Datenschutzrechtlich sicher im Umgang mit Social Media

Die Nutzung von Social Media ist heute weiter verbreitet als jemals zuvor und auch viele Unternehmen und öffentliche Stellen möchten trotz datenschutzrechtlicher Unsicherheiten nicht auf diese verzichten. Und das auch mit gutem Recht: Social Media bringt viele Vorteile mit sich; allerdings auch einige Risiken.
Wir schaffen Klarheit!

Die Vorteile:
  • Reichweite und Bekanntheit erhöhen
    Durch verschiedene interessante Informationen, Gewinnspiele, Kampagnen etc. kann mehr Reichweite generiert werden; die Produkte und Dienstleistungen können einer breiteren Masse angeboten und zur Verfügung gestellt werden. Die Bekanntheit kann wachsen.
     
  • Kontakte knüpfen / Kundennähe / Bürgernähe
    Beispielsweise durch die Kommentarfunktion auf Facebook oder Instagram können die Kunden und Bürger um direktes Feedback gebeten werden. Ebenso kann die Organisation auf Fragen des Kunden direkt eingehen.
     
  • Produktverbesserung
    Durch den direkten Kontakt, das Feedback und direkte Kritik kann eine Produktverbesserung nach den Vorstellungen des Kunden bzw. die Leistung für den Komfort des Bürgers schneller erfolgen. Gleichzeitig kann man das Angebot der Konkurrenz einfacher beobachten.
     
  • Mitarbeiter gewinnen
    Neben der klassischen Schalte von Stellenanzeigen erhöhen Portale wie LinkedIn und Facebook die Sichtbarkeit der Organisation und stellen ihre Attraktivität dar.
Die Risiken dabei:
  • PR-Katastrophe
    Schon durch kleine Fehler, die bei Menschen schnell mal passieren können, kann man leicht in einen Shitstorm geraten (= heftige geballte Kritik gegen Einzelpersonen oder Organisationen).
     
  • gemeinsame Verantwortlichkeiten
    Auf Basis der Entscheidung des Europäischen Gerichtshofs (EuGH) zu den Facebook-Fanseiten (Urteil vom 05.06.2018) muss sich jeder Verantwortlicher einer Fanpage im Klaren darüber sein, ob er die Besucher darüber aufklären kann, was mit ihren persönlichen Daten geschieht, da der EuGH eine gemeinsame Verantwortlichkeit von Fanpage-Betreiber und Facebook selbst festgestellt hat.
    Für den Besucher muss also klar erkennbar sein, welche seiner Daten wofür verarbeitet werden. Falls die Plattform Besucher einer Fanpage trackt, z.B. durch den Einsatz von Cookies, bräuchte man sogar seine Einwilligung.
    Die Herausforderung: Welche Organisation hat Einfluss darauf welche Tracking-Tools die Social-Media-Netzwerke einbinden?
    Möchte man die Fanpage dennoch weiterhin betreiben, muss ein leicht auffindbarer und möglichst ausführlicher Datenschutzhinweis platziert werden. Sollte nur ein Kurzhinweis möglich sein, muss mindestens in der Datenschutzerklärung des Onlineauftritts umfassend darüber informiert werden.
    Außerdem besteht eine Impressumspflicht.
     
  • Urheberrechte
    Mit der Veröffentlichung von Bildern, Fotos, Videos, Musik etc. sollte der Organisation bewusst sein, dass sie möglicherweise sämtliche Nutzungsrechte an das Netzwerk abtritt. Sollte die Organisation nicht Urheber / Rechteinhaber sein, kann es daher zu rechtlichen Konsequenzen kommen.
     
  • Plug-Ins
    Social-Media-Plug-ins erleichtern das Teilen, Liken usw. von Inhalten und lassen sich auf Websites einbinden. Dadurch besteht jedoch die Gefahr, dass beim Aufrufen einer Website zeitgleich auch die Inhalte einer externen Website geladen werden, ohne dass der Besucher dies selbst initiiert hat bzw. nicht einmal bemerkt. Ohne Einwilligung des Besuchers kann es also passieren, dass die externe Website personenbezogene Daten erhält.
    Um dies zu verhindern, gibt es zwei Lösungsansätze:
    1. Die Zwei-Klick-Variante = die Social-Media-Buttons sind standardmäßig inaktiv und müssen vom Besucher bewusst aktiviert werden, um sie zu nutzen. Der Klick auf den Button gilt als Zustimmung. Erst dann wird eine Verbindung zwischen Browser des Nutzers und den Servern des Social-Media-Dienstleisters aufgebaut.
    2. Shariff-Button = die Verbindung zwischen dem sozialen Netzwerk und dem Nutzer wird erst hergestellt, wenn dieser aktiv auf den Share-Button klickt.
     
  • Social Engineering
    Durch Social Engineering (z.B. Identitätsdiebstahl, Malware) werden nicht allgemein zugängliche Informationen durch das Spionieren derer, die diese Information tatsächlich besitzen, erlangt. Dies geschieht meist über Mitarbeiter und kann neben dem direktem Ansprechen, Telefon oder E-Mails beispielsweise auch über die Social-Media-Plattformen erfolgen.
     
Fazit

Es ist grundsätzlich wichtig, sich immer wieder vor Augen zu halten, dass die geposteten Informationen und Inhalte weltweit abrufbar und kaum mehr zu löschen sind. Die Verantwortlichen sollten unbedingt Regeln und Richtlinien aufstellen, die den Mitarbeitern das Veröffentlichen von personenbezogenen Daten sowie anderen vertraulichen Informationen (die Organisation, den Kunden, Geschäftspartner oder Lieferanten betreffend) untersagen und diese auch in (z.B. Datenschutz-)Schulungen kommunizieren.

Wenn Sie Unterstützung bei der Erstellung einer Social-Media-Richtlinie benötigen, melden Sie sich bei uns – wir unterstützen Sie gerne: info@sicher-hoch-drei.com.

Quelle: Viele der Gedanken hier haben wir aus der Zeitschrift „Datenschutz-Praxis“, Ausgabe Februar 2022

Schreibe einen Kommentar