Zumal man für Cloudflare lt. DSGVO eine explizite Zustimmung benötigt.
Aber gefühlt 90% der Webseiten inklusive Ministerien und Behörden!! halten sich nicht an die DSGVO.
Da werden youtubevideos auf Webseiten der Ministerien eingebunden, oder eigene youtubekanäle auf denen sogar noch Werbung vorgeschaltet ist!
Sie Begründen mit berechtigtem Interesse und manche berufen sich auf einen Vertrag mit dem Auftragsverarbeiter.
Alles nicht zulässig. Wenn man es den Datenschutzbehörden meldet, passiert letztlich nichts.
Man erinnere sich nur daran, dass sogar der Zensus über diesen Laden lief.
Oder die Bundespolizei Daten von Körperkameras (Bodycams) auf amazon Servern speichert.
Es ist einfach unglaublich, dass nichts dagegen unternommen wird.
Antwort des BfDI bezüglich Microsoft in Ämtern, Facebookaccounts und youtube
ich komme zurück auf Ihre Eingabe vom 04. August 2022 in derer Sie die Nutzung von Y-ouTube sowie Soziale Medien und weiteren Diensten amerikanischen Ursprungs durch die Behörden kritisieren.
Grundsätzlich stimme ich Ihnen zu, dass der Einsatz der von Ihnen genannten Produkte und Anwendungen mit zahlreichen rechtlichen Anforderungen verbunden sind und des-sen Einhaltung schwierig ist. Leider werden diese auch nicht immer von jeder öffentlichen Stelle und zu jeder Zeit eingehalten. Wie Sie selbst auch ausführen, kommt insb. den Be-hörden eine Vorbildfunktion zu, welche eine besondere Sorgfalt und ein besonderes Be-wusstsein mit den Folgen eines Einsatzes erfordert. Die meiner Aufsicht unterliegenden öffentlichen Stellen des Bundes weise ich deshalb z.B. in Form von Rundschreiben auch regelmäßig auf die datenschutzrechtliche Problematik beim Einsatz bestimmter Anwen-dungen und der Nutzung von Sozialen Medien hin und fordere Sie entsprechend zum Handeln auf.
Leider ist die Behandlung und Beurteilung, ob der Einsatz eines Tools im Einzelfall zuläs-sig ist oder nicht, in der Praxis oft nicht so einfach wie es sich eventuell vermuten lässt. Dies hat zur Folge, dass beispielsweise der Einsatz von Microsoft Office und/oder Micro-soft Windows zulässig sein kann, wenn in der Einsatzumgebung spezielle Maßnahmen und Vorkehrungen getroffen worden sind, welche mitunter das „nach Hause funken“ ak-tiv unterbinden. Diese Ambivalenz in Bezug auf den allgemeinen Einsatz und dem speziel-len Einsatz mit besonderen Vorkehrungen von z.B. Microsoft Windows ist im Allgemeinen schwierig oder auch gar nicht aus Sicht eines Bürgers oder einer Bürgerin ersichtlich. Um-so mehr sind die Behörden diesbezüglich in der Rolle der Vorbildfunktion verantwortlich, diese Diskrepanz aufzubereiten und zu begegnen. Auch hier herrscht noch sehr viel Ver-besserungspotential.
Die oben dargelegte Argumentation lässt sich nahezu auf alle problematischen Tools und Dienstleistungen erweitern, sodass eine grundsätzliche, pauschale Anordnung schwierig bis unmöglich ist und viel Vorbereitung und Arbeit benötigt.
Die Aufsichtsbehörden sind hier aber nicht untätig, wie die aktuellen Entwicklungen zum Betrieb von Facebook Fanpages zeigen. Beispielsweise ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in Bezug auf Facebook Fanpages nach intensiven Vorarbeiten vor kurzem aufsichtsrechtlich aktiv geworden und strebt eine Klä-rung zu dessen Einsatz an. Siehe dazu die Pressemitteilung [1]. Diesem Verfahren rechne ich einen wegweisenden Charakter zu, welcher möglicherweise Strahlwirkung auf die übrigen öffentlichen Stellen hat.
Neben konkreten aufsichtsrechtlichen Maßnahmen ist der BfDI auch intensiv in der Bera-tung tätig. Beispielsweise wurde durch unsere Beratungen mit dem Bundesministerium des Innern und für Heimat (BMI) erreicht, dass Videos auf der Webseite nicht mehr durch YouTube eingebunden werden, sondern auf datenschutzfreundlichem Wege. Diese Bera-tungen setzen wir fort und werden so mit verschiedenen Mitteln und Wegen datenschutz-freundliche Lösungen weiter vorantreiben. Abschließend möchte ich nochmal auf den möglichen Einfluss der Bürgerinnen und Bürger zu sprechen kommen. Wie Ihnen sicher-lich bereits bewusst ist, können diese durch die Wahl der genutzten Medien einen erhebli-chen Einfluss auf die Behörden ausüben. Der Verzicht auf problematische Plattformen entbindet die Behörden natürlich nicht von ihrer Verantwortung, würde jedoch den Wechsel der betroffenen Behörden zu datenschutzfreundlichen Alternativen sicherlich erleichtern.
Aus diesem Grund möchte ich mich nochmals für Ihre Eingabe bedanken. Ihre Hinweise und Empfehlungen werden wir in unseren zukünftigen Aktivitäten hinsichtlich YouTube, Soziale Medien u.a. gerne berücksichtigen und mit einfließen lassen.
[1] https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2022/07_Anhoerung-BPA.html
Einige Rundschreiben vom BfDI
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2021/Microsoft-Windows-10-Bundesverwaltung.html
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2020/Rundschreiben-Informationen-Schrems-II.html
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2022/Rundschreiben-App-Store.html
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2020/Rundschreiben-Nutzung-WhatsApp.html
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2020/Rundschreiben-Android-Endgeräte.html
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2021/Facebook-Auftritte-Bund.html