Frei zugängliche Daten aus Sozialen Netzwerken
Die Veröffentlichung von frei im Internet zugänglichen personenbezogenen Daten ermächtigt Verantwortliche in der Regel nicht dazu, diese für eigene Interessen und Zwecke zu verarbeiten. Hier muss zuvor genau geprüft werden, inwieweit eine datenschutzrechtliche Grundlage zur Verfügung steht.
Ein Marktleiter eines Supermarktes sammelte auf Facebook Daten und Informationen, um bestimmten Kund:innen ein Hausverbot erteilen zu können. Konfrontiert mit dem Sachverhalt der bei uns eingegangenen Beschwerde teilte uns der Verantwortliche mit, dass der Erteilung des Hausverbots eine Meinungsverschiedenheit vorausgegangen sei. In dem betreffenden Markt bestehe ein Betretungsverbot für Kund:innen, die mit nacktem Oberkörper oder barfuß einkaufen würden. Die Person, die Beschwerde erhob und auch direkt vom Hausverbot betroffen war, fühlte sich allerdings durch das Verbot, nicht im Markt barfuß laufen zu dürfen, diskriminiert und nahm deshalb per E-Mail Kontakt zum Marktleiter auf. Die Antwort des Verantwortlichen hat er daraufhin in einer öffentlichen Facebook-Gruppe gepostet und ferner in einem Kommentar zu einer Protestbewegung gegen den Supermarkt aufgerufen. Der Protestgedanke wurde von anderen Mitgliedern aufgegriffen und ein Flashmob vorgeschlagen. Ein Mitglied kündigte sogar an, dafür von Hamburg nach Bayern reisen zu wollen. Um auf etwaige Protestaktionen vorbereitet zu sein, hat der Verantwortliche die für jedermann zugänglichen Fotos auf Facebook ausgedruckt und an sein Sicherheitspersonal ausgehändigt. Dabei hätte es sich um eine einmalige Aktion gehandelt. Die Fotos seien zudem nicht gespeichert worden.
Für die Verarbeitung von personenbezogenen Daten bedarf es einer datenschutzrechtlichen Grundlage i. S. v. Art. 6 Abs. 1 DSGVO. Die Tatsache, dass jemand seine Daten öffentlich im Internet preisgibt, ermächtigt hingegen nicht, diese für jegliche Zwecke verarbeiten zu dürfen. In dem vorliegenden Fall stützte sich der Verantwortliche auf Art. 6 Abs. 1 Buchst. f DSGVO. Es entspräche dem berechtigten Interesse des Marktleiters, sich vor massiven Störungen des Betriebsablaufes, wie es ein Flashmob darstellen würde, zu schützen. Das Sammeln und Ausdrucken der auf Facebook veröffentlichten Fotos in dieser Gruppe diente dazu, das Hausrecht durchzusetzen. Diese Bewertung wurde durch uns geteilt – überwiegende schutzwürdige Interessen der betroffenen Personen waren nicht ersichtlich. Allerdings hätte der Verantwortliche die jeweiligen betroffenen Personen gemäß Art. 14 DSGVO datenschutzrechtlich informieren müssen. Darauf haben wir den Verantwortlichen entsprechend hingewiesen.
Quelle: BayLDA
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks