Datenschutzfolgeabschätzung gemäß den Vorgaben der Datenschutzgrundverordnung für die Angebote des Finanzministeriums gemäß Artikel 35 Abs. 1 Datenschutzgrundverordnung.
Das Ministerium für Finanzen betreibt in den nachfolgend genannten Sozialen Netzwerken
- Facebook unter www.facebook.com/finanzministerium.bw
- Twitter unter www.twitter.com/finanzenBW
eigene Präsenzen (nachfolgend Angebote).
Das Ministerium für Finanzen nutzt diese Angebote im Rahmen der Wahrnehmung des verfassungsmäßigen Informationsauftrags der Landesregierung, um die Bürgerinnen und Bürger über die Politik der Landesregierung zu informieren. In diesem Zusammenhang werden die Angebote von der Pressestelle des Ministeriums für Finanzen genutzt, um dort regelmäßig eigene Beiträge zu veröffentlichen und auf etwaige Nachfragen oder Kommentare zu antworten.
Zur Wahrung fairer Umgangsformen und zur Vermeidung etwaiger Rechtsverletzungen hält das Finanzministerium eine entsprechende Netiquette vor.
Um den Zugang zu den Beiträgen des Finanzministeriums nicht von einer vorherigen Registrierung bei einem Sozialen Netzwerk abhängig zu machen, werden diese auch auf anderen Kommunikationskanälen (z.B. der Website www.finanzministerium.de, dem Landesportal Baden-Württemberg.de und dem Service-Portal Service-BW) veröffentlicht.
Aufgrund der Vorgaben der Datenschutzgrundverordnung (nachfolgend DSGVO) ist für die Angebote des Finanzministeriums gemäß Artikel 35 Abs.1 DSGVO eine Datenschutzfolgenabschätzung durchzuführen, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
1.) Risikoidentifikation
Die eigenen Angebote lösen das in Artikel 35 DSGVO beschriebene Risiko aufgrund des nur sehr geringen Umfangs einer eigenen Datenverarbeitung selbst nicht aus. Dies gilt insbesondere im Hinblick darauf, dass es sich bei den eigenen Beiträgen hauptsächlich um ein reines Senden von Inhalten ohne Personenbezug handelt, und bei einer etwaigen Kommunikation mit anderen Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben.
Die Nutzung Sozialer Netzwerke durch solche Angebote hat jedoch Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch den jeweiligen Plattformbetreiber zu Werbezwecken. Dies stellt eine Verarbeitung mit einem Risiko dar, für die eine Datenschutzfolgenabschätzung vorzunehmen ist.
Die Abschätzung der Folgen der Nutzung Sozialer Netzwerke stellt sich vor diesem Hintergrund wie folgt dar:
Die eingangs beschriebenen Risiken, die mit einer Nutzung Sozialer Netzwerke einhergehen, bestehen grundsätzlich unabhängig von der eigenen Nutzung durch das Finanzministerium. Auch wird durch die Beiträge des Finanzministeriums in den Angeboten selbst in der überwiegenden Zahl der Fälle kein Bezug zu personenbezogenen Daten hergestellt, sondern es werden eigene, sachbezogene Inhalte verbreitet.
Schließlich sind die Daten, die durch die Interaktion mit dem jeweiligen Account in Sozialen Netzwerken oder anderen Accounts verarbeitet werden schon öffentlich zugänglich bzw. frei im Internet verfügbar.
Jedoch werden die Inhalte durch das Erscheinen auf dem jeweiligen Angebot des Finanzministeriums und die Wechselbeziehung einer breiteren bzw. spezifischeren Öffentlichkeit zur Verfügung gestellt und erreichen so eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktion.
Auch dadurch, dass das Finanzministerium sich innerhalb Sozialer Netzwerke mit anderen Accounts vernetzt, entstehen zusätzliche Querverbindungen und Informationen über den jeweiligen Nutzer des Accounts.
Desweiteren werden auch beim passiven Mitlesen der Seite durch die Nutzer Logdaten durch den jeweiligen Plattformanbieter erhoben.
Schließlich Identitätsdiebstahl, Diskriminierung, Rufschädigung, Finanzieller Verlust, Preisgabe sensibler Daten.
2.) Risikoanalyse
Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch den Betreiber des jeweiligen Sozialen Netzwerkes und eine Profilbildung begünstigt. Auch kann die Offenheit für Besucherbeiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.
Mögen diese Schäden sich bei einer Verursachung durch den jeweiligen Plattformbetreiber selbst als wesentlich darstellen, so werden diese durch das jeweilige Angebot des Finanzministeriums nur in sehr begrenztem Maße erhöht.
Da die jeweiligen Inhalte auch noch auf anderen veröffentlicht werden, entsteht auch kein Zwang der Teilnahme an einem der Sozialen Netzwerke.
3.) Risikobewertung
Die Risikobewertung erfolgt auf Grundlage der nachfolgend beschriebenen Kriterien der Schadensschwere und der Eintrittswahrscheinlichkeit.
a) Schadensschwere
| Grad | Bezeichnung des Grads | Schwere der Folgen/möglicher Schaden: Beschreibung | Schwere der Folgen/möglicher Schaden: Beispiel |
| 1 | geringfügig | Betroffene erleiden eventuell Unannehmlichkeiten, die sie aber mit einigen Problemen überwinden können. |
|
| 2 | überschaubar | Betroffene erleiden eventuell signifikante Unannehmlichkeiten, die sie aber mit einigen Schwierigkeiten überwinden können. |
|
| 3 | substanziell | Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können. |
|
| 4 | groß | Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können. |
|
b) Eintrittswahrscheinlichkeit
| Grad | Bezeichnung des Grads | Eintrittswahrscheinlichkeit, Beschreibung |
| 1 | geringfügig | Schaden kann nach derzeitigem Erwartungshorizont nicht eintreten. |
| 2 | überschaubar | Schaden kann zwar eintreten, aus bislang gemachten Erfahrungen bzw. aufgrund der gegebenen Umstände scheint der Eintritt aber unwahrscheinlich zu sein. |
| 3 | substanziell | Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände zwar möglich, aber nicht sehr wahrscheinlich zu sein. |
| 4 | groß | Schadenseintritt scheint auf Basis bislang gemachter Erfahrungen bzw. aufgrund der gegebenen Umstände möglich und sehr wahrscheinlich zu sein. |
c) Risikobestimmung
| Risikobeschreibung | Schadensschwere | Eintrittswahrscheinlichkeit | Risikobestimmung |
| Profilbildung durch die Plattformbetreiber | überschaubar | überschaubar | gering bis mittel |
| Identitätsdiebstahl | geringfügig | geringfügig | gering |
| Diskriminierung | geringfügig | geringfügig | gering |
| Rufschädigung | geringfügig | geringfügig | gering |
| Finanzieller Verlust | geringfügig | geringfügig | gering |
| Preisgabe sensibler Daten | überschaubar | geringfügig | gering |
4.) Maßnahmen zur Risikominimierung
Trotz geringer Risiken bzw. eines vereinzelten allenfalls als mittel einzuschätzenden Risikos trägt das Finanzministerium aktiv dazu bei, das Risiko weiter zu senken. Hierzu zählt insbesondere die Aufklärung der Nutzer über die jeweilige Datenschutzerklärung des Finanzministeriums.
Ein Großteil etwaiger Maßnahmen zur Risikominimierung liegt allerdings primär in der Sphäre des Nutzers. So besteht bei einer Nutzung Sozialer Netzwerke keine Pflicht den jeweiligen Klarnamen zu führen oder sich anderweitig zu identifizieren. Auch für die Veröffentlichung etwaiger eigener Nachfragen oder Kommentare ist der Nutzer in erster Linie selbst verantwortlich. Außerdem kann sich der Nutzer durch verschiedene Einstellungen schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies, oder die fehlende Standortfreigabe bei der Verwendung von Fotos.
Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen durch das Finanzministerium bei etwaigen ehr- oder persönlichkeitsverletzenden Kommentaren bis hin zur Sperrung des Accounts des „störenden“ Nutzers.
Das Finanzministerium hat zudem für die Nutzung ihrer Angebote eine Netiquette formuliert, auf deren Einhaltung bei der Betreuung geachtet wird.
5.) Ergebnis
Die Angebote des Finanzministeriums in den genannten Sozialen Netzwerken sind angesichts der beschriebenen Risiken und verbindlich vorgesehenen Maßnahmen vertretbar.
Das Finanzministerium verpflichtet sich zudem, die weitere Entwicklung zu beobachten und die hier vorgenommene Prüfung nötigenfalls zu wiederholen und fortzuentwickeln.