Datenschutzrätsel Social Media – Was Unternehmen dabei beachten müssen

Ein Social Media Auftritt ist heutzutage für Unternehmen praktisch nicht mehr wegzudenken.

Viele kleine Betriebe nutzen Profile auf sozialen Netzwerken als „Website-Ersatz“. Doch leider bildet sich bei den meisten Menschen in Bezug auf den Datenschutz und Social Media ein großes Fragezeichen im Kopf. 

Damit es dir nicht gleich geht, haben wir die wichtigsten Datenschutz-Regeln und Pflichten, die du als Unternehmer bei der Nutzung von sozialen Medien beachten musst, hier erklärt!

Warum ist Datenschutz bei Social Media überhaupt wichtig?

Auf Social Media Seiten sind so viele personenbezogene Daten zu finden, wie kaum wo anders.

Eben deswegen gilt auch hier die DSGVO.

Es ist ein Leichtes für Plattform-Betreiber, einen Einblick in das Nutzerverhalten zu gewinnen. Aus Informationen, wie den Vorlieben und Interessen einer Person, werden eigene Nutzerprofile erstellt. Dabei werden nicht nur die Angaben, die ein Nutzer selbst und bewusst veröffentlicht, einbezogen. Auch Daten, wie z.B. welche Art von Posts er besonders gerne anklickt oder welche Art von Endgerät er benutzt (also z.B. ein Smartphone, einen Laptop etc.) werden erfasst. 

Wie die meisten wissen, verdienen Social Media Plattformen ihr Geld hauptsächlich durch Werbung. Die gesammelten Nutzerdaten und Profile helfen ihnen dabei, diese Werbung möglichst zielgerichtet auszuspielen und genau die Menschen zu erreichen, die daran interessiert sein könnten. Oftmals werden die zusammengetragenen Daten jedoch auch weiterverkauft. 

Beispiele für Social Media Plattformen, bei denen du den Datenschutz berücksichtigen musst:

• Facebook
• Instagram
• Twitter
• YouTube
• Whatsapp
• LinkedIn
• TikTok
• Clubhouse

Welche Daten darf ich als Unternehmen auf Social Media veröffentlichen?

Welche deiner eigenen Unternehmensdaten du auf sozialen Medien preisgibst, ist deine freie Entscheidung. Nicht erlaubt ist jedoch die Veröffentlichung von Mitarbeiter-, Lieferanten- oder Kundendaten, ohne deren ausdrückliche Einwilligung.

Diese Datenschutz-Pflichten haben Unternehmen auf Social Media Plattformen:

Rechtsgrundlage

Wie für jede Verarbeitung von personenbezogenen Daten, brauchst du auch bei Social Media Plattformen eine DSGVO-Rechtsgrundlage. 

AV-Vertrag oder Vertrag zur gemeinsamen Verantwortlichkeit?

Prüfe, ob eine Auftragsverarbeitung mit dem Social Media Anbieter vorliegt. Wenn das der Fall ist, musst du mit ihm einen Auftragsverarbeitungsvertrag abschließen. Das ist auch notwendig, wenn ein Dienstleister, wie eine Marketing-Agentur, deine Social Media Kanäle betreut. 

In gewissen Situationen kann auch ein Vertrag zur gemeinsamen Verantwortlichkeit erforderlich sein. Beispielsweise bei sogenannten Fanpages auf Facebook. Hierbei sind der Betreiber der Social Media Seite und der Betreiber der Plattform gemeinsam für die Datenverarbeitung verantwortlich.

Informationspflichten inkl. Social Media Datenschutzerklärung

Auch auf Social Media Plattformen müssen Unternehmen die Nutzer rechtzeitig über eine Datenverarbeitung aufklären und eine Datenschutzerklärung bereitstellen. Diese beinhaltet im Wesentlichen die gleichen Bestandteile, wie eine Datenschutzerklärung für eine Website.

Ist für das jeweilige Social Media Profil auch ein Vertrag über gemeinsame Verantwortlichkeit erforderlich, müssen die wesentlichen Bestimmungen dieses Vertrages ebenfalls zur Verfügung gestellt werden.

Impressum

Jede gewerbliche Plattform muss ein gültiges Impressum besitzen. Das gilt auch für Social Media Kanäle. Der einfachste Weg das zu lösen, ist einen Link zum Impressum auf der Website einzurichten.

Aber Achtung: Dein Impressum muss mit zwei Klicks erreichbar sein!

Hast du keine eigene Website, kannst du das Impressum direkt in die Seitenbeschreibung einfügen. Dann solltest du aber auf der Startseite erwähnen, wo das Impressum genau zu finden ist. 

Bei diesen Social Media Marketing-Aktivitäten müssen Unternehmen besonders auf den Datenschutz achten:

Nutzung von Social Media Plattformen als Informationsquellen (Monitoring)

Man kann also auf Social Media Plattformen wertvolle Informationen finden. Und das nutzen natürlich auch Unternehmen gerne aus. Beispielsweise erfährt man so mehr über…

• die neuesten Trends,

• das Verhalten der Zielgruppe,

• die Wünsche und Bedürfnisse der Menschen.

Schon der eine oder andere Unternehmer ist durch Facebook und Co. sogar auf eine neue Geschäftsidee gekommen. 

Auch bei einer solchen Auswertung von personenbezogenen Inhalten und Daten auf sozialen Medien dürfen Sie die DSGVO nicht außer Acht lassen!

Retargeting

Beim Retargeting werden durch Cookies personenbezogene Daten, wie z.B. die IP-Adresse, erhoben und verarbeitet. Das Nutzerverhalten des Seiten-Besuchers wird ebenfalls beobachtet.

Hier wird beispielsweise erfasst, welche Produkte er anschaut, welche Unterseiten er besucht oder auch worauf er genau klickt. In manchen Fällen wird sogar das Online-Verhalten der Person außerhalb der Seite mit einbezogen und so kann ein umfassendes Nutzerprofil erstellt werden. Für diese Verarbeitungen verlangt die DSGVO aber eine Einwilligung!

Facebook Pixels

Ein besonderer Fall des Retargeting liegt bei der Verwendung von speziellen Pixels oder Cookies von sozialen Netzwerken auf einer Website vor. Diese dienen dazu, die Besucher einer Website auf deren Social Media Profilen mit personalisierten Werbeanzeigen zu bespielen. Auch dafür ist eindeutig eine Einwilligung erforderlich. Das Problem ist jedoch, dass diese Cookies und Pixels nicht nur Daten von Personen sammeln, die auch tatsächlich einen Social Media Account haben, sondern auch von denjenigen, die keinen besitzen. 

Fazit: Der Datenschutz sollte auch auf Social Media Kanälen keinesfalls vergessen werden!

Viele Unternehmen denken bei der Nutzung von sozialen Medien nicht unbedingt an die DSGVO. Mache diesen Fehler nicht du auch! Denn das kann schnell zu schweren Konsequenzen führen.

Die wichtigsten Punkte nochmals im Überblick: