Ein Social Media Auftritt ist heutzutage für Unternehmen praktisch nicht mehr wegzudenken.

Viele kleine Betriebe nutzen Profile auf sozialen Netzwerken als „Website-Ersatz“. Doch leider bildet sich bei den meisten Menschen im Bezug auf den Datenschutz und Social Media ein großes Fragezeichen im Kopf. 

Damit es Ihnen nicht gleich geht, haben wir die wichtigsten Datenschutz-Regeln und Pflichten, die Sie als Unternehmen bei der Nutzung von sozialen Medien beachten müssen, hier erklärt!

Warum ist Datenschutz bei Social Media überhaupt wichtig?

Auf Social Media Seiten sind so viele personenbezogene Daten zu finden, wie kaum wo anders.

Eben deswegen gilt auch hier die DSGVO.

Es ist ein Leichtes für Plattform-Betreiber, einen Einblick in das Nutzerverhalten zu gewinnen. Aus Informationen, wie den Vorlieben und Interessen einer Person, werden eigene Nutzerprofile erstellt. Dabei werden nicht nur die Angaben, die ein Nutzer selbst und bewusst veröffentlicht, einbezogen. Auch Daten, wie z.B. welche Art von Posts er besonders gerne anklickt oder welche Art von Endgerät er benutzt (also z.B. ein Smartphone, einen Laptop etc.) werden erfasst. 

Wie die meisten wissen, verdienen Social Media Plattformen ihr Geld hauptsächlich durch Werbung. Die gesammelten Nutzerdaten und Profile helfen ihnen dabei, diese Werbung möglichst zielgerichtet auszuspielen und genau die Menschen zu erreichen, die daran interessiert sein könnten. Oftmals werden die zusammengetragenen Daten jedoch auch weiterverkauft. 

Welche Daten darf ich als Unternehmen auf Social Media veröffentlichen?

Welche Ihrer eigenen Unternehmensdaten Sie auf sozialen Medien preisgeben, ist Ihre freie Entscheidung. Nicht erlaubt ist jedoch die Veröffentlichung von Mitarbeiter-, Lieferanten- oder Kundendaten, ohne deren ausdrückliche Einwilligung.

Diese Datenschutz-Pflichten haben Unternehmen auf Social Media Plattformen:

Wie für jede Verarbeitung von personenbezogenen Daten, brauchen Sie auch bei Social Media Plattformen eine DSGVO-Rechtsgrundlage. 

Prüfen Sie, ob eine Auftragsverarbeitung mit dem Social Media Anbieter vorliegt. Wenn das der Fall ist, müssen Sie mit ihm einen Auftragsverarbeitungsvertrag abschließen. Das ist auch notwendig, wenn ein Dienstleister, wie eine Marketing-Agentur, Ihre Social Media Kanäle betreut. 

Im gewissen Situationen kann auch ein Vertrag zur gemeinsamen Verantwortlichkeit erforderlich sein. Beispielsweise bei sogenannten Fanpages auf Facebook. Hierbei sind der Betreiber der Social Media Seite und der Betreiber der Plattform gemeinsam für die Datenverarbeitung verantwortlich.

Auch auf Social Media Plattformen müssen Unternehmen die Nutzer rechtzeitig über eine Datenverarbeitung aufklären und eine Datenschutzerklärung bereitstellen. Diese beinhaltet im Wesentlichen die gleichen Bestandteile, wie eine Datenschutzerklärung für eine Website.

Ist für das jeweilige Social Media Profil auch ein Vertrag über gemeinsame Verantwortlichkeit erforderlich, müssen die wesentlichen Bestimmungen dieses Vertrages ebenfalls zur Verfügung gestellt werden. Mehr zur Datenschutzerklärung erfahren Sie in unserem Beitrag „Datenschutzerklärung auf der Website“.

Jede gewerbliche Plattform muss ein gültiges Impressum besitzen. Das gilt auch für Social Media Kanäle. Der einfachste Weg das zu lösen, ist einen Link zum Impressum auf der Website einzurichten. Aber Achtung: Ihr Impressum muss mit zwei Klicks erreichbar sein!

Haben Sie keine eigene Website, können Sie das Impressum direkt in die Seitenbeschreibung einfügen. Dann sollten Sie aber auf der Startseite erwähnen, wo das Impressum genau zu finden ist. 

Bei diesen Social Media Marketing-Aktivitäten müssen Unternehmen besonders auf den Datenschutz achten:

Man kann also auf Social Media Plattformen wertvolle Informationen finden. Und das nutzen natürlich auch Unternehmen gerne aus. Beispielsweise erfährt man so mehr über…

• die neuesten Trends,
• das Verhalten der Zielgruppe,
• die Wünsche und Bedürfnisse der Menschen.

Schon der eine oder andere Unternehmer ist durch Facebook und Co. sogar auf eine neue Geschäftsidee gekommen. 

Auch bei einer solchen Auswertung von personenbezogenen Inhalten und Daten auf sozialen Medien dürfen Sie die DSGVO nicht außer Acht lassen!

Beim Retargeting werden durch Cookies personenbezogene Daten, wie z.B. die IP-Adresse, erhoben und verarbeitet. Das Nutzerverhalten des Seiten-Besuchers wird ebenfalls beobachtet.

Hier wird beispielsweise erfasst, welche Produkte er anschaut, welche Unterseiten er besucht oder auch worauf er genau klickt. In manchen Fällen wird sogar das Online-Verhalten der Person außerhalb der Seite miteinbezogen und so kann ein umfassendes Nutzerprofil erstellt werden. Für diese Verarbeitungen verlangt die DSGVO aber eine Einwilligung!

Facebook Pixels

Ein besonderer Fall des Retargeting liegt bei der Verwendung von speziellen Pixels oder Cookies von sozialen Netzwerken auf einer Website vor. Diese dienen dazu, die Besucher einer Website auf deren Social Media Profilen mit personalisierten Werbeanzeigen zu bespielen. Auch dafür ist eindeutig eine Einwilligung erforderlich. Das Problem ist jedoch, dass diese Cookies und Pixels nicht nur Daten von Personen sammeln, die auch tatsächlich einen Social Media Account haben, sondern auch von denjenigen, die keinen besitzen.