Social Media und die DSGVO

[prəˈtekʃən]
 

Unternehmen stehen still, Agenturmitarbeiter haben die Atmung auf ein Minimum reduziert, Krisensitzungen werden einberufen, denn am 25. Mai 2018 ist es soweit: Die neue DSGVO tritt in Kraft!

Und tatsächlich gab es in all den Jahren des Erfolgszuges der sozialen Medien kaum eine Sau, die intensiver durchs Dorf getrieben wurde. Man liest und hört viel von Opt-in und Opt-out, dem berühmten Facebook Pixel, der Einbindung von Google Analytics und so weiter. Alles schön und gut, nur meist berühren diese Dinge den Großteil kleiner und mittlerer Unternehmen lediglich geringfügig. Was das Gros unserer Kunden betrifft, ist es vor allem interessant zu erfahren, was sich für Unternehmen beim Posten und Bewerben von Inhalten auf Facebook, Instagram und Co. ändert. Daher hier einmal ein kurzer Abriss über die wichtigsten Punkte, die Du in Zukunft beachten solltest.

#1 DSGVO?

Mit Homepages, Landinpages, auf Facebook und anderen Social Media Kanälen können Unternehmen heute nicht mehr nur auf sich aufmerksam machen, sondern vor allem auch Daten sammeln und verarbeiten, um damit nicht zuletzt auch Geld zu verdienen. Bisher war die Rechtslage zum Sammeln und Verarbeiten von Daten innerhalb der EU nicht einheitlich, doch durch die am 25. Mai 2018 verbindlich eintretende DSGVO (Datenschutzgrundverordnung) soll sich dies nun ändern.

Kundendaten, Akitivitätsprotokolle, Fotos und sonstige persönliche Daten unterliegen dem Recht des jeweiligen Individuums. Das bedeutet zunächst, dass ohne explizite Zustimmung der betroffenen Person, kaum noch Daten gesammelt bzw. verarbeitet werden dürfen. Dies betrifft vor allem also Daten welche durch das Setzen von Cookies, durch Google Analytics und  Facebook Pixel auf selbstverwalteten Seiten gesammelt werden. Ausnahmen bilden die Regel und somit gilt es sich auch in Zukunft bei den genannten Tools immer schlau zu machen, was im Einzelfall beim Sammeln von Daten beachtet werden muss.

Was gilt es nun aber auf Facebook, Instagram und Co. zu beachten?

#2 Posten auf Facebook

Ob nun bei der Verlinkung von Personen oder der Veröffentlichung eines Fotos auf der unternehmenseigenen Facebookseite auf dem Mitarbeiter oder andere Personen abgebildet sind; ein Verstoß gegen die DSGVO-Verordnung liegt vor, sobald die betroffene Person ihr Einverständnis zur Veröffentlichung nicht erteilt hat! Daher gilt grundsätzlich: Holt Euch vor Markierung einer Person oder der Veröffentlichung eines Fotos die Genehmigung der betroffenen Person schriftlich ein.


Zumindest bei Fotos gibt es allerdings drei Ausnahmefälle: Zum einen, wenn die Person beispielsweise im Zuge einer Veranstaltung des Unternehmens in der Öffentlichkeit abgelichtet wurde. Bei diesen nämlich müssen teilnehmende Personen damit rechnen, abgelichtet zu werden. Stellen sich hierbei Personen dann noch absichtlich in den Vordergrund, ist von einer Einwilligung durch konkludentes Handeln auszugehen. Außerdem bedarf es bei Fotos mit Personen des öffentlichen Lebens keiner Einwilligung, wenn diese im Rahmen Ihrer 'geschäftlichen' Tätigkeit unterwegs sind. Und zu guter Letzt im Fall, dass Personen auf dem jeweiligen Bild lediglich als 'Beiwerk' zu sehen sind.
Allerdings kann auch dieses Recht in kommunizierten, direkten Anfragen per E-Mail, Brief oder auch Facebook-Nachricht, wieder durch die betroffene Person entzogen werden.

#3 Werben auf Facebook

Kommen wir zum großen Thema Facebook Werbeanzeigen und dem damit verbundenen Targeting. Im Zuge des Sammelns von Daten für Werbeanzeigen solltet ihr Euch zuerst im Klaren darüber sein, welche Daten Eurer Kunden ihr für Marketingzwecke wie erheben und anschließend nutzen möchtet. Denn durch das Gebot zur Sparsamkeit mit Daten soll gewährleistet sein, dass kein Unternehmen eine höhere Anzahl an Daten erhebt, als es auch tatsächlich benötigt.

Custom Audiences aus Kundendateien oder auch Daten, die über ein auf der eigenen Homepage/Landingpage gesetztes Facebook Pixel gesammelt wurden, sind nur nach expliziter Zustimmung der betroffenen Person verwendbar. Wie ihr Euch diese einholt ist ein mehrere Seiten füllendes Thema und bedarf je nach Ort und Form der Datenerhebung unterschiedlicher Voraussetzungen. Hier raten wir ganz klar zu einem: Setzt Euch mit dem Anwalt Eures Vertrauens in Verbindung! Für den Großteil unserer Kunden spielen jedoch die Möglichkeiten des Targeting mit Hilfe von Custom und  Lookalike Audiences interagierender Nutzer, den Followern der eigenen Seite oder dem Targeting über 'Interessen' oder 'Verhalten' der Zielgruppe eine größere Rolle.

Und damit kommen wir zu den guten Nachrichten: Hier ändert sich vom grundlegenden Ablauf her nicht viel!

Die Daten, die Plattformen wie Facebook oder auch LinkedIn dazu verwendeen, um Custom bzw. Lookalike Audiences, aus innerhalb des jeweiligen Netzwerks gesammelten Informationen zu erstellen, sind für Euch als Werbetreibende frei zugänglich und können auch in Zukunft genutzt werden. Das ist auch logisch, da diese Informationen der jeweiligen Plattform durch die Nutzer freiwillig und nach Zustimmung zur 'Hausordnung' zur Verfügung gestellt werden. Ihr seid damit erstmal raus aus dem Schneider und könnt weiterhin munter Custom- und Lookalike Audiences mit den durch die Plattformen zur Verfügung gestellten Daten erstellen.

Was sich ändert ist, dass einige Kategorien innerhalb der Zielgruppeneinstellungen in Zukunft wegfallen. Dies betrifft vor allem Daten, die über Drittanbieter wie beispielsweise AxiCom bereitgestellt wurden. Die sogenannten 'Partnerkategorien' lieferten Werbetreibenden die Möglichkeit Zielgruppen vor allem auch bezüglich Ihres Suchverhaltens anzusprechen und werden auch uns sehr fehlen :(

#4 Und sonst so?

Neben den Vorschriften zum Erheben und Verarbeiten von Daten, geht es bei der DSGVO jedoch auch noch um das Speichern von Daten. Wie oben schon angesprochen, ist die etwaige Verwahrung von diversen Kundendaten die nicht für den eigentlichen Geschäftszweck verwendet werden nicht erlaubt und wird hart geahndet. Zudem müssen gesammelte Daten auf Zuruf der betroffenen Person herausgegeben und auf Wunsch auch gelöscht werden. Und hier gilt es nicht zu vergessen, dass Kundendaten im Endeffekt auch beispielsweise mit privaten Nachrichten auf Facebook oder LinekdIn vorliegen. Also sollte jemand den Bedarf verspüren, Euch darum zu bitten ihm/ihr alle gespeicherten Daten zu übermitteln, dann bedenkt immer auch Eure Social Media Kanäle zu überprüfen.

#5 Kein Grund zur Panik!

Die große Panikmache, die gerade Wellen schlägt ist also nur bedingt als glaubhaft zu bewerten. In Deutschland haben wir nämlich den Vorteil, dass die Datenschutzrichtlinien sowieso schon relativ streng bestimmt waren.
Als gut gemeinter Ratschlag: Achtet grundsätzlich einfach auf die Korrektheit und Rechtmäßigkeit der erhobenen und verwerteten Daten, ob es sich nun um Privatfotos, Verlinkungen, Blogeinträge oder andere identitätsbezogene Daten von Dritten handelt, die Ihr auf Facebook und anderen Plattformen nutzt. Ihr habt die Kontrolle, inwiefern die neue Verordnung ein Problem oder ein persönlicher Segen der Datensicherheit sein kann.

Hinzufügen möchten wir noch - sollte das nach dem Artikel noch unklar sein - dass dieser Beitrag keinen Anspruch auf universelle Gültigeit erhebt und auf keinen Fall eine rechtliche Beratung im Einzelfall ersetzt. Hinzu kommen die ständigen Änderungen in Bezug auf die praktische Umsetzung der DSGVO. Hier wird noch viel Wasser die Pegnitz runterrauschen und einige Urteile gesprochen werden müssen, bevor mal irgendjemand zuverlässig sagen kann, was von all den angedrohten Maßnahmen dann auch wirklich umgesetzt werden muss, um rechtlich einwandfrei agieren zu können.