[Gast­bei­trag] Daten­schutz in sozia­len Netz­wer­ken ist sowohl im pri­va­ten Gebrauch als auch in der geschäft­li­chen Ver­wen­dung zu einem kon­tro­ver­sen und lang­le­bi­gen The­ma auf­ge­stie­gen. Das liegt nicht zuletzt an der nicht enden wol­len­den Rei­he von Maß­nah­men, die die EU und die Bun­des­re­gie­rung seit eini­gen Jah­ren ergrei­fen, um die Benut­zung sozia­ler Netz­wer­ke ver­brau­cher­freund­li­cher zu gestalten.

Bei­spie­le dafür sind allen vor­an die jüngst in Kraft getre­te­ne DSGVO oder peri­odi­sche Ent­schei­dun­gen des Bun­des­ge­richts­hofs. Die­ser ent­schied zum Bei­spiel in einem Urteil vom 14.01.2016, dass die Funk­ti­on „Freun­de fin­den“ des Netz­werks Face­book unzu­läs­sig sei. Die­se Maß­nah­men zei­gen den hohen Stel­len­wert, den Pri­vat­sphä­re in der deut­schen Gesell­schaft und ihrer Poli­tik einnimmt.

Unter­neh­men sind des­halb ver­pflich­tet, gewis­se daten­schutz­recht­li­che Regeln ein­zu­hal­ten. Dies ist im Umgang mit sozia­len Netz­wer­ken oft leich­ter gesagt als getan. Vie­le der Netz­wer­ke kom­men aus dem Aus­land und beach­ten des­we­gen nicht die über­durch­schnitt­lich hohen deut­schen Pri­vat­sphä­re-Ansprü­che. Des­halb gibt es beson­ders im Umgang mit Ihren Online-Com­mu­ni­ties, im b2b- sowie b2c-Mar­ke­ting eini­ge Fal­len, in die Sie tap­pen können.

Pri­vat­sphä­re der eige­nen Mit­ar­bei­ter schützen

Ein wich­ti­ger Punkt ist die Pri­vat­sphä­re Ihrer Mit­ar­bei­ter. Auch wenn Sie in vie­len ande­ren Belan­gen den Daten­schutz hoch­hal­ten, kann es gera­de im Umgang mit Social Media zu Schwach­stel­len kom­men. Heut­zu­ta­ge ver­wal­ten längst nicht mehr nur die PR-Abtei­lun­gen in Unter­neh­men fir­men­ei­ge­ne Accounts auf Face­book, Insta­gram und Co. Als Arbeit­ge­ber müs­sen Sie des­halb dafür sor­gen, dass Arbeit­neh­mer ihre eige­nen Daten nicht kom­pro­mit­tie­ren müssen.

Ein Bei­spiel für ein sol­ches Risi­ko bie­tet die Platt­form Face­book. Dort ist es mög­lich, die Netz­werk-Prä­senz eines Unter­neh­mens mit dem Account einer Pri­vat­per­son zu ver­bin­den, die dann dar­über im Namen des Unter­neh­mens Posts ver­fas­sen kann. Am bes­ten schaf­fen Sie eine Mög­lich­keit, den Fir­men­ac­count zu bedie­nen, ohne dass der Arbeit­neh­mer gezwun­gen wird, einen pri­va­ten Account anzu­le­gen und dem Netz­werk dadurch Infor­ma­tio­nen über die eige­ne Per­son preiszugeben.

Eine Mög­lich­keit, die Fir­men wahr­neh­men, ist etwa die Erstel­lung von Geis­ter­kon­ten, die wäh­rend der Arbeits­zeit von den Mit­ar­bei­tern genutzt wer­den kön­nen. Die­se wider­spre­chen aller­dings den Geschäfts­be­din­gun­gen von Platt­for­men wie Face­book, die um Daten­echt­heit bemüht sind.

Vor­sicht bei Plug-Ins und Verlinkungen

Ein wei­te­rer Pro­blem­herd sind Plug-Ins, die sozia­le Netz­wer­ke in die eige­ne Home­page ein­bet­ten. Die­se bie­ten oft prak­ti­sche Mög­lich­kei­ten wie Like- und Share-Funk­tio­nen, die hilf­reich für die eige­ne Reich­wei­te sein kön­nen. Trotz­dem ent­steht hier ein Pro­blem für den Daten­schutz, da bereits beim Laden von Web­sei­ten Infor­ma­tio­nen der User an die Netz­wer­ke über­mit­telt wer­den, sofern die­se ein­ge­loggt sind.

Plug-Ins und But­tons stel­len des­halb seit Jah­ren ein Pro­blem für den Daten­schutz dar, und bis dato gibt es kei­ne Lösung: Eine rechts-siche­re Metho­de, den Face­book-Like-But­ton auf Web­sei­ten ein­zu­bin­den, gibt es bis­her nicht. Bereits seit 2017 ist aber der Euro­päi­sche Gerichts­hof mit einer dies­be­züg­li­chen Ent­schei­dung betraut.

All­ge­mein wird emp­foh­len, nach der soge­nann­ten „2‑Klick-Lösung“ zu ver­fah­ren. Dabei wird ein deak­ti­vier­tes Plug-In auf der Sei­te ver­wen­det, das erst mit dem zwei­ten Klick ein „Like“ pro­du­ziert nach­dem der User es zuerst akti­viert  und damit sein Ein­ver­ständ­nis erklärt. Die­se Metho­de ähnelt vom Prin­zip her der Opt-In-Metho­de, wie sie für Coo­kies und ande­re For­men der Daten­ver­mitt­lung im Rah­men der DSGVO ver­pflich­tend wurden.

Auf alle Fäl­le immer ein Impressum

Wenn Sie als Unter­neh­men eine Prä­senz auf einer sozia­len Platt­form unter­hal­ten, benö­ti­gen Sie in jedem Fall ein Impres­sum. Sel­ten fin­den Sie wie in dem deut­schen Busi­ness-Netz­werk Xing einen spe­zi­ell dafür vor­ge­se­he­nen Platz. Face­book hat für die deut­schen Fan­pages bereits einen Platz für das rechts-siche­re Impres­sum geschaf­fen. Davor gab es aber ein lan­ges Tra­ra und eini­ge Abmahn-Wellen.

Bei allen ande­ren Platt­for­men emp­fiehlt sich ein Link auf das Impres­sum Ihrer Web­site. Benen­nen Sie den Link Impres­sum. Ver­ges­sen Sie nicht, im Impres­sum auf der Web­site auf die zeit­glei­che Gül­tig­keit für die sozia­len Prä­sen­zen hin­zu­wei­sen. Impres­sen sind der Beginn von Daten­schutz in Unternehmen.

Im Zwei­fels­fall kann ein Fach­an­walt Abhil­fe schaffen

Bei der Nut­zung von sozia­len Netz­wer­ken ist es wie bei ande­ren Aspek­ten des Inter­nets auch: Es gibt vie­le Grau­zo­nen, miss­ver­ständ­li­che und unan­ge­pass­te Rechts­nor­men. Im All­ge­mei­nen herrscht viel Unsi­cher­heit. Wenn Sie sich also nicht sicher sind, wie Sie sozia­le Netz­wer­ke ver­wen­den und in Ihr Tages­ge­schäft ein­bin­den kön­nen, dann soll­ten Sie die Hil­fe eines Anwalts in Anspruch neh­men. Am bes­ten von einem, der auf Daten­schutz spe­zia­li­siert ist. So kön­nen Sie Abmah­nun­gen und womög­lich Kla­gen vorbeugen.

Mehr Infor­ma­tio­nen zum Daten­schutz in sozia­len Netz­wer­ken fin­den Sie hier.

Ein Gast­bei­trag vom Berufs­ver­band der Rechts­jour­na­lis­ten e.V.