Datenschutz

Datenschutzfolgenabschätzung des Staatsministeriums

Ein Smartphone mit verschiedenen Social Media-Apps

Datenschutzfolgeabschätzung gemäß den Vorgaben der Datenschutzgrundverordnung für die Angebote des Staatsministeriums gemäß Artikel 35 Abs. 1 Datenschutzgrundverordnung.

Das Staatsministerium betreibt in den nachfolgend genannten Sozialen Netzwerken

eigene Präsenzen (nachfolgend Angebote).

Das Staatsministerium nutzt diese Angebote im Rahmen der Wahrnehmung des verfassungsmäßigen Informationsauftrags der Landesregierung, um die Bürgerinnen und Bürger über die Politik der Landesregierung zu informieren. In diesem Zusammenhang werden die Angebote von der Online-Redaktion des Staatsministeriums genutzt, um dort regelmäßig eigene Beiträge zu veröffentlichen und auf etwaige Nachfragen oder Kommentare zu antworten. Alle Mitarbeiter der Online-Redaktion sind bezüglich der Veröffentlichung von Beiträgen bzw. dem Umgang mit Nachfragen und Kommentaren geschult.

Zur Wahrung fairer Umgangsformen und zur Vermeidung etwaiger Rechtsverletzungen hält das Staatsministerium auf den Angeboten eine entsprechende Netiquette vor.

Um den Zugang zu den Beiträgen des Staatsministeriums nicht von einer vorherigen Registrierung bei einem Sozialen Netzwerk abhängig zu machen, werden diese auch auf anderen Kommunikationskanälen (z.B. dem Landesportal Baden-Württemberg.de und dem Service-Portal Service-BW) veröffentlicht.

Das Staatsministerium hat die Zwecke, Art und Umfang der Kommunikation über die Angebote zudem in einem Nutzungskonzept zusammengefasst.

Aufgrund der Vorgaben der Datenschutzgrundverordnung (nachfolgend DSGVO) ist für die Angebote des Staatsministeriums gemäß Artikel 35 Abs.1 DSGVO eine Datenschutzfolgenabschätzung durchzuführen, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

1.) Risikoidentifikation

Die eigenen Angebote lösen das in Artikel 35 DSGVO beschriebene Risiko aufgrund des nur sehr geringen Umfangs einer eigenen Datenverarbeitung selbst nicht aus. Dies gilt insbesondere im Hinblick darauf, dass es sich bei den eigenen Beiträgen hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einer etwaigen Kommunikation mit anderen Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben.

Die Nutzung Sozialer Netzwerke durch solche Angebote hat jedoch Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch den jeweiligen Plattformbetreiber zu Werbezwecken. Dies stellt eine Verarbeitung mit einem Risiko dar, für die eine Datenschutzfolgenabschätzung vorzunehmen ist.

Die Abschätzung der Folgen der Nutzung Sozialer Netzwerke stellt sich vor diesem Hintergrund wie folgt dar:

Die eingangs beschriebenen Risiken, die mit einer Nutzung Sozialer Netzwerke einhergehen, bestehen grundsätzlich unabhängig von der eigenen Nutzung durch das Staatsministerium. Auch wird durch die Beiträge des Staatsministeriums in den Angeboten selbst in der überwiegenden Zahl der Fälle kein Bezug zu personenbezogenen Daten hergestellt, sondern es werden eigene, sachbezogene Inhalte verbreitet.

Schließlich sind die Daten, die durch die Interaktion mit dem jeweiligen Account in Sozialen Netzwerken oder anderen Accounts verarbeitet werden schon öffentlich zugänglich bzw. frei im Internet verfügbar.

Jedoch werden die Inhalte durch das Erscheinen auf dem jeweiligen Angebot des Staatsministeriums und die Wechselbeziehung einer breiteren bzw. spezifischeren Öffentlichkeit zur Verfügung gestellt und erreichen so eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktion.

Auch dadurch, dass das Staatsministerium sich innerhalb Sozialer Netzwerke mit anderen Accounts vernetzt, entstehen zusätzliche Querverbindungen und Informationen über den jeweiligen Nutzer des Accounts.

Des weiteren werden auch beim passiven Mitlesen der Seite durch die Nutzer Logdaten durch den jeweiligen Plattformanbieter erhoben.

Schließlich Identitätsdiebstahl, Diskriminierung, Rufschädigung, Finanzieller Verlust, Preisgabe sensibler Daten.

2.) Risikoanalyse

Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch den Betreiber des jeweiligen Sozialen Netzwerkes und eine Profilbildung begünstigt. Auch kann die Offenheit für Besucherbeiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.

Mögen diese Schäden sich bei einer Verursachung durch den jeweiligen Plattformbetreiber selbst als wesentlich darstellen, so werden diese durch das jeweilige Angebot des Staatsministeriums nur in sehr begrenztem Maße erhöht.

Da die jeweiligen Inhalte auch noch auf anderen veröffentlicht werden, entsteht auch kein Zwang der Teilnahme an einem der Sozialen Netzwerke.

3.) Risikobewertung

Die Risikobewertung erfolgt auf Grundlage der nachfolgend beschriebenen Kriterien der Schadensschwere und der Eintrittswahrscheinlichkeit.

a) Schadensschwere

Grad Bezeichnung des Grads Schwere der Folgen/möglicher Schaden: Beschreibung Schwere der Folgen/möglicher Schaden: Beispiel
1 geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, die sie aber mit einigen Problemen überwinden können.  
  • immateriell: leichte Verärgerung
  • materiell: Zeitverlust
  • physisch: vorübergehende Kopfschmerzen
 
2 überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, die sie aber mit einigen Schwierigkeiten überwinden können.  
  • immateriell: geringe, aber objektiv nachweisbare psychische Beschwerden
  • materiell: deutlich spürbarer Verlust an privatem Komfort
  • physisch: minderschwere körperliche Schäden, etwa leichte Krankheit.
 
3 substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.  
  • immateriell: schwere psychische Beschwerden
  • materiell: finanzielle Schwierigkeiten
  • physisch: schwere körperliche Beschwerden
 
4 groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.  
  • immateriell: dauerhafte, schwere psychische Beschwerden
  • materiell: erhebliche Schulden
  • physisch: dauerhafte, schwere körperliche Beschwerden
 

b) Eintrittswahrscheinlichkeit

Grad Bezeichnung des Grads Eintrittswahrscheinlichkeit, Beschreibung
1 geringfügig Schaden kann nach derzeitigem Erwartungshorizont nicht eintreten.
2 überschaubar Schaden kann zwar eintreten, aus bislang gemachten Erfahrungen bzw. aufgrund der gegebenen Umstände scheint der Eintritt aber unwahrscheinlich zu sein.
3 substanziell Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände zwar möglich, aber nicht sehr wahrscheinlich zu sein.
4 groß Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände möglich und sehr wahrscheinlich zu sein.

c) Risikobestimmung

Risikobeschreibung Schadensschwere Eintrittswahrscheinlichkeit Risikobestimmung
Profilbildung durch die Plattformbetreiber überschaubar überschaubar gering bis mittel
Identitätsdiebstahl geringfügig geringfügig gering
Diskriminierung geringfügig geringfügig gering
Rufschädigung geringfügig geringfügig gering
Finanzieller Verlust geringfügig geringfügig gering
Preisgabe sensibler Daten überschaubar geringfügig gering

4.) Maßnahmen zur Risikominimierung

Trotz geringer Risiken bzw. eines vereinzelten allenfalls als mittel einzuschätzenden Risikos trägt das Staatsministerium aktiv dazu bei, das Risiko weiter zu senken. Hierzu zählt insbesondere die Aufklärung der Nutzer über die jeweilige Datenschutzerklärung des Staatsministeriums.

Ein Großteil etwaiger Maßnahmen zur Risikominimierung liegt allerdings primär in der Sphäre des Nutzers. So besteht bei einer Nutzung Sozialer Netzwerke keine Pflicht den jeweiligen Klarnamen zu führen oder sich anderweitig zu identifizieren. Auch für die Veröffentlichung etwaiger eigener Nachfragen oder Kommentare ist der Nutzer in erster Linie selbst verantwortlich. Außerdem kann sich der Nutzer durch verschiedene Einstellungen schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies, oder die fehlende Standortfreigabe bei der Verwendung von Fotos.

Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen durch das Staatsministerium bei etwaigen ehr- oder persönlichkeitsverletzenden Kommentaren bis hin zur Sperrung des Accounts des „störenden“ Nutzers.

Das Staatsministerium hat zudem für die Nutzung seiner Angebote eine Netiquette formuliert, auf deren Einhaltung bei der Betreuung geachtet wird.

5.) Ergebnis

Die Angebote des Staatsministeriums in den genannten Sozialen Netzwerken sind angesichts der beschriebenen Risiken und verbindlich vorgesehenen Maßnahmen vertretbar.

Das Staatsministerium verpflichtet sich zudem, die weitere Entwicklung zu beobachten und die hier vorgenommene Prüfung nötigenfalls zu wiederholen und fortzuentwickeln.

Datenschutzhinweise

Kanäle der Landesregierung in den sozialen Netzwerken

Netiquette für die Nutzung der Kanäle des Staatsministeriums in den sozialen Netzwerken