Veröffentlichung von personenbezogenen Daten auf Social-Media-Kanälen
In letzter Zeit wurden vermehrt Verstöße im Zusammenhang mit der Veröffentlichung von personenbezogenen Daten auf Social-Media-Kanälen nach vorangegangenen persönlichen Konflikten mit einem Bußgeld geahndet.
In einem Fall veröffentlichte die Betreiberin eines Online-Kleiderverleihs den Chatverlauf mit einer Kundin in ihrer für sämtliche Instagram-Nutzer sichtbaren Instagram-Story, nachdem diese sich öffentlich über den Kundenservice beschwert hatte. In dem veröffentlichten Chatverlauf waren unter anderem der Name und die Privatanschrift der Kundin erkennbar. In einem anderen Fall hatte ein Verantwortlicher die private Mobilfunknummer seiner Ex-Freundin mit Hinweis auf deren Instagram-Account in einer Instagram-Story veröffentlicht und diese dadurch für seine Kontakte verfügbar gemacht. Zu den Zwecken des Verantwortlichen zählte offenbar, die Öffentlichkeit an seinem Unmut über seine Ex-Freundin teilhaben zu lassen.
Weitere sanktionierte Fälle betrafen die Veröffentlichung von Fotografien von Beschuldigtenanhörungen auf diversen Social-Media-Kanälen. Die Veröffentlichung hatte in einem Fall zur Folge, dass einer unbestimmten Anzahl von Personen die Information zugänglich war, dass ein namentlich benannter Polizeibeamter mit der Sachbearbeitung politisch motivierter Kriminalität befasst ist und im Bereich einer bestimmten Stadt tätig sein könnte. Hierdurch wurde die Möglichkeit für Dritte eröffnet, den Polizeibeamten in seiner Aufgabenwahrnehmung beispielsweise durch Anrufe zu belästigen und diesen in seinem persönlichen Lebensbereich zu schädigen.
Die Veröffentlichung von Namen und weiteren personenbezogenen Daten auf öffentlichen Social-Media-Kanälen stellt einen Grundrechtseingriff dar und setzt eine Einwilligung der Betroffenen oder eine sonstige Rechtsgrundlage zwingend voraus. Einwilligungen lagen in den geschilderten Fällen nicht vor. Eine Rechtsgrundlage müsste auf der Verfolgung berechtigter Interessen der Verantwortlichen beruhen, denen keine schutzwürdigen Interessen der Betroffenen entgegenstehen. Eine solche Rechtslage war in den verfolgten Fällen nicht ansatzweise gegeben. Für die Verstöße setzte die Datenschutzbehörde Geldbußen im mittleren dreistelligen Bereich fest.
Quelle: Der Landesbeauftragte für den Datenschutz Niedersachsen
Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Behörde im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks