gemäß den Vorgaben der Datenschutzgrundverordnung für die Angebote des Umweltministeriums in Sozialen Netzwerken gemäß Artikel 35 Absatz 1 Datenschutzgrundverordnung
Das Umweltministerium betreibt in den nachfolgend genannten Sozialen Netzwerken
- X (ehemals Twitter) unter twitter.com/UmweltBW
- Facebook unter facebook.com/UmweltministeriumBW
- Youtube unter www.youtube.com/UmweltministeriumBW
- Instagram unter instagram.com/umweltministerium_bw
- Mastodon unter xn--baw-joa.social/@umweltministerium
eigene Präsenzen (nachfolgend Angebote).
Das Umweltministerium nutzt diese Angebote im Rahmen der Wahrnehmung des verfassungsmäßigen Informationsauftrags der Landesregierung, um die Bürgerinnen und Bürger über die Politik der Landesregierung zu informieren. In diesem Zusammenhang werden die Angebote von der Presse und Öffentlichkeitsarbeit des Umweltministeriums genutzt, um dort regelmäßig eigene Beiträge zu veröffentlichen und auf etwaige Nachfragen oder Kommentare zu antworten. Alle Mitarbeiterinnen und Mitarbeiter sind bezüglich der Veröffentlichung von Beiträgen beziehungsweise dem Umgang mit Nachfragen und Kommentaren geschult.
Zur Wahrung fairer Umgangsformen und zur Vermeidung etwaiger Rechtsverletzungen hält das Umweltministerium auf den Angeboten eine entsprechende Netiquette vor.
Um den Zugang zu den Beiträgen des Umweltministeriums nicht von einer vorherigen Registrierung bei einem Sozialen Netzwerk abhängig zu machen, werden diese auch auf anderen Kommunikationskanälen (zum Beispiel der Internetseite des Umweltministeriums) veröffentlicht.
Das Umweltministerium hat die Zwecke, Art und Umfang der Kommunikation über die Angebote zudem in einem Nutzungskonzept zusammengefasst.
Aufgrund der Vorgaben der Datenschutzgrundverordnung (nachfolgend DSGVO) ist für die Angebote des Staatsministeriums gemäß Artikel 35 Absatz 1 DSGVO eine Datenschutzfolgenabschätzung durchzuführen, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
1. Risikoidentifikation
Die eigenen Angebote lösen das in Artikel 35 DSGVO beschriebene Risiko aufgrund des nur sehr geringen Umfangs einer eigenen Datenverarbeitung selbst nicht aus. Dies gilt insbesondere im Hinblick darauf, dass es sich bei den eigenen Beiträgen hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einer etwaigen Kommunikation mit anderen Nutzerinnen und Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben.
Die Nutzung Sozialer Netzwerke durch solche Angebote hat jedoch Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch den jeweiligen Plattformbetreiber zu Werbezwecken. Dies stellt eine Verarbeitung mit einem Risiko dar, für die eine Datenschutzfolgenabschätzung vorzunehmen ist.
Die Abschätzung der Folgen der Nutzung Sozialer Netzwerke stellt sich vor diesem Hintergrund wie folgt dar:
Die eingangs beschriebenen Risiken, die mit einer Nutzung Sozialer Netzwerke einhergehen, bestehen grundsätzlich unabhängig von der eigenen Nutzung durch das Umweltministerium. Auch wird durch die Beiträge des Umweltministeriums in den Angeboten selbst in der überwiegenden Zahl der Fälle kein Bezug zu personenbezogenen Daten hergestellt, sondern es werden eigene, sachbezogene Inhalte verbreitet.
Schließlich sind die Daten, die durch die Interaktion mit dem jeweiligen Account in Sozialen Netzwerken oder anderen Accounts verarbeitet werden, schon öffentlich zugänglich beziehungsweise frei im Internet verfügbar.
Jedoch werden die Inhalte durch das Erscheinen auf dem jeweiligen Angebot des Umweltministeriums und die Wechselbeziehung einer breiteren beziehungsweise spezifischeren Öffentlichkeit zur Verfügung gestellt und erreichen so eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktion.
Auch dadurch, dass das Umweltministerium sich innerhalb Sozialer Netzwerke mit anderen Accounts vernetzt, entstehen zusätzliche Querverbindungen und Informationen über den jeweiligen Nutzer des Accounts.
Desweiteren werden auch beim passiven Mitlesen der Seite durch die Nutzerinnen und Nutzer Logdaten durch den jeweiligen Plattformanbieter erhoben. Schließlich Identitätsdiebstahl, Diskriminierung, Rufschädigung, Finanzieller Verlust, Preisgabe sensibler Daten.
2. Risikoanalyse
Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch den Betreiber des jeweiligen Sozialen Netzwerkes und eine Profilbildung begünstigt. Auch kann die Offenheit für Besucherbeiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.
Mögen diese Schäden sich bei einer Verursachung durch den jeweiligen Plattformbetreiber selbst als wesentlich darstellen, so werden diese durch das jeweilige Angebot des Umweltministeriums nur in sehr begrenztem Maße erhöht.
Da die jeweiligen Inhalte auch noch auf anderen veröffentlicht werden, entsteht auch kein Zwang der Teilnahme an einem der Sozialen Netzwerke.
3. Risikobewertung
Die Risikobewertung erfolgt auf Grundlage der nachfolgend beschriebenen Kriterien der Schadensschwere und der Eintrittswahrscheinlichkeit.
| Grad | Bezeichnung des Grads | Schwere der Folgen/möglicher Schaden: Beschreibung | Schwere der Folgen/möglicher Schaden: Beispiel |
|---|---|---|---|
| 1 | geringfügig | Betroffene erleiden eventuell Unannehmlichkeiten, die sie aber mit einigen Problemen überwinden können. |
|
| 2 | überschaubar | Betroffene erleiden eventuell signifikante Unannehmlichkeiten, die sie aber mit einigen Schwierigkeiten überwinden können. |
|
| 3 | substanziell | Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können. |
|
| 4 | groß | Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können. | immateriell: dauerhafte, schwere psychische Beschwerden materiell: erhebliche Schulden physisch: dauerhafte, schwere körperliche Beschwerden |
| Grad | Bezeichnung des Grads | Eintrittswahrscheinlichkeit, Beschreibung |
|---|---|---|
| 1 | geringfügig | Schaden kann nach derzeitigem Erwartungshorizont nicht eintreten. |
| 2 | überschaubar | Schaden kann zwar eintreten, aus bislang gemachten Erfahrungen bzw. aufgrund der gegebenen Umstände scheint der Eintritt aber unwahrscheinlich zu sein. |
| 3 | substanziell | Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände zwar möglich, aber nicht sehr wahrscheinlich zu sein. |
| 4 | groß | Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände möglich und sehr wahrscheinlich zu sein. |
| Risikobeschreibung | Schadensschwere | Eintrittswahrscheinlichkeit | Risikobestimmung |
|---|---|---|---|
| Profilbildung durch die Plattformbetreiber | überschaubar | überschaubar | gering bis mittel |
| Identitätsdiebstahl | geringfügig | geringfügig | gering |
| Diskriminierung | geringfügig | geringfügig | gering |
| Rufschädigung | geringfügig | geringfügig | gering |
| Finanzieller Verlust | geringfügig | geringfügig | gering |
| Preisgabe sensibler Daten | geringfügig | geringfügig | gering |
4. Maßnahmen zur Risikominimierung
Trotz geringer Risiken beziehungsweise eines vereinzelten allenfalls als mittel einzuschätzenden Risikos trägt das Umweltministerium aktiv dazu bei, das Risiko weiter zu senken. Hierzu zählt insbesondere die Aufklärung der Nutzerinnen und Nutzer über die jeweilige Datenschutzerklärung des Umweltministeriums.
Ein Großteil etwaiger Maßnahmen zur Risikominimierung liegt allerdings primär in der Sphäre der Nutzerin und des Nutzers. So besteht bei einer Nutzung Sozialer Netzwerke keine Pflicht den jeweiligen Klarnamen zu führen oder sich anderweitig zu identifizieren. Auch für die Veröffentlichung etwaiger eigener Nachfragen oder Kommentare ist die Nutzerin und der Nutzer in erster Linie selbst verantwortlich. Außerdem kann sich die Nutzerin und der Nutzer durch verschiedene Einstellungen schützen, etwa durch das Löschen des Browserverlaufs, das Deaktivieren von Cookies oder die fehlende Standortfreigabe bei der Verwendung von Fotos.
Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen durch das Umweltministerium bei etwaigen ehr- oder persönlichkeitsverletzenden Kommentaren bis hin zur Sperrung des Accounts der „störenden“ Nutzerin und des „störenden“ Nutzers.
Das Umweltministerium hat zudem für die Nutzung ihrer Angebote eine Netiquette formuliert, auf deren Einhaltung bei der Betreuung geachtet wird.
5. Ergebnis
Die Angebote des Umweltministeriums in den genannten Sozialen Netzwerken sind angesichts der beschriebenen Risiken und verbindlich vorgesehenen Maßnahmen vertretbar.
Das Umweltministerium verpflichtet sich zudem, die weitere Entwicklung zu beobachten und die hier vorgenommene Prüfung nötigenfalls zu wiederholen und fortzuentwickeln.
