Neues zum Datenschutzrecht
14.2.2020
Keine Dating-Funktion von Facebook zum Valentinstag
Es hätte so schön sein können: Zum Valentinstag sollte die neue Dating-Funktion von Facebook Inc. auch in Europa verfügbar sein. Allerdings hat sich Facebook kurzfristig anders entschieden und das Roll-out ausgesetzt. Grund hierfür ist wohl eine – nennen wir es mal – Unstimmigkeit mit der irischen Datenschutzaufsicht (Data Protection Commission, DPC).
Hintergrund
Die irische Datenschutzaufsichtsbehörde wurde nach eigenen Angaben erst am 3.2.2020 von Facebook darüber informiert, dass die neue Dating-Funktion in Europa am Valentinstag ausgerollt werden soll. Dabei habe die Aufsicht keine Information und Dokumentation zur Datenschutz-Folgenabschätzung erhalten können, die von Facebook durchgeführt worden sein soll. Facebook habe es versäumt, der Behörde eine Prüfung zu ermöglichen. Um schneller an die entsprechenden Unterlagen zu gelangen, wurde von der irischen Datenschutzaufsichtsbehörde eine Vor-Ort-Kontrolle bei Facebook Irland durchgeführt. Es ist laut CNN eine von elf laufenden Prüfungen von Facebook Inc. und deren Subunternehmen durch die irische Datenschutzaufsicht.
In den USA ist die neue Dating-Funktion bereits seit September 2019 nutzbar. Jeder Facebook-Nutzer kann ein Dating-Profil erstellen, mit dem er unter anderen Nutzern passende Treffer suchen lassen kann, die auf Grundlage von Interessen, Aktivitäten, Präferenzen und Freundesgruppen zusammengestellt werden. „Facebook-Freunde“ sind von dieser Suche grundsätzlich ausgenommen, außer sie werden als „heimlicher Schwarm“ gekennzeichnet. Nutzer, die als „Treffer“ eingeordnet und vorgeschlagen werden, erfahren davon nur, wenn eine Übereinstimmung auf beiden Seiten vorliegt. Jeder könne einen anderen Nutzer blockieren oder melden. Aus Sicherheitsgründen können zwischen den Dating-Profilen keine Fotos, Weblinks, Videos oder Zahlungen verschickt werden. Allerdings lassen sich durch den Nutzer Inhalte von der zu Facebook gehörenden Plattform Instagram einbinden.
Hinweise für die Praxis
Was und wie es genau abgelaufen ist, lässt sich den Äußerungen der Beteiligten und den Medien nicht entnehmen. Der Vorgang zeigt aber, dass der strategisch richtige Umgang mit Datenschutzaufsichtsbehörden gelernt sein will. Das Vorgehen von Facebook scheint zumindest nach gegenwärtigem Stand nicht stringent. Zwar gibt es weder die Pflicht, eine Inbetriebnahme von Anwendungen frühzeitig oder überhaupt anzuzeigen noch die Pflicht, Unterlagen zur Datenschutz-Folgenabschätzung vor einer Datenverarbeitung ohne Aufforderung bei der Datenschutzaufsichtsbehörde einzureichen. Die irische Aufsicht hat den Einsatz der Dating-Funktion daher zu Recht auch nicht untersagt. Sie hatte derzeit noch gar keine Kenntnis, wie die Datenverarbeitung erfolgt. Allerdings hat das sehr forsche Vorgehen der Behörde bei Facebook wohl eine gewisse Unsicherheit in Bezug auf die eigene datenschutzrechtliche Einschätzung hervorgerufen, so dass Facebook einstweilen von einem Roll-out der Dating-Funktion Abstand genommen hat.
Der Vorgang zeigt außerdem, dass die Datenschutz-Folgenabschätzung nicht auf die leichte Schulter genommen werden darf. Es handelt sich um eine gesetzliche Pflicht für den Verantwortlichen. Ein Verstoß gegen diese Pflicht kann mit einem Bußgeld in Höhe von bis zu 10 Mio. Euro oder bis zu 2 % des Umsatzes des vorangegangenen Geschäftsjahres geahndet werden. Die Datenschutz-Folgenabschätzung ist ein wesentliches Element der Rechenschaftspflicht (Accountability gem. Art. 5 Abs. 2 DSGVO) und sollte standardmäßig in das Datenschutz-Management eines Unternehmens integriert sein.
Sollten Sie Fragen zu datenschutzaufsichtsbehördlichen Anfragen, Prüfungen oder Bußgeldern, zur Datenschutz-Folgenabschätzung oder anderen datenschutzrechtlichen Themen haben oder dabei Unterstützung benötigen, können Sie mich gerne kontaktieren.
Zurück zur Übersicht