Datenschutz in Social Media

Die Rolle der digitalen Dienstleister sozialer Medien

Soziale Medien bringen Menschen in Kontakt zueinander. Dies tun sie so erfolgreich, dass sie von sehr vielen Menschen genutzt werden. Heutzutage wird fast das ganze Leben gepostet oder getwittert, neue Freundschaften geknüpft und alte Beziehungen gepflegt. Die dabei am häufigsten genutzten Medien sind Nachrichten von Freund*innen (Newsfeeds), Fotos und zunehmend auch Videos. Gemäß § 34 Abs. 3 DATVO können kirchliche Stellen eigene soziale Netzwerke einrichten und betreiben.

Persönliche Kommunikation des Evangeliums

Soziale Medien sind in der Landeskirche Hannovers seit 2014 ein etabliertes Kommunikationsmittel. Die Landeskirche nutzt die wichtigsten sozialen Netzwerke, um mit ihren Mitgliedern, aber auch mit Außenstehenden in Kontakt zu kommen und natürlich auch in Kontakt zu bleiben. Die persönliche Kommunikation in den sozialen Medien wird dabei dem Anspruch des Evangeliums in ganz besonderer Weise gerecht, da das Zeugnis des Glaubens immer auch ein persönliches Zeugnis ist.

Die Rolle der digitalen Dienstleister

 Im Unterschied zu persönlichen Gesprächen hinter verschlossenen Türen braucht es für andere Kommunikationsformen immer einen Diensteanbieter, der die Informationen weiterleitet. Das ist bei der Briefpost nichtanders als beim Telefon. Die Diensteanbieter erheben durchaus statistische Daten und werten diese aus, aber Briefe dürfen nicht geöffnet und Telefonate nicht ohne weiteres abgehört werden. Postmitarbeitende können zwar die Postkarten lesen, müssen aber darüber schweigen. So ist es auch bei digitalen Diensteanbietern. Sie kennen nicht nur Absender*in und Empfänger*in, sondern ebenso die Inhalte der persönlichen Nachrichten. Das trifft sowohl auf Google, Facebook und WhatsApp wie auch auf den eigenen IT-Dienstleister zu. Alle diese Diensteanbieter zeichnen Nutzerdaten auf und werten diese aus. Natürlich werden die Inhalte auch entsprechend den Wünschen der Kund*innen veröffentlicht, wie z. B. Facebook-Posts oder Tweets, die ja nach außen dringen sollen. Viele digitale Diensteanbieter erstellen zudem Nutzerprofile, um ihre Kund*innen noch angemessener bedienen zu können (z. B. Suchen und Finden von Gleichgesinnten). Vielfach geht es aber darum, individuell passende Werbung zu gestalten. Hier zahlen dann die Kund*innen für die vermeintlich kostenfreien Dienste mit ihren persönlichen Daten. Durch die Verknüpfung vieler kleiner Daten zu einer großen Datenmenge (Big Data) ergeben sich ganz neue Informationszusammenhänge, die die digitalen Diensteanbieter für Ihre Zwecke nutzen können.

Sicherheit der eigenen Daten

Da grundsätzlich jeder unverschlüsselte Datenverkehr im Internet mitgelesen und ausgewertet werden kann, betreibt die Landeskirche für die interne Kommunikation mit intern-e eine eigene Plattform. Zwar werden auch hier Daten gesammelt und ausgewertet, z. B. durch die interne Suchfunktion, aber die Daten verbleiben auf eigenen Servern und werden auch nicht für andere Zwecke genutzt. Gerade zum Austausch von Sitzungsprotokollen von verschiedensten Gremien (Kirchenvorstand, Ausschüsse, Kirchenkreiskonferenzen etc.), in denen auch sensible personenbezogene Daten enthalten sein können, ist intern-e eine geeignete Plattform. Sie macht den Versand etwa von KV-Protokollen an private E-Mail-Adressen überflüssigund verhindert so ein unbefugtes Auslesen der angehängten Daten.

Facebook

Grundsätzlich können soziale Netzwerke von kirchlichen Stellen zur Information über die kirchliche und diakonische Arbeit und zur Beziehungspflege mit Gemeindegliedern und deren Angehörigen genutzt werden (siehe § 34 DATVO). Dazu hat die Landeskirche bereits 2014 die Social-Media- Leitlinien herausgegeben.

Diese regeln für kirchliche Fanpage-Anbieter*innen die Erstellung von Social-Media-Inhalten, geben Hinweise für den Aufbau einer Redaktion und legen das Vorgehen bei Störungen durch nutzergenerierte Inhalte fest (z. B. „Shitstorms“). In sozialen Medien wie Facebook entscheiden kirchliche Gruppen, z. B. ein Chor oder eine Jugendgruppe, was sie posten und ob sie öffentlich oder im geschützten Chat kommunizieren.

Dennoch sollte klar sein, dass Chats zwar nicht öffentlich angezeigt werden, aber von Facebook zur Verbesserung des Nutzerprofils und zu Werbezwecken ausgewertet und genutzt werden. Klar ist aber auch, wer so gut wie keine Informationen über seine Gruppe oder Institution zeigt, wird weniger Kontakte mit anderen finden. Informationen, die sowieso jeder weiß, sind zwar für sich genommen harmlos, werden aber durch Verknüpfung wertvoll. Informationen, die Spam verursachen können, wie Handynummern und E-Mail-Adressen, sollte man bei Facebook weglassen. Für Facebook gilt das Mindestalter von 13 Jahren. Wer unter 16 ist, bekommt eine eingeschränkte Version oder muss die erziehungsberechtigte Person angeben, die die Erlaubnis für die volle Nutzung von Facebook gibt.

Tipp: Sprechen Sie die Nutzung von Facebook für die Konfirmand*innen-Arbeit offen an (z. B. auf einem Elternabend) und weisen Sie auf die Tücken hin.

Wer eine Facebook-Fanseite betreibt, ist für deren Inhalt verantwortlich. Soweit eine Internetseite nicht ausschließlich zu privaten Zwecken betrieben wird, ist immer eine Datenschutzerklärung erforderlich. Sie muss von jeder Unterseite aus mit einem einfachen Mausklick erreichbar sein. 2018 hat der Europäische Gerichtshof (EuGH) entschieden, dass die Betreiber* innen von Facebook-Fanseiten für die Einhaltung der datenschutzrechtlichen Belange ihrer Fanseite mitverantwortlich sind. Betreiber*innen von Fanseiten können ihrer Verantwortung aber nicht ohne die Mitwirkung von Facebook gerecht werden. Wer welche Verantwortung gegenüber den Nutzer*innen der Fanseiten trägt, wäre in einer Vereinbarung zwischen Facebook und Fanseiten-Betreiber*innen zu regeln.

Hier tut sich Facebook nach wie vor schwer. Mittlerweile hat Facebook eine sogenannte Zusatzvereinbarung für die gemeinsame Verantwortung bei Fanseiten veröffentlicht. Darin wird den Betreiber*innen der Fanseiten auferlegt:

  • die Nutzer*innen zu informieren, welche Daten ihnen Facebook zur Verfügung stellt und für welche Zwecke der/die Fanseiten- Betreiber*in diese Daten nutzt,
  • eine verantwortliche Person der Fanseite und die Rechtsgrundlage der Datenverarbeitung zu benennen,
  • Facebook über Anfragen Betroffener oder einer Aufsichtsbehörde innerhalb von sieben Kalendertagen zu informieren und mit Facebook an der Beantwortung der Anfragen zusammenzuarbeiten,
  • sich irischem Recht zu unterwerfen,
  • zukünftig einseitige Änderungen oder Ergänzungen durch Facebook zu akzeptieren bzw. jedwede Nutzung der Fanseite einzustellen.

JUST CONNECT vorgestellt

Für die üblichen Messenger haben wir eine Alternative anzubieten: Die Just Connect App. Allen NutzerInnen unseres Netzwerks intern-e steht ab sofort eine Beta-Version des Messengers zu Verfügung, die alles kann, was die verbreiteten Messenger auch können. Im Film werden Funktionen und Datenschutz erklärt.

JUST CONNECT statt WhatsApp

Die Landeskirche Hannovers bietet mit der JUST CONNECT App als Bestandteil von intern- e eine adäquate Alternative an. Die App steht ab sofort (Juni 2018) im Google Play Store unter dem Namen JUST CONNECT zur Verfügung. Sie setzt einen gültigen Zugang 24 zu intern-e voraus. Eine Version für iOS ist für den Herbst 2018 geplant.

JUST CONNECT im Google Play Store