazu bei, das Risiko weiter zu senken. Hierzu zählt insbesondere die Aufklärung über die Datenschutzhinweise der Julius Zorn GmbH. Ein Großteil dieser Maßnahmen liegt allerdings in der Sphäre des Nutzers: So besteht bei einer Facebook-Nutzung keine Pflicht den jeweiligen Klarnamen zu führen. Außerdem kann sich der Nutzer durch verschiedene Einstellungen bis zu einem gewissen Grad schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies, oder die fehlende Standortfreigabe bei der Verwendung von Fotos. Allerdings verlangt Facebook im Gegensatz zu z. B. Twitter offiziell einen Klarnamen.
Ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht aufgrund des nur sehr geringen Umfangs der eigenen Datenverarbeitung nicht, insbesondere im Hinblick darauf, dass es sich bei den Beiträgen hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einem Bezug zu anderen Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben (Nutzername und Inhalt der Beiträge).
Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen bei ehr- oder persönlichkeitsverletzenden Kommentaren bis hin zur Sperrung des Accounts.
Die Risikobewertung erfolgt auf Grundlage der nachfolgend beschriebenen Kriterien der Schadensschwere und der Eintrittswahrscheinlichkeit.
a) Schadensschwere
| Grad | Bezeichnung des Grads | Schwere der Folgen/möglicher Schaden: Beschreibung | Schwere der Folgen/möglicher Schaden: Beispiel |
|---|---|---|---|
| 1 | geringfügig | Betroffene erleiden eventuell Unannehmlichkeiten, die sie aber mit einigen Problemen überwinden können. |
|
| 2 | überschaubar | Betroffene erleiden eventuell signifikante Unannehmlichkeiten, die sie aber mit einigen Schwierigkeiten überwinden können. |
|
| 3 | substanziell | Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können. |
|
| 4 | groß | Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können. |
|
b) Eintrittswahrscheinlichkeit
| Grad | Bezeichnung des Grads | Eintrittswahrscheinlichkeit, Beschreibung |
|---|---|---|
| 1 | geringfügig | Schaden kann nach derzeitigem Erwartungshorizont nicht eintreten. |
| 2 | überschaubar | Schaden kann zwar eintreten, aus bislang gemachten Erfahrungen bzw. aufgrund der gegebenen Umstände scheint der Eintritt aber unwahrscheinlich zu sein. |
| 3 | substanziell | Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände zwar möglich, aber nicht sehr wahrscheinlich zu sein. |
| 4 | groß | Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände möglich und sehr wahrscheinlich zu sein. |
c) Risikobestimmung
| Risikobeschreibung | Schadensschwere | Eintrittswahrscheinlichkeit | Risikobestimmung |
|---|---|---|---|
| Profilbildung durch die Plattform-betreiber | überschaubar | überschaubar | gering bis mittel |
| Identitätsdiebstahl | geringfügig | geringfügig | gering |
| Diskriminierung | geringfügig | geringfügig | gering |
| Rufschädigung | geringfügig | geringfügig | gering |
| Finanzieller Verlust | geringfügig | geringfügig | gering |
| Preisgabe sensibler Daten | überschaubar | geringfügig | gering |
4.) Maßnahmen zur Risikominimierung
Trotz geringer Risiken bzw. eines vereinzelten allenfalls als mittel einzuschätzenden Risikos trägt die Julius Zorn GmbH aktiv dazu bei, das Risiko weiter zu senken. Hierzu zählt insbesondere die Aufklärung der Nutzer über die Datenschutzerklärung für Facebook der Julius Zorn GmbH:
Ein Großteil etwaiger Maßnahmen zur Risikominimierung liegt allerdings primär in der Sphäre des Nutzers. So besteht bei einer Nutzung Sozialer Netzwerke keine Pflicht den jeweiligen Klarnamen zu führen oder sich anderweitig zu identifizieren. Auch für die Veröffentlichung etwaiger eigener Nachfragen oder Kommentare ist der Nutzer in erster Linie selbst verantwortlich. Außerdem kann sich der Nutzer durch verschiedene Einstellungen schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies, oder die fehlende Standortfreigabe bei der Verwendung von Fotos.
Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen durch die Julius Zorn GmbH bei etwaigen ehr- oder persönlichkeitsverletzenden Kommentaren bis hin zur Sperrung des Accounts des „störenden“ Nutzers.
5.) Ergebnis:
Die Facebook-Nutzung durch die Julius Zorn GmbH ist angesichts der beschriebenen Risiken und vorgesehenen Maßnahmen vertretbar. Die Julius Zorn GmbH wird zudem die weitere Entwicklung und die hier vorgenommene Prüfung nötigenfalls wiederholen und fortentwickeln.
Stand: Juli 2022
Datenschutzhinweise für unsere Facebook-Seite
Wir betreiben diese Facebook-Seite, um dort mit Nutzern zu kommunizieren und auf unsere Beiträge, Leistungen etc. hinweisen zu können.
Sie finden nachfolgend Informationen zu den Zwecken der Nutzung der Facebook-Seite, alternativen Informations- und Kommunikationsangeboten, den maßgeblichen Rechtsgrundlagen, Art, Umfang und Zwecken der Datenverarbeitung durch die Julius Zorn GmbH bzw. Facebook sowie Ihren Betroffenenrechte und weiteren Informationsquellen.
1. Verantwortlicher
Die Facebook-Seite wird betrieben durch:
Julius Zorn GmbH
Juliusplatz 1
86551 Aichach
Deutschland
Kontakt:
Telefon: +49 (0)8251 901 0
E-Mail: info@juzo.de
sowie Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
als gemeinsam Verantwortliche gemäß Art. 26 DSGVO.
Neben uns ist auch oder ausschließlich die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten, da gemäß Art. 26 DS-GVO die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen besteht: https://www.facebook.com/legal/terms/page_controller_addendum.
Den Datenschutzbeauftragten von Facebook erreichen Sie über folgendes Kontaktformular: https://www.facebook.com/help/contact/2061665240770586.
2. Datenverarbeitung
Wenn Sie unsere Facebook-Seite besuchen, werden personenbezogene Daten erhoben, die dabei auch außerhalb des Raumes der Europäischen Union verarbeitet werden können. Wir weisen Sie ausdrücklich darauf hin, dass durch eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union die Durchsetzung Ihrer Rechte erschwert werden kann. Grundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Wenn Ihre Kontaktaufnahme über Facebook auf einen Vertragsabschluss abzielt, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Facebook speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der eigenen Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Dies geschieht im Regelfall über Cookies, die auf den Rechnern oder mobilen Endgeräten der Nutzer gespeichert werden.
Für den Datentransfer aus der EU in die USA beruft sich Facebook auf die Standardvertragsklauseln.
Facebook stellt für unsere Seite „Seiten-Insights“ zur Verfügung, welche uns zeigen, wie die Besucher mit unserer Seite anhand einer Seitenstatistik agieren: https://de-de.facebook.com/business/a/page/page-insights. Dieser Verarbeitung Ihrer personenbezogenen Daten können Sie widersprechen, indem Sie Ihre Einstellungen für Werbeanzeigen in Ihrem Facebook-Konto ändern.
3. Zwecke und Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S.1 lit. a DS-GVO.
Wenn Sie über unsere Facebook-Seite Kontakt zu uns aufnehmen oder uns Anfragen senden, werden die von Ihnen angegebenen Daten ausschließlich zur Bearbeitung und Beantwortung der Kontaktanfrage und der damit verbundenen technischen Administration verarbeitet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Kontaktanliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt Ihr Kontaktanliegen auf den Abschluss eines Vertrages oder die Durchführung vorvertraglicher Maßnahmen ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
4. Speicherdauer
Innerhalb der Julius Zorn GmbH werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bitte beachten Sie, dass wir auf die Datenerhebung und die weitere Verarbeitung Ihrer Daten durch Facebook keinen Einfluss haben. Für uns ist auch nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit Facebook bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.
5. Weitergabe Ihrer personenbezogenen Daten an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten durch uns an Dritte erfolgt nicht.
Facebook behält sich vor, Daten an verbundene Unternehmen und andere vertrauenswürdige Personen weiterzugeben, die Daten im Auftrag von Facebook verarbeiten. Facebook behält sich außerdem vor, aufgrund gesetzlicher Verpflichtungen Daten weiterzugeben sowie Daten auf den eigenen Servern weltweit zu verarbeiten. Facebook gibt an, insofern die rechtlichen Rahmenbedingungen zur Datenübermittlung einzuhalten und stützt Datenübermittlungen auf Standarddatenschutzklauseln.
6. Betroffenenrechte
Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Unterrichtung, Recht auf Datenübertragbarkeit, Recht auf Beschwerde.
Ihnen steht zudem ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Facebook wenden müssen. Für eine detaillierte Darstellung der personenbezogenen Daten und der Widerspruchsmöglichkeiten, verweisen wir auf folgende Links, die direkt zu Facebook oder den Einstellungen führen:
Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy
Opt-Out: https://www.facebook.com/settings?tab=ads
Beabsichtigen Sie die Verwendung Ihrer personenbezogenen Daten zu widerrufen, weisen wir darauf hin, dass dieser Widerruf direkt an Facebook zu richten ist, da nur Facebook Zugriff auf die Daten der Nutzer hat und entsprechende Maßnahmen ergreifen oder Auskünfte geben kann.
Sollte dies jedoch nicht gelingen und Sie Hilfe benötigen, können Sie sich auch an uns wenden.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung unserer Homepage: https://www.juzo.com/de/datenschutz
7. Änderung dieser Datenschutzhinweise
Die Julius Zorn GmbH behält sich vor, diese Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern.
Stand: Juli 2022