News

Mögliche Risiken durch die Nutzung von Social Media in Ihrem Unternehmen

Kategorie: Datenschutz

Für die Gewinnung potenzieller Kunden werden heutzutage durch Unternehmen besonders gern soziale Netzwerke wie z. B. YouTube, Facebook, LinkedIn oder Xing etc. genutzt. Dabei muss ein besonderes Augenmerk auf den Datenschutz genommen werden, um Risiken der Sicherheit der Verarbeitung nach EU-DSGVO zu vermeiden. Im Folgenden werden zum einen die Risiken und zum anderen erforderliche Maßnahmen beschrieben, um eine möglichst datenschutzkonforme Nutzung zu ermöglichen.

Einsehbare personenbezogene Daten in sozialen Netzwerken als Risiko

Soziale Netzwerke erstellen eine Zielgruppenanalyse im Rahmen des Unternehmensauftritts mit den personenbezogene Daten derjenigen Personen und Nutzer, die mit dem Unternehmensaccount kommunizieren durch die Erstellung von Beiträgen, Abonnieren des Kanals oder Liken von Kommentaren. Wenn der Nutzer keine Einstellungen zum Datenschutz vorgenommen hat, fließen seine personenbezogenen Daten zum Anbieter des jeweiligen sozialen Netzwerks, der dem Betreiber anonyme Nutzerstatistiken zur Verfügung stellt. 

Als verantwortliche Stelle müssen Unternehmen die Nutzer ihres Social Media Auftritts transparent informieren über Datenkategorien, Speicherdauer, Umfang etc. gemäß Artt. 12 und 13 DSGVO, was besonders schwierig ist, da sich die Anbieter sozialer Netzwerke hier nicht offenbaren. 
Es ist nicht ersichtlich, welche Daten der Nutzer verarbeitet werden wie etwa Geräteinformation, Cookies oder Nutzerdaten, um Nutzerstatistiken zu erstellen. 

Daher wurde vom EuGH in seiner Entscheidung zur Facebook-Fanpage aus 2018 entschieden, dass Unternehmen nicht allein verantwortlich sind, sondern dass Facebook Mitverantwortlicher der Datenverarbeitung ist. Das Urteil ist übertragbar auf alle weiteren sozialen Netzwerke, die ebenso eine umfangreiche Datenverarbeitung vornehmen, um etwa zielgruppenorientierte Werbung anzubieten.

Vertrag zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO erforderlich

Folglich muss bei Nutzung von jeglichen Social Media Auftritten grundsätzlich eine Vereinbarung gem. Art. 26 DSGVO abgeschlossen werden. Leider sind Unternehmen auf die Anbieter angewiesen, dass hier die erforderlichen Vereinbarungen zur Verfügung gestellt werden und dem Datenschutz entsprechen, was derzeit nur unzureichend der Fall ist.  
Somit bleibt ein Restrisiko für Unternehmen bei Nutzung von Social Media bezüglich Datenschutzverstößen gemäß DSGVO.

Bei der Erstellung der Datenschutzerklärung müssen Unternehmen gemäß Artt. 12, 13 DSGVO transparent über die Datenverarbeitung informieren auf dem jeweiligen Kanal des sozialen Netzwerkes, darüber hinaus haben sie eine Impressumspflicht, was etwa durch einen Link zur Datenschutzerklärung und zum Impressum der Website des Unternehmens grundsätzlich möglich ist. In der Datenschutzerklärung ist die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zu beschreiben über die Pflichten der Verantwortlichen. 

Facebook hat die Pflichten im Joint Controllership Addendum geregelt, was wiederum andere Anbieter von Social Media noch nicht umgesetzt haben.

Datenschutzerklärung anpassen

Die Datenschutzerklärung sollte detailliert beschreiben, welche Daten der Betreiber des sozialen Netzwerks einsehen und bearbeiten kann, wie z. B. Nutzerstatistiken oder bereits veröffentlichte Informationen der Nutzer und welche Cookies im Einzelnen durch den Anbieter des Netzwerks gesetzt werden. 
Falls Kontaktanfragen von Nutzern durch das Unternehmen bearbeitet und gespeichert werden, müssen auch hier die Rechtsgrundlage, Zwecke und Speicherfristen genannt werden.

Inbox-Werbung als Direktwerbung

Neben dem Datenschutz ist auch das Wettbewerbsrecht nicht zu vernachlässigen. Inbox-Werbung sind Direktnachrichten, die der BGH 2020 als elektronische Post gemäß § 7 Abs. 2 Nr. 3 UWG im Rahmen von privaten Nachrichten bezeichnet hat. 
Ohne vorherige ausdrückliche Einwilligung des Empfängers ist eine werbliche Direktnachricht als unzumutbare Belästigung gem. § 7 Abs. 2 Nr. 3 UWG anzusehen und somit unzulässig.

Richtlinien zum Einsatz von Social Media

Empfehlenswert ist bei Einsatz von Social Media in Unternehmen eine Richtlinie für den Einsatz von Social Media für die Mitarbeiter zu veröffentlichen, die die Nutzung regelt und über die Risiken informiert.
So können Risiken eines Datenschutzverstoßes für Unternehmen eingedämmt werden und genau darüber aufgeklärt werden, wann eine Einwilligung z. B. für eine Direktwerbung über Nachrichten erforderlich wird, in welchem Umfang eine private Nutzung am Arbeitsplatz gestattet ist oder wie der Unternehmensauftritt in sozialen Netzwerken datenschutzkonform umgesetzt werden kann mit Datenschutzerklärung und Impressum und den jeweiligen erforderlichen Rechtsgrundlagen.

Ihr Berater unterstützt Sie gerne zu diesem und anderen Datenschutz Themen.

 

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download