Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 31.01.2017

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

12. E-Government, Telemedienrecht,Soziale Medien

12.1. E-Government-Regelungen

Angesichts der fortschreitenden Digitalisierung unseres Alltags steht E-Government seit geraumer Zeit auf der politischen Agenda. Die bisherigen Vorschriften habe ich im 26. Tätigkeitsbericht 2014 unter Nr. 12.1 beleuchtet, insbesondere das im letzten Berichtszeitraum auf Bundesebene erlassene Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz - EGovG). Nach Maßgabe von § 1 Abs. 2 EGovG waren Vorschriften dieses Gesetzes auch von bayerischen öffentlichen Stellen anzuwenden. Für die bayerische Verwaltung spielt das E-Government-Gesetz des Bundes jedoch seit dem 30. Dezember 2015 nur noch in eng begrenzten Bereichen eine Rolle.

Denn am 30. Dezember 2015 ist das Gesetz über die elektronische Verwaltung in Bayern (Bayerisches E-Government-Gesetz - BayEGovG) in wesentlichen Teilen in Kraft getreten und seither grundsätzlich für bayerische öffentliche Stellen maßgeblich. Das E-Government-Gesetz des Bundes ist hingegen gemäß Art. 1 Abs. 3 BayEGovG von bayerischen öffentlichen Stellen nur noch beim Vollzug von Bundesrecht im Auftrag des Bundes anzuwenden (siehe die Beispiele in der Begründung des Gesetzentwurfs, Landtags-Drucksache 17/7537 vom 14. Juli 2015, Seite 27). Im Bereich der Bundesauftragsverwaltung hat der Freistaat Bayern keine Regelungskompetenz.

Das Bayerische E-Government-Gesetz und der Ausbau des E-Government sollen die Leistungsfähigkeit und Effizienz der Verwaltung erhöhen und wesentlich zu Verwaltungsmodernisierung und Bürokratieabbau beitragen. Für Bürgerinnen, Bürger und Unternehmen kann durch digitale Verwaltungsangebote und elektronische Kommunikation der Zugriff auf öffentliche Dienste und Verfahren erleichtert werden.

Ich bin in den Entstehungsprozess des Bayerischen E-Government-Gesetzes frühzeitig eingebunden worden. Meine datenschutzrechtlichen Positionen sind an mehreren Stellen in den Gesetzestext eingeflossen. Darüber hinaus haben sich einige Klarstellungen, die auf mein Drängen zumindest in die Gesetzesbegründung aufgenommen wurden, bereits als wertvoll erwiesen. Beispielsweise wollten einzelne Behörden aus der Regelung, dass Behörden jeweils ein geeignetes Verschlüsselungsverfahren bereit zu stellen haben (Art. 3 Abs. 1 Satz 3 BayEGovG), einen - unrichtigen - Gegenschluss ziehen: Da diese Regelung erst zum 1. Januar 2020 in Kraft tritt, müssten also - so diese Behörden - vor 2020 gerade keine Verschlüsselungsverfahren verwendet werden. In Erwartung solcher Argumente habe ich mich erfolgreich für die Aussage in der Gesetzesbegründung eingesetzt, dass bereits geltende Verschlüsselungsverpflichtungen, etwa nach Maßgabe von Art. 7 BayDSG, unberührt bleiben (und damit fortbestehen). Mittels unter anderem dieser Formulierung in der Gesetzesbegründung konnten Rechtsunsicherheiten und langwierige Auseinandersetzungen mit Behörden vermieden werden. Die Regelung des Art. 3 Abs. 1 Satz 3 BayEGovG ist grundsätzlich zu begrüßen, auch wenn sie leider erst 2020 in Kraft tritt. Denn sie entfaltet mit der ausdrücklichen Normierung einer Verschlüsselungsverpflichtung Signalwirkung, beseitigt Rechtsunsicherheiten und geht in ihrem Anwendungsbereich über bisherige Verschlüsselungspflichten hinaus.

Leider wurden aber meine Forderungen teilweise nicht umgesetzt. So wurden die Grundsätze der Datenvermeidung und Datensparsamkeit (siehe 26. Tätigkeitsbericht 2014 unter Nr. 12.1 am Ende) nicht ausdrücklich im Gesetz verankert. Dies hat nunmehr allerdings der europäische Gesetzgeber mit Wirkung zum 25. Mai 2018 in Art. 5 Abs. 1 Buchst. c) Datenschutz-Grundverordnung getan ("Datenminimierung").

Ein weiterer Kritikpunkt betraf teils zu allgemeine Formulierungen im Bayerischen E-Government-Gesetz. Insbesondere Zuständigkeiten und Aufgaben im Zusammenhang mit einem Service- oder Bürgerkonto beziehungsweise mit zentralen Diensten hätten konkreter geregelt werden müssen. Über die Registrierung bei einem zentralen Servicekonto kann etwa Bürgerinnen und Bürgern die Möglichkeit eröffnet werden, die dortige Anmeldung zur Identifizierung gegenüber anderen Behörden zu nutzen, beispielsweise bei der Inanspruchnahme öffentlicher Dienstleistungen. Solche zentralen Servicekonten sind über Webseiten wie das BayernPortal (siehe Nr. 12.2) zugänglich.

Die Staatsregierung hat meine Kritik inzwischen insoweit aufgegriffen, als sie die Verordnungsermächtigung nach Art. 9 Abs. 4 BayEGovG zu Konkretisierungen genutzt hat. In § 3 der Bayerischen Verordnung zur Schaffung barrierefreier Informationstechnik (BayBITV) findet sich nunmehr eine konkretere Regelung zur Identitätsfeststellung durch das Staatsministerium der Finanzen, für Landesentwicklung und Heimat bei der Bereitstellung zentraler Dienste wie einem Servicekonto. Die Daten, die hier unter strenger Zweckbindung erhoben werden dürfen, sind nunmehr konkret aufgezählt.

Auch meine Kolleginnen und Kollegen in Bund und Ländern sehen die Notwendigkeit einer klaren Rechtsgrundlage für behördenübergreifende Servicekonten:

Entschließung der 91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 06./07. April 2016 in Schwerin

Datenschutz bei Servicekonten

Der IT-Planungsrat hat sich in einem Beschluss in seiner 17. Sitzung im Juni 2015 für eine flächendeckende Verbreitung so genannter Servicekonten für Bürgerinnen, Bürger und Unternehmen ausgesprochen. Über diese Konten soll es künftig möglich sein, sich einfach für die Inanspruchnahme von Verwaltungsdienstleistungen auf kommunaler, Länder- und Bundesebene zu identifizieren. Dabei soll der neue Personalausweis mit seiner eID-Funktion eine wichtige Rolle spielen. Eine Projektgruppe des IT-Planungsrates erarbeitet zurzeit die rechtlichen und technischen Rahmenbedingungen für Servicekonten.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder nimmt die Aktivitäten des IT-Planungsrates zur Kenntnis, den Zugang zu elektronischen Verwaltungsdienstleistungen zu erleichtern und möglichst medienbruchfrei auszugestalten. Sie weist darauf hin, dass insbesondere die Einrichtung von länderübergreifenden Servicekonten gewichtige verfassungsrechtliche Fragen etwa zum Bund-Länder-Verhältnis und zum Persönlichkeitsrecht aufwerfen. So ist dabei das Verbot einer Vorratsdatenspeicherung zu unbestimmten Zwecken sowie das grundrechtliche Prinzip der informationellen Gewaltenteilung zu beachten. Servicekonten dürfen die gesetzliche Zuständigkeits- und Aufgabenverteilung der öffentlichen Verwaltung nicht unterlaufen.

Hiervon abgesehen müssen jedenfalls die Datenschutzprinzipien der Datensparsamkeit, der Nichtverkettbarkeit und der Transparenz berücksichtigt werden. Für die Integration von Verwaltungsdienstleistungen heißt dies insbesondere, dass auch die Schnittstellen zwischen den Systemen so definiert sein müssen, dass nur die für den vorgesehenen Zweck erforderlichen Daten übertragen werden. Dazu sind folgende Rahmenbedingungen einzuhalten:

  • Auch künftig muss es möglich sein, ohne Servicekonto Verwaltungsdienstleistungen in Anspruch zu nehmen.
  • Die einmalige Inanspruchnahme von Verwaltungsdienstleistungen muss auch ohne dauerhafte Speicherung identifizierender Daten möglich sein. Für diese Zwecke sollten temporäre Servicekonten eingerichtet werden.
  • Bürgerinnen und Bürgern muss die Möglichkeit eingeräumt werden, sowohl einzelne im permanenten Servicekonto dauerhaft gespeicherte, personenbezogenen Daten als auch das Konto selbst löschen zu lassen.
  • Soweit Daten aus dem Servicekonto übermittelt werden, müssen diese Übermittlungen durch die Bürger im Servicekonto selbst nachvollzogen werden können.
  • Für die Erhebung personenbezogener Daten in behördenübergreifenden Servicekonten ist eine Rechtsgrundlage erforderlich, da sie als Aufgabe verwaltungsorganisationsrechtlich einer Stelle zugewiesen werden muss. Der Staat darf personenbezogene Daten zur Erfüllung seiner gesetzlichen Aufgaben grundsätzlich nur auf der Basis einer klaren Rechtsgrundlage verarbeiten. Da zudem die Bedeutung dieser Servicekonten zunehmen wird und absehbar ist, dass den Betroffenen durch die Nutzung dieser Konten erhebliche Vorteile im Sinne von "Digital by Default" eingeräumt werden sollen, reicht die Einwilligung als Rechtsgrundlage für die Datenerhebung nicht aus.
  • Vorbehaltlich weiterer verfassungsrechtlicher Prüfungen ist für die Länder übergreifende Nutzung von Servicekonten eine Rechtsgrundlage erforderlich. Durch die dauerhafte Speicherung identifizierender Daten werden bundesweit nutzbare Servicekonten zu einer digitalen Meldestelle bzw. zu einer zweiten, zentralen Identifizierungsstelle neben den Meldebehörden aufgewertet. Die Rechtsgrundlage muss eindeutige Vorgaben zum Datenumfang, zu Zweckbindungsregelungen, zur Löschung und zur Transparenz der Datenverarbeitung enthalten. Daten der Betroffenen sind alleine zum Betrieb des Serviceportals und zur Erledigung der Verfahren der Nutzer zu verarbeiten. Eine Nutzung dritter Stellen zu anderen Zwecken ist gesetzlich ausdrücklich auszuschließen.
  • Bevor Unternehmen verpflichtet werden sollen, die eID-Funktion für Verwaltungsangelegenheiten zu nutzen, ist zu prüfen, ob und unter welchen Voraussetzungen der Einsatz privater digitaler Identifikationsnachweise zu nichtprivaten Zwecken bzw. zur Erfüllung arbeitsvertraglicher Pflichten zulässig ist und inwieweit Arbeitnehmerinnen und Arbeitnehmer hierzu verpflichtet werden können.
  • Angesichts des Abhängigkeitsverhältnisses der Arbeitnehmerinnen und Arbeitnehmer im Beschäftigungsverhältnis kann die Nutzung von Servicekonten auf der Basis der privaten eID-Funktion keinesfalls auf der Einwilligungsbasis erfolgen. Auch hierfür ist eine Rechtsgrundlage erforderlich, die die Datenverarbeitung in Servicekonten vollständig erfasst. Bei der Identifizierung eines bevollmächtigten Beschäftigten dürfen nur die für diese Identifizierung erforderlichen Daten erfasst werden.

Sichere, elektronische Identifizierungsmöglichkeiten können zur Datenschutzkonformität von E Government- und von E-Commerce-Verfahren beitragen. Die unabhängigen Datenschutzaufsichtsbehörden begrüßen daher Maßnahmen, die zur verstärkten Nutzung der eID-Funktion des neuen Personalausweises beitragen. Dennoch muss den Betroffenen die Möglichkeit gelassen werden, selbst zu entscheiden, ob sie die eID-Funktion freischalten und nutzen wollen. Die Datenschutzkonferenz lehnt daher die angedachte Änderung des Personalausweisgesetzes ab, wonach die eID-Funktion des neuen Personalausweises dauerhaft eingeschaltet wäre und nicht mehr deaktiviert werden könnte. Eine standardmäßige Aktivierung der eID-Funktion wäre allenfalls dann hinnehmbar, wenn den Bürgerinnen und Bürgern ein Opt-In mit Widerrufsmöglichkeit angeboten wird, um die eID-Funktion jederzeit gebührenfrei aktivieren und deaktivieren zu können.

12.2. Plattformen und Verfahren

Angesichts sich fortlaufend verändernder Rahmenbedingungen habe ich im Berichtszeitraum staatliche und kommunale Stellen zu verschiedenen E-Government-Projekten beraten.

Dies betrifft etwa den Einsatz von De-Mail (siehe 26. Tätigkeitsbericht 2014 unter Nr. 2.2.5). Der IT-Beauftragte der Bayerischen Staatsregierung hatte mir im Dezember 2015 einen Zwischenbericht übermittelt, in dem die Erkenntnisse der Pilotphasen zusammengefasst waren. Danach wurden im Rahmen der zwischenzeitlich zweijährigen Pilotphase zahlreiche Staats- und Kommunalbehörden aus unterschiedlichen Verwaltungsebenen in die Lösungsfindung einbezogen. Dabei wurden Einsatzfähigkeit, Praktikabilität und verschiedene Ausgestaltungen der Umsetzbarkeit überprüft.

Auf der Basis dieses Zwischenberichts des IT-Beauftragten der Bayerischen Staatsregierung habe ich diesen zu den weiter zu beachtenden datenschutzrechtlichen Anforderungen beraten, insbesondere im Hinblick auf eine auch im Raum stehende zentrale Gateway-Lösung. Bei dieser Variante werden eingehende De-Mails über ein zentrales Gateway an die angeschlossenen Behörden verteilt. Die zwischenzeitlichen Rechtsänderungen insbesondere durch das Bayerische E-Government-Gesetz (siehe Nr. 12.1) waren dabei zu berücksichtigen. Kommende Planungen und eine Umsetzung werde ich weiter begleiten.

Zum Bürgerservice-Portal (siehe 26. Tätigkeitsbericht 2014 unter Nr. 12.2) waren ebenfalls fortlaufende Beratungen erforderlich. Das Bürgerservice-Portal ist ein Projekt der Anstalt für Kommunale Datenverarbeitung in Bayern. Bausteine sind das Bürgerkonto, eine E-Payment- und eine Postkorb-Funktion. Portallösungen werden regelmäßig initiiert, um für Bürger, Unternehmen und Verwaltung einheitliche und effektive Verfahren beziehungsweise digitale Leistungen anzubieten. Einzelne Bausteine wie einerseits der Betrieb des Bürgerkontos und andererseits der Betrieb einer Postkorb- sowie einer E-Payment-Funktion wurden rechtlich unterschiedlichen Stellen zugeordnet. Daraus ergibt sich ein komplexes Netzwerk anzuwendender Vorschriften und rechtlicher Verantwortlichkeiten, teilweise ergänzt durch Auftragsdatenverarbeitungen. In der Regel sind also von verschiedenen Stellen mehrere Rechtsbereiche zu beachten, etwa das Telemediengesetz und das Bayerische Datenschutzgesetz sowie spezialgesetzliche Datenschutzregelungen wie solche des Sozialgesetzbuchs. Nach Inkrafttreten des Bayerischen E-Government-Gesetzes sowie der Änderungen der Bayerischen Verordnung zur Schaffung barrierefreier Informationstechnik (siehe Nr. 12.1) sind auch diese Vorschriften zu beachten. Hierzu habe ich die Anstalt für Kommunale Datenverarbeitung sowie weitere anfragende Stellen, die derartige Portallösungen nutzen wollten, auf die rechtlichen und technisch-organisatorischen Anforderungen hingewiesen.

Beispielhaft möchte ich herausgreifen, dass Nutzerinnen und Nutzer solcher Portallösungen über die verantwortliche Stelle und darüber, welche Daten zu welchem Zweck erhoben und verarbeitet werden, informiert werden müssen. Dies gilt umso mehr, wenn einzelne Datenverarbeitungen auch auf Einwilligungen von Betroffenen gestützt werden sollen. Soweit für einzelne Bausteine und die dabei verarbeiteten personenbezogenen Daten verschiedene Stellen verantwortlich sind, müssen dies und die zugehörigen Informationen jeweils ausreichend klar ersichtlich sein. Denn mit dem nächsten Klick im Rahmen von Portalwebseiten beziehungsweise Webseiten einer Behörde, die solche Portallösungen nutzt, "betritt" die betroffene Person (mit ihren Daten) ansonsten möglicherweise eine andere Behörde, ohne dies zu bemerken. Hier hat die Anstalt für Kommunale Datenverarbeitung nach intensivem Gedankenaustausch im Rahmen des Bürgerkontos erhebliche Verbesserungen vorgenommen, etwa im Hinblick auf das Auffinden des zugehörigen Impressums und der zugehörigen Datenschutzerklärung.

Seit 18. November 2015 ist das BayernPortal online. Unter www.freistaat.bayern (externer Link) wird seither die zentrale Informationsplattform der öffentlichen Verwaltung in Bayern für Bürgerinnen und Bürger, Unternehmen und Verwaltungen betrieben. Hierüber sind Online-Dienstleistungen, Fachdatenbanken, Formulare und Merkblätter sowie Ansprechpartner bei Behörden zu finden. Dabei werden Angebote von Staat und Kommunen "unter einem Dach" gebündelt. Mittels des Bayernportals kann man sich aber nicht nur informieren, sondern über diese Plattform können auch weitere Funktionen wie eine digitale Authentifizierung, ein digitaler Postkorb oder digitales Bezahlen zugänglich sein.

Auch beim Betrieb dieser Plattform und der hierüber zugänglichen Dienstleistungen sind verschiedene Gesetze und Verantwortlichkeiten zu berücksichtigen. Erfahrungen bei anderen Plattformen konnten in meine Beratung einfließen. Derartige Plattformen und die zugänglichen Dienste sind allerdings keine statischen Einrichtungen, sondern unterliegen sich verändernden tatsächlichen, technischen und rechtlichen Anforderungen, die von den jeweils verantwortlichen Stellen immer wieder neu erkannt und nachjustiert werden müssen. Auch hierauf werde ich weiterhin achten.

Im Zusammenhang mit Service- oder Bürgerkonten weise ich auch an dieser Stelle auf die Entschließung der 91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 6./7. April 2016 in Schwerin "Datenschutz bei Servicekonten" (siehe Nr. 12.1) hin.

12.3. Verfolgung des Nutzerverhaltens im Internet

Unter welchen Voraussetzungen das Verhalten von Nutzerinnen und Nutzern im Internet verfolgt werden darf, ist im Telemediengesetz geregelt. Leider setzt dieses Gesetz die europarechtlichen Vorgaben nicht umfassend in deutsches Recht um. Dies war der Anlass für die

Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 05.02.2015

Verfolgung des Nutzerverhaltens im Internet

Cookies und verschiedene andere Technologien ermöglichen die Verfolgung des Nutzerverhaltens im Internet. Sie werden immer häufiger zur Bildung von anbieter-übergreifenden Nutzungsprofilen verwendet, um Nutzern dann z.B. auf sie zugeschnittene Werbung anzuzeigen. Die Datenschutzrichtlinie für elektronische Kommunikation (E-Privacy Richtlinie, Art. 5 Abs. 3, RL 2002/58/EG) gestattet die Speicherung von Informationen oder den Zugriff auf Informationen, die bereits im Endgerät eines Nutzers gespeichert sind, jedoch nur, wenn der Nutzer dazu seine Einwilligung gegeben hat. Außerdem müssen die Diensteanbieter die Nutzer vor der Speicherung von Informationen mittels Cookies, Web Storage oder ähnlichen Instrumenten klar und umfassend über deren Zweck informieren. Dies gilt auch für den Zugriff auf Browser- oder Geräteinformationen zur Erstellung von sog. Device Fingerprints. Der europäische Gesetzgeber misst dem Einsatz dieser Technologien zu Recht ein hohes Gefährdungspotential für die Persönlichkeitsrechte der Nutzer bei.

Das Telemediengesetz (TMG) setzt diese europarechtlichen Vorgaben allerdings nur unvollständig in deutsches Recht um. Darauf haben die Datenschutzbeauftragten von Bund und Ländern die Bundesregierung bereits wiederholt hingewiesen. Dies hat bisher jedoch nicht zu einer Änderung des TMG geführt. Die Bundesregierung hält vielmehr die derzeit geltenden Vorgaben des Telemediengesetzes für ausreichend. Diese Auffassung ist unzutreffend. So ist die europarechtlich geforderte Einwilligung bereits in den Zugriff auf in den Endgeräten der Nutzer gespeicherte Informationen (Cookies) im deutschen Recht nicht enthalten.

Die fortgesetzte Untätigkeit der Bundesregierung und des Gesetzgebers hat zur Folge, dass gegenwärtig die Betroffenen ihre Ansprüche zur Wahrung der Privatsphäre aus Art. 5 Abs. 3 der E-Privacy-Richtlinie gegenüber Anbietern in Deutschland, bei denen das TMG zur Anwendung kommt, nur unzureichend wahrnehmen können. Damit wird den Bürgerinnen und Bürgern faktisch ein europarechtlich vorgesehenes, wesentliches Instrument zur Wahrung ihrer Privatsphäre bei der Nutzung des Internets vorenthalten. Die Datenschutzbeauftragten des Bundes und der Länder halten diesen Zustand für nicht hinnehmbar. Sie fordern die Bundesregierung auf, die E-Privacy-Richtlinie nun ohne weitere Verzögerungen vollständig in das nationale Recht zu überführen. Gerade die Weiterentwicklung von neuen Technologien zur Sammlung und Analyse des Nutzerverhaltens im Internet macht moderne und effiziente Regelungen zum Schutz der Privatsphäre der Nutzer unabdingbar.

Eine Initiative der Bundesregierung zu einer entsprechenden Änderung des Telemediengesetzes erfolgte leider bislang nicht.

Aber auch hier wirft der neue europäische Datenschutz-Rechtsrahmen seine Schatten voraus. In Erwägungsgrund 173 zur Datenschutz-Grundverordnung wird zu der - in der Entschließung genannten - Richtlinie 2002/58/EG Folgendes ausgeführt: Die Richtlinie sollte einer Überprüfung unterzogen werden, um insbesondere die Kohärenz mit der Datenschutz-Grundverordnung zu gewährleisten.

Die Europäische Kommission hat bereits eine öffentliche Konsultation in Bezug auf die Evaluierung und Überprüfung der Richtlinie 2002/58/EG durchgeführt. Die Artikel 29-Datenschutzgruppe hat am 19. Juli 2016 ausführlich Stellung genommen und Empfehlungen für Änderungen gegeben. Es steht also zu hoffen, dass nach der zu erwartenden Überarbeitung dieses Rechtsbereichs der Schutz personenbezogener Daten noch effektiver gewährleistet wird.

In der unabhängigen Artikel 29-Datenschutzgruppe stimmen sich die Datenschutzaufsichtsbehörden aller Mitgliedstaaten der Europäischen Union untereinander ab und beraten die Europäische Kommission. Diese Arbeitsgruppe beruht auf Artikel 29 der Europäischen Datenschutzrichtlinie (95/46/EG) und ist daher nach diesem Artikel benannt.

12.4. Soziale Medien, insbesondere Soziale Netzwerke

Soziale Medien und deren Nutzung durch weite Teile der Bevölkerung sind inzwischen Alltag. Die Nutzung Sozialer Medien durch bayerische öffentliche Stellen, die anderen Anforderungen unterliegt, habe ich bereits in meinem 25. Tätigkeitsbericht 2012 unter Nr. 1.3 aufgegriffen. Zu den Schwerpunkten "Fanpages bayerischer Behörden", "Facebook als dienstlicher Kommunikationskanal" und "Social Plugins auf Webseiten bayerischer Behörden" habe ich in meinem 26. Tätigkeitsbericht 2014 unter Nr. 12.4 ausführlich berichtet. Auch wenn mittlerweile weitere Rechtsprechung ergangen ist, so hat sie zentrale Fragen zum Betrieb einer Fanpage noch nicht abschließend geklärt.

Von besonderem Interesse ist eine noch ausstehende Entscheidung des Europäischen Gerichtshofs. Das Bundesverwaltungsgericht hat ein bei ihm anhängiges Revisionsverfahren zum Betrieb einer Fanpage ausgesetzt und dem Europäischen Gerichtshof Fragen zur Vorabentscheidung vorgelegt (Beschluss vom 25. Februar 2016 - 1 C 28.14): Etwa, ob einen Fanpagebetreiber eine datenschutzrechtliche Verantwortlichkeit für die Auswahl des Betreibers seiner Internetrepräsentanz und dessen datenschutzkonformen Umgangs mit personenbezogenen Daten trifft. Ausgangspunkt für den Rechtsstreit war eine Anordnung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, eine Fanpage zu deaktivieren. Es besteht die Hoffnung, dass im Rahmen dieser Verfahren zentrale Fragen nunmehr höchstrichterlich geklärt werden.

Auch im aktuellen Berichtszeitraum habe ich bei Beratungen und Prüfungen meine bisherigen Bewertungen zugrunde gelegt. Maßstab für die Nutzung Sozialer Medien durch bayerische Behörden bleibt dabei, ob dies nach den datenschutzrechtlichen Vorschriften zulässig ist. Gesichtspunkte wie "Bürgernähe" oder "Image" können diesen Maßstab nicht ersetzen. Der Beratungsbedarf hat sich hier auf hohem Niveau stabilisiert.