Datenschutz und Datensicherheit

Handlungsrahmen für Soziale Medien

Für die Nutzung von Social-Media-Plattformen durch öffentliche Stellen wie die TUK, hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Rahmenbedingungen, Voraussetzungen und Handlungsvorgaben für die rechtskonforme Anwendung von Social-Media-Angeboten veröffentlicht.

Bei der Nutzung von Informationsangeboten auf Social-Media-Plattformen werden personenbezogene Daten der Nutzer verarbeitet. Die TUK als Anbieter ist somit verantwortlich für die Einhaltung datenschutzrechtlicher Vorschriften der DS-GVO.

Einzelheiten und Hintergründe sind auf der Themenseite  "Handlungsrahmen Soziale Netzwerke" und im Dokument  "Handlungsrahmen Soziale Medien für öffentliche Stellen" des LfDI näher erläutert.

Hier eine kurze Übersicht der wichtigsten Aspekte. Weitere Punkte im Handlungsrahmen sind zu beachten:

  • In einem Konzept für das Social-Media-Angebot muss der Verantwortliche darlegen, welche fundierten Erwägungen die Entscheidung für das gewählte Social-Media-Angebot begründen. Dabei muss erkennbar sein, warum ein Verzicht zu einer ernsthaften Beeinträchtigung der Aufgabenerfüllung führen würde. Im Fall bestehender Angebote ist die Beibehaltung begründungsbedürftig. (Quelle: Handlungsrahmen 2d, Hinweise zum Konzept für ein Social-Media-Angebot öffentlicher Stellen)

  • Öffentliche Stellen müssen für einen datenschutzgerechten Betrieb von Social-Media-Angeboten eine Vereinbarung zur gemeinsamen Verantwortlichkeit mit dem Plattformbetreiber des Sozialen Netzwerkes schließen. (Quelle: Handlungsrahmen 2b)

  • Die Verarbeitung personenbezogener Daten im Rahmen eines Social-Media-Angebots ist Mangels anderer Rechtsgrundlagen nur auf Grundlage einer Einwilligung möglich. Freiwillig ist eine Einwilligung nur, wenn betroffene Personen eine echte und freie Wahl haben und die Einwilligung auch verweigern können.

  • Als Alternative müssen die Informationen daher immer auf den eigenen Internetseiten zur Verfügung stehen (Cross-Media-Gebot, siehe Handlungsrahmen 2h).

  • Die Informationspflichten nach Art. 13 bzw. 14 DS-GVO müssen in Form einer eigenen Datenschutzerkärung erfüllt werden. Auch auf die Datenschutzerklärung des Plattformbetreibers ist zu verweisen.  Das Social-Media-Angebot muss ein Impressum enthalten. (Quelle: Handlungsrahmen 2c und e)

  • Werden die Vorgaben im Handlungsrahmen nicht eingehalten, kann der LfDI nach Art. 58 Abs. 2 lit. f DS-GVO die Außerbetriebnahme eine Angebots anordnen. Daneben können betroffene Personen unter Umständen in zivilgerichtliche Verfahren Schadenersatz für nachgewiesene materielle oder immaterielle Schäden verlangen.


Auf der Themenseite des LfDI finden sie weitere Informationen wie Hinweise zum Social Media-Konzept und Muster-Datenschutzerklärungen sowie Muster Sensibilisierungshinweise.

Ergänzend gibt es den Podcast "Datenfunk" Folge 002:
Social Media und Datenschutz - Ein Handlungsrahmen für öffentliche Stellen

Zum Seitenanfang