Seit Inkrafttreten der neuen Datenschutz-Grundverordnung ist das Thema Datenschutz aktueller denn je. Besonders wenn es um soziale Netzwerke wie Facebook, Twitter oder Instagram geht, befinden sich einige datenschutzrechtliche Aspekte oft in einer Art Grauzone und niemand weiß so recht, was erlaubt ist und was nicht. Was als Nutzer und Anbieter in Sachen DSGVO und Social Media beachtet werden muss, erfahren Sie bei uns.
Datenschutz und soziale Medien: ein Widerspruch in sich?
Tagtäglich loggen sich Millionen Nutzer weltweit in die Accounts ihrer Social Media Kanäle ein und teilen, liken und posten was das Zeug hält. Doch wer auf Facebook, Instagram & Co. aktiv ist, muss sich auch im Klaren darüber sein, was das für die eigene Privatsphäre bedeutet.
Natürlich gibt es gewisse Privatsphäre-Einstellungen, mit denen man sich auf jeden Fall genauer befassen sollte, doch jedes veröffentlichte Bild oder Video wird auf unbestimmte Zeit im World Wide Web existieren.
Auch Datenschutz und Social Media Marketing ist für unzählige Unternehmen mittlerweile ein großes Thema, an dem man nicht mehr vorbeikommt, wenn man in den sozialen Netzwerken aktiv und vor allem auch erfolgreich sein möchte.
Social Media: Datenschutz im Unternehmen
Die Nutzung von Social Media durch Firmen ist längst Normalität geworden. Nie war es einfacher, Kunden zu akquirieren, Produkte und Dienstleistungen gewinnbringend anzubieten oder gezielt Marketing zu betreiben. Social Media im Unternehmen hat heute eine ganz bedeutende Rolle übernommen und spiegelt sich in vielen Firmen vor allem auch in den Umsatzzahlen wider. Im Social Media Marketing gibt es mittlerweile zahlreiche Methoden, sich die sozialen Netzwerke zunutze zu machen und eine eigens auf den Nutzer ausgerichtete PR-Strategie zu entwickeln.
Eine dieser Methoden ist das sogenannte „Social Media Monitoring“. Hier werden Kommentare und sonstige Äußerungen von Nutzern in den sozialen Medien beobachtet (Monitoring) und gesammelt. Setzt man als Unternehmen nun noch das sogenannte „Social Listening“ ein, werden die gesammelten Kommentare der User analysiert und für die weitere Marketingstrategie des Unternehmens genutzt. Datenschutzrechtlich könnte man meinen, dass man sich hier auf sehr dünnem Eis bewegt.
Doch laut § 28 Abs. 1 Satz 3 BDSG ist es Unternehmen gestattet, Analysen durchzuführen, wenn der entsprechende Beitrag für die allgemeine Öffentlichkeit zugänglich gemacht wurde. Wer also öffentlich etwas kommentiert und Informationen preisgibt, muss damit rechnen, dass diese Äußerungen auch von Unternehmen in den sozialen Medien verwendet und verarbeitet werden.
Selbstverständlich können Betroffene auch hier die Berichtigung, Löschung oder Sperrung beantragen und Auskunft über die gespeicherten Beiträge erhalten. Für Unternehmen empfiehlt es sich daher, in Bezug auf Social Media Monitoring, die Daten anonym zu erheben und zu verarbeiten. Dadurch können die gesammelten Daten keiner bestimmten Person zugeordnet werden und es werden somit auch keine Persönlichkeitsrechte verletzt.
Social Media Auftritt: Was Unternehmen datenschutzrechtlich beachten müssen
Die DSGVO hat vor allem bei Firmen für viele Fragezeichen gesorgt, besonders auch im Bereich Social Media. Diese Unwissenheit hat auch dazu geführt, dass unzählige, vor allem mittelständische und kleinere Unternehmen ihre Social Media Kanäle mal eben dicht gemacht haben – aus Angst vor datenschutzrechtlichen Konsequenzen. Doch muss es gleich ein derart drastischer Schritt sein? Und ist die DSGVO im Hinblick auf Social Media für Unternehmen so komplex?
Unternehmen, die auf ihren Auftritt in den sozialen Medien und den damit verbundenen Vorzügen für das Ansehen und die Umsätze der Firma nicht verzichten möchten, sollten sich eingehend mit den datenschutzrechtlichen Vorgaben diesbezüglich beschäftigen. Das Impressum ist hier nach wie vor das A und O. Auch sollten die Nutzer/Kunden darüber informiert werden, welche Daten genau gespeichert und verarbeitet werden und zu welchem Zweck.
Zudem gibt es das ein oder andere Hintertürchen in Sachen Social Media bzw. Onlinemarketing. Dieses besagt, dass Daten zur Messung von Reichweite oder zu Onlinemarketing-Zwecken verarbeitet werden dürfen, wenn ein berechtigtes Interesse der Onlineanbieter vorliegt. Allerdings dürfen dann die sogenannten „schutzwürdigen“ Interessen der Nutzer die des Onlineanbieters nicht überwiegen. Wer sich hier in keiner unklaren Grauzone bewegen möchte, sollte sich eine aussagekräftige Datenschutzerklärung erstellen lassen, die Nutzer und potenzielle Kunden über die Verarbeitung der personenbezogenen Daten ausführlich informiert.
DSGVO: Die Datenschutz-Risiken von Facebook, YouTube, Twitter & Co.
DSGVO und soziale Netzwerke sind bis heute schwer vereinbar, da die meisten Menschen diese Kanäle zur Selbstdarstellung nutzen oder sich oft öffentlich mitteilen (Bilder, Videos, Kommentare, etc.). Für private Nutzer bleiben hier nur die Privatsphäre-Einstellungen, die für einen gewissen Schutz privater Daten und Informationen unumgänglich sind und die unbedingt entsprechend eingestellt werden sollten.
DSGVO und Facebook beispielsweise ist ein Thema für sich. Wie alle anderen Social Media Kanäle, sammelt auch Facebook unterschiedliche Daten seiner Nutzer, um zum Beispiel Werbeanzeigen besser personalisieren zu können. Wer sich ausschließlich seinen Freunden mitteilen möchte, muss dies in den Einstellungen entsprechend auswählen.
DSGVO und YouTube ist etwas unkomplizierter, denn hier kann man Videos bedenkenlos anschauen, ohne sich in irgendeiner Form anmelden zu müssen. Nur wer selbst Videos hochladen oder andere Werke bewerten möchte, muss sich mittels Google-Konto registrieren und anmelden. Da YouTube mittlerweile zu Google gehört, muss man sich in Bezug auf den Datenschutz auch bei Google direkt informieren. Demnach gibt es von YouTube auch keine eigene Datenschutzerklärung. Diese wird durch die allgemeinen Datenschutzbestimmungen von Google ersetzt, die auch für alle anderen Dienste von Google gelten.
DSGVO und WhatsApp – direkter Zugriff auf Kontakte, Telefonnummern und E-Mail-Adressem
Generell muss eben jeder, der Social Media aktiv nutzen möchte, abwägen, was er/sie von sich preisgeben möchte und ob man den jeweiligen Datenschutzbestimmungen von Instagram, Twitter & Co. zustimmen kann und möchte. Doch bei den sozialen Medien gibt es einen ganz speziellen „Ausläufer“, der schon seit einiger Zeit stark kritisiert wird: WhatsApp!
Wer WhatsApp auf dem Smartphone installiert hat, muss sich darüber im Klaren sein, dass alle darauf befindlichen Kontakte inklusive dazugehöriger Telefonnummer und E-Mail-Adressen an den Messenger-Dienst automatisch übermittelt werden. Aus diesem Grund haben sich bereits zahlreiche Firmen gegen die Nutzung von WhatsApp auf Diensthandys entschieden.
Das betrifft nicht nur die Daten von Kontakten, die WhatsApp ebenfalls nutzen, sondern auch von denjenigen, die es nicht auf ihrem Handy installiert haben. Zwar gibt es Möglichkeiten, beispielsweise durch entsprechende Apps, WhatsApp den Zugriff auf die Kontakte zu verweigern, dies hat jedoch auch gewisse Einschränkungen der Funktionalität des Messengers zur Folge.
Datenschutz und Social Media sind mittlerweile sehr komplexe Themen, mit denen man sich eingehend beschäftigen sollte, sofern es auch betrieblich genutzt werden soll. Am besten sind Unternehmen und Selbstständige diesbezüglich aufgehoben, wenn sie sich von einem Experten auf diesem Gebiet umfassend beraten lassen.