SOCIAL MEDIA WAS SAGEN DIE DATENSCHÜTZER ZUM THEMA? von Swetlana Fischer und Frank Lehnert Dienstag, 11. Juni 2013 Wir integrieren Innovationen
Inhaltsverzeichnis Einführung - Mediendemokratie Social Media Landscape Statistik Chancen und Risiken sozialer Medien Rechtsgrundlagen Probleme und Konflikte sozialer Medien Empfehlungen Social Media Guideline 12.06.2013 2013 krz Minden-Ravensberg/Lippe 2
Einführung - Mediendemokratie Mediendemokratie... Zur Erinnerung: Das Internet ist eine Spielerei für Computerfreaks, wir sehen darin keine Zukunft. Ron Sommer - Anfang der 1990er Jahre als Vorstand der Telekom In der Zeit der Mediendemokratie, mit Internet, Facebook, Blogs, einer Billionen Webseiten und der Organisation von Zehntausenden Menschen per Mausklick, kann die Demokratie nicht mehr so funktionieren, wie im letzten Jahrhundert. Heiner Geißler im SWR am 01.12.2010 12.06.2013 2013 krz Minden-Ravensberg/Lippe 3
Social Media - Orientierung Facebook Xing Twitter You Tube Social Media Linkedln Google+ Wikipedia Web 2.0 12.06.2013 2013 krz Minden-Ravensberg/Lippe 4
Social Media - Orientierung Soziale Medien sind die Demokratisierung von Informationen. Das ist der Paradigmenwechsel von one-to-many zu many-to-many und verändert die Beziehungen zwischen Autoren und Menschen. 12.06.2013 2013 krz Minden-Ravensberg/Lippe 5
Social Media - Statistik 75% der Deutschen sind online 97% der 14- bis 29- Jährigen im Internet 100 Min. jeder Deutsche täglich on 40 Mio. Deutsche in sozialen Netzwerken aktiv Quelle: http://de.statista.com/statistik/daten/studie/168664/umfrage/fuehrende-soziale-netzwerkenach-nutzerzahlen/ 12.06.2013 2013 krz Minden-Ravensberg/Lippe 6
Chancen sozialer Medien in der Verwaltung Selbstdarstellung (u. a. Werbung für die Kommunen) Bereitstellung von Informationen gemäß IFG od. Transparenzgesetz Kommunikation mit den (jungen) Bürger/-innen (Informationsdienste, Chats, Blogs, Newsletter, demokratische Teilhabe) Dienstleistungen (Daseinsvorsorge, Kulturangebote ) Nutzbar als verwaltungsinternes Netzwerk Rekrutierung von neuen Mitarbeitern (Twitter ) - Personalgewinnung 12.06.2013 2013 krz Minden-Ravensberg/Lippe 7
Risiken sozialer Medien in der Verwaltung Animation von Bürger/-innen zur Datenpreisgabe gegenüber öffentlicher Stelle und Internetdienstleister Begehung von Rechtsverstößen Belästigung mit Datenmüll und Banal-Kommunikation Hoher personeller Aufwand Identitätsdiebstahl und Imageschäden von Personen und Verwaltung Kein Einfluss auf Lebensdauer von Informationen (Stand heute) Manipulation und Falschinformation Preisgabe von Interna (z.b. wikileaks) Überwachung der Arbeitnehmer durch Arbeitgeber 12.06.2013 2013 krz Minden-Ravensberg/Lippe 8
Rechtsgrundlagen Grundrechte auf Datenschutz, Telekommunikationsgeheimnis Meinungsfreiheit (Art. 7, 8, 11 Europäische GrundrechteCharta) Nationale Datenschutzgesetze Europäische Datenschutzrichtlinie (1996), künftig Europäische Datenschutz-Grundverordnung, E-Privacy-Directive (u.a. Art. 5 Abs. 3 Cookieregelung) Viele weitere Gesetze und europäische Regelungen, z. B. zum Verbraucherschutz, AGB, Urheber- und Markenrecht, Vertragsrecht Datenschutzrecht der Länder und des Bundes 12.06.2013 2013 krz Minden-Ravensberg/Lippe 9
Rechtsgrundlagen Datenschutzrecht der Länder und des Bundes & Social Media Verbot mit Erlaubnisvorbehalt, 4 DSG NRW, 4 BDSG Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn... Die Erhebung, Verarbeitung und Nutzung pers.-bez. Daten.. Eine Einwilligung der Betroffenen liegt regelmäßig nicht vor. = Gesetzliche Erlaubnis/Regelung erforderlich! 12.06.2013 2013 krz Minden-Ravensberg/Lippe 10
Rechtsgrundlagen Entwurf der EU-Datenschutz-Grundverordnung u. a: Allgemeine Erlaubnistatbestände, Grundregeln Sonderschutzregelungen für Kinder und Jugendliche Transparenzregelungen Recht auf Vergessenwerden Recht auf Portabilität (Datenübertragbarkeit) Beschränkung von Tracken, Scoren und Profilen Privacy by Design und Privacy by Default Breach Notification 12.06.2013 2013 krz Minden-Ravensberg/Lippe 11
Probleme sozialer Medien Nötige Einwilligungen werden nicht eingeholt Eingeholte Einwilligungen sind rechtlich unwirksam Behinderung und Verweigerung von Betroffenenrechten Unklare Verantwortlichkeiten (z. B. für Fanpage) Auftragsdatenverarbeitung ungenügend ( 11 DSG NRW) Tracking und Profilerstellung ohne Einwilligung od. Widerspruchsmöglichkeit (Art. 15 III TMG) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Auswertung der Kommunikationsinhalte (Art. 10 GG) Briefgeheimnis sowie das Post- und Fernmeldegeheimnis 12.06.2013 2013 krz Minden-Ravensberg/Lippe 12
Probleme sozialer Medien Anbieter erlangt Verfügungsmacht über personenbezogene Daten (Mitglieder und Nicht-Mitglieder) Profilinformationen Name, Adresse, Fotos, Freunde/Kontakte, Posts und Meinungen Nutzungsinformationen und Verkehrsdaten IP-Adressen, Surfverhalten, Cookies, technischer Rahmen Analyse der Nutzungsaktivitäten Zielgerichtete (ungewollte) Werbung 12.06.2013 2013 krz Minden-Ravensberg/Lippe 13
Konflikte Google Street View (2008-2010) Google Analytics (seit 2008) 12.06.2013 2013 krz Minden-Ravensberg/Lippe 14
Konflikte Facebook Fanpages und Gefällt mir -Buttons Anbieter in den USA oder im sonstigen Ausland (z. B. Irland, künftig Verarbeitung in Schweden) Sind Cookiedaten und IP-Adressen personenbezogen? Wer ist verantwortlich: Nutzer, Webseitenbetreiber, Internetkonzern? Intransparenz der Datenverarbeitung und der Nutzungsbedingungen Fehlende Wahlmöglichkeiten (Opt-in, Opt-out) 12.06.2013 2013 krz Minden-Ravensberg/Lippe 15
Empfehlung von Datenschützern Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Entschließung der 85. Konferenz am 13./14. März 2013) größtmögliche Transparenz: leicht zugängliche und verständliche Informationen (welche Daten werden für welchen Zweck erhoben und verarbeitet) Standard-Einstellungen müssen auf dem Einwilligungsprinzip beruhen Betroffenenrechte gewähren (Anspruch auf Auskunft, Berichtigung und Löschung von Daten) Verwendung von biometrischen Daten ohne ausdrückliche Einwilligung der abgebildeten Person unzulässig Nutzer müssen die Möglichkeit haben unter Pseudonym zu handeln (Facebook Privacy) 12.06.2013 2013 krz Minden-Ravensberg/Lippe 16
Empfehlungen von Datenschützern Minderjährigenschutz beachten Betreiber außerhalb der EU müssen einen Inlandsvertreter bestellen Einbindung von Social Plugins über US-Anbieter sind unzulässig Keine Nutzung von Fanpages und Social Plugins Entwicklung von technischen Lösungen zur datenschutzkonformen Gestaltung von Webangeboten nötig Gesetzgeberische Maßnahmen nötig (vgl. GE Bundesrat, BT- Drs. 17/6765) (Quelle: http://www.bfdi.bund.de/shareddocs/publikationen/entschliessungssammlung/dsbundl aender/85dsk_sozialenetzwerkebrauchenleitfaden.html?nn=409240) 12.06.2013 2013 krz Minden-Ravensberg/Lippe 17
Empfehlungen von Datenschützern Sorgfältiges Achten auf hohes Datenschutzniveau Datenschutzrechtliche Mitverantwortung und Vorbildfunktion der öffentlichen Verwaltung zwingt zur Abwägung Minimierung der Gefährdungen Offenlegung der technischen Abläufe Ausschließen der Erstellung von Nutzerprofilen EU-Cookie-Regelung sollte nicht unbeachtet bleiben Minimierung der Daten und der Speicherfristen Unterrichtungspflichten nach TMG ( 13 I) über Art, Umfang und Zweck Zwei-Klick-Lösung und andere technische Sicherungen, Warnhinweise 12.06.2013 2013 krz Minden-Ravensberg/Lippe 18
Social Media Guideline Guideline für Mitarbeiter/-innen Klarheit und Verbindlichkeit herstellen Meinungsfreiheit Loyalität privat dienstlich Datengeheimnis Rechtsfragen Nutzung - Monitoring Haftung Datenschutz 12.06.2013 2013 krz Minden-Ravensberg/Lippe 19
Social Media Guideline Musterhaft als Dienstanweisung zum Umgang mit sozialen Medien Leitgedanke (.Präambel) Geltungsbereich (Alle Fachstellen?) Strategie/Ziel Zuständigkeiten Nutzung (aktiv passiv?) Reaktion Nutzung am Arbeitsplatz Schulung und Anleitung der Mitarbeiter/-innen Datenschutz/Rechtliches Beendigung des Beschäftigungsverhältnisses Verstöße (wen will ich erreichen und mit welchen Medien?) (BM, PR, zust. Abt. en, DSB, Vertrieb/Marketing.) 12.06.2013 2013 krz Minden-Ravensberg/Lippe 20
Social Media mitmachen? Was und wen wollen wir erreichen und womit? Professionelle Aufgabe? Dienstliche Nutzung und / oder private Nutzung? 12.06.2013 2013 krz Minden-Ravensberg/Lippe 21
Vielen Dank für Ihre Aufmerksamkeit Swetlana Fischer, s.fischer@krz.de Frank Lehnert, f.lehnert@krz.de Abteilung Revision, Sicherheit und Datenschutz Kommunales Rechenzentrum Minden-Ravensberg/Lippe Am Lindenhaus 21, 32657 Lemgo www.krz.de Besuchen Sie das krz auch auf und Wir integrieren Innovationen