[Gastbeitrag] Datenschutz in sozialen Netzwerken ist sowohl im privaten Gebrauch als auch in der geschäftlichen Verwendung zu einem kontroversen und langlebigen Thema aufgestiegen. Das liegt nicht zuletzt an der nicht enden wollenden Reihe von Maßnahmen, die die EU und die Bundesregierung seit einigen Jahren ergreifen, um die Benutzung sozialer Netzwerke verbraucherfreundlicher zu gestalten.

Beispiele dafür sind allen voran die jüngst in Kraft getretene DSGVO oder periodische Entscheidungen des Bundesgerichtshofs. Dieser entschied zum Beispiel in einem Urteil vom 14.01.2016, dass die Funktion „Freunde finden“ des Netzwerks Facebook unzulässig sei. Diese Maßnahmen zeigen den hohen Stellenwert, den Privatsphäre in der deutschen Gesellschaft und ihrer Politik einnimmt.

Unternehmen sind deshalb verpflichtet, gewisse datenschutzrechtliche Regeln einzuhalten. Dies ist im Umgang mit sozialen Netzwerken oft leichter gesagt als getan. Viele der Netzwerke kommen aus dem Ausland und beachten deswegen nicht die überdurchschnittlich hohen deutschen Privatsphäre-Ansprüche. Deshalb gibt es besonders im Umgang mit Ihren Online-Communities, im b2b- sowie b2c-Marketing einige Fallen, in die Sie tappen können.

Privatsphäre der eigenen Mitarbeiter schützen

Ein wichtiger Punkt ist die Privatsphäre Ihrer Mitarbeiter. Auch wenn Sie in vielen anderen Belangen den Datenschutz hochhalten, kann es gerade im Umgang mit Social Media zu Schwachstellen kommen. Heutzutage verwalten längst nicht mehr nur die PR-Abteilungen in Unternehmen firmeneigene Accounts auf Facebook, Instagram und Co. Als Arbeitgeber müssen Sie deshalb dafür sorgen, dass Arbeitnehmer ihre eigenen Daten nicht kompromittieren müssen.

Ein Beispiel für ein solches Risiko bietet die Plattform Facebook. Dort ist es möglich, die Netzwerk-Präsenz eines Unternehmens mit dem Account einer Privatperson zu verbinden, die dann darüber im Namen des Unternehmens Posts verfassen kann. Am besten schaffen Sie eine Möglichkeit, den Firmenaccount zu bedienen, ohne dass der Arbeitnehmer gezwungen wird, einen privaten Account anzulegen und dem Netzwerk dadurch Informationen über die eigene Person preiszugeben.

Eine Möglichkeit, die Firmen wahrnehmen, ist etwa die Erstellung von Geisterkonten, die während der Arbeitszeit von den Mitarbeitern genutzt werden können. Diese widersprechen allerdings den Geschäftsbedingungen von Plattformen wie Facebook, die um Datenechtheit bemüht sind.

Vorsicht bei Plug-Ins und Verlinkungen

Ein weiterer Problemherd sind Plug-Ins, die soziale Netzwerke in die eigene Homepage einbetten. Diese bieten oft praktische Möglichkeiten wie Like- und Share-Funktionen, die hilfreich für die eigene Reichweite sein können. Trotzdem entsteht hier ein Problem für den Datenschutz, da bereits beim Laden von Webseiten Informationen der User an die Netzwerke übermittelt werden, sofern diese eingeloggt sind.

Plug-Ins und Buttons stellen deshalb seit Jahren ein Problem für den Datenschutz dar, und bis dato gibt es keine Lösung: Eine rechts-sichere Methode, den Facebook-Like-Button auf Webseiten einzubinden, gibt es bisher nicht. Bereits seit 2017 ist aber der Europäische Gerichtshof mit einer diesbezüglichen Entscheidung betraut.

Allgemein wird empfohlen, nach der sogenannten „2-Klick-Lösung“ zu verfahren. Dabei wird ein deaktiviertes Plug-In auf der Seite verwendet, das erst mit dem zweiten Klick ein „Like“ produziert nachdem der User es zuerst aktiviert  und damit sein Einverständnis erklärt. Diese Methode ähnelt vom Prinzip her der Opt-In-Methode, wie sie für Cookies und andere Formen der Datenvermittlung im Rahmen der DSGVO verpflichtend wurden.

Auf alle Fälle immer ein Impressum

Wenn Sie als Unternehmen eine Präsenz auf einer sozialen Plattform unterhalten, benötigen Sie in jedem Fall ein Impressum. Selten finden Sie wie in dem deutschen Business-Netzwerk Xing einen speziell dafür vorgesehenen Platz. Facebook hat für die deutschen Fanpages bereits einen Platz für das rechts-sichere Impressum geschaffen. Davor gab es aber ein langes Trara und einige Abmahn-Wellen.

Bei allen anderen Plattformen empfiehlt sich ein Link auf das Impressum Ihrer Website. Benennen Sie den Link Impressum. Vergessen Sie nicht, im Impressum auf der Website auf die zeitgleiche Gültigkeit für die sozialen Präsenzen hinzuweisen. Impressen sind der Beginn von Datenschutz in Unternehmen.

Im Zweifelsfall kann ein Fachanwalt Abhilfe schaffen

Bei der Nutzung von sozialen Netzwerken ist es wie bei anderen Aspekten des Internets auch: Es gibt viele Grauzonen, missverständliche und unangepasste Rechtsnormen. Im Allgemeinen herrscht viel Unsicherheit. Wenn Sie sich also nicht sicher sind, wie Sie soziale Netzwerke verwenden und in Ihr Tagesgeschäft einbinden können, dann sollten Sie die Hilfe eines Anwalts in Anspruch nehmen. Am besten von einem, der auf Datenschutz spezialisiert ist. So können Sie Abmahnungen und womöglich Klagen vorbeugen.

Mehr Informationen zum Datenschutz in sozialen Netzwerken finden Sie hier.

Ein Gastbeitrag vom Berufsverband der Rechtsjournalisten e.V.