Datenschutzbeauftragter und Sachverständiger für Datenschutz

Soziale Netzwerke wie Facebook, Instagram und YouTube haben sich längst einen festen Platz im Leben von aktiven Internetusern erobert. Nicht selten ersetzen sie große Teile dessen, was vor der Digitalisierung durch soziale Kontakte im „realen Leben“ stattgefunden hat. Allerdings sind immer mehr User verunsichert – denn auch die Datenskandale rund um die großen Anbieter scheinen kein Ende zu nehmen. Hier hat vor allem die Plattform Facebook in den letzten Monaten vermehrt für Schlagzeilen gesorgt: Immer mehr User haben sich daher gegen eine Präsenz in den sozialen Medien entschieden – auch und gerade aus Angst vor Datenmissbrauch und Datenmanipulation.

Berechtigt ist daher die Frage, welche Auswirkungen die Datenschutzgrundverordnung auf den Umgang mit Daten hat, wenn es um die gewerbliche Betätigung über Social Media geht. Für Unternehmen jeder Größe spielt diese Frage eine übergeordnete Rolle: Social Media bedeutet im wirtschaftlichen Miteinander nämlich nicht nur die Möglichkeit zur Selbstdarstellung, sondern insbesondere auch die Option zur Werbung und Abgrenzung zur Konkurrenz.

Wo gibt es Überschneidungen zwischen dem Social Media-Auftritt und der eigenen Internetpräsenz?

Jedes Unternehmen, das eine eigene Homepage betreibt, hat in der Regel über sogenannte Buttons oder Plugins eine Verbindung zu den eigenen Inhalten in den sozialen Netzwerken. Hier kann es einen ersten Verstoß gegen die Bestimmungen aus der DSGVO geben, denn: Viele dieser Buttons und Plugins übermitteln bei der aktiven Betätigung Daten an das verbundene soziale Netzwerk (zum Beispiel Facebook, wenn es sich um eine sogenannte Fanpage handelt). Juristisch stellt das schon eine Verarbeitung von personenbezogenen Daten dar – und diese bedarf gemäß Datenschutzgrundverordnung einer entsprechenden Einwilligung. Liegt diese nicht vor, ist die Verarbeitung ein Verstoß gegen die geltenden Datenschutzvorschriften.

Abhilfe schafft hier eine Zwei-Klick-Lösung: Dabei müssen User erst in die Datenübertragung einwilligen, bevor die Verbindung zu den jeweiligen sozialen Netzwerken hergestellt wird.

Was ist mit Marketing-Maßnahmen über die sozialen Netzwerke?

Auch das Social-Media-Marketing hat in den letzten Jahren an großer Bedeutung gewonnen: In einigen Bereichen hat das Marketing über soziale Netzwerke sogar die klassischen Maßnahmen zur Werbung abgelöst – dies liegt vor allem darin begründet, dass sich über Social Media eine Kontaktaufnahme zur gewünschten Zielgruppe in der Regel sehr viel einfacher herstellen lässt. Zudem haben sich einige Unternehmen darauf spezialisiert, sich hierbei deutlich von der Konkurrenz abzuheben: Wer in den sozialen Netzwerken präsent ist, der gilt als trendy – ein Vorteil, der sich gerade bei jüngeren Käufern oder Kunden bemerkbar macht.

Die DSGVO hat auch auf das Social-Media-Marketing Einfluss genommen. Hier spielt insbesondere das sogenannte Monitoring eine Rolle. Über spezielle Tools können die Besucher der eigenen Präsenz analysiert werden – und entscheiden so maßgeblich über den Einsatz und die Ausrichtung weiterer Werbemaßnahmen wie zum Beispiel Anzeigen. Um eine höchstmögliche DSGVO-Konformität zu gewährleisten, ist es erforderlich, auch hierbei eine Einwilligung der betroffenen User einzuholen. Im Vordergrund steht dabei, dass auch beim Einsatz von Tools und Trackingsoftware die durch die Datenschutzgrundverordnung geschützten Rechte der privaten User nicht verletzt werden.

Als problematisch hat sich hierbei die Informationspolitik vor allem durch das Unternehmen Facebook erwiesen: Dieses bietet nämlich bis jetzt noch keine Möglichkeit, dass Fanpagebetreiber das oben erwähnte Tracking auf ihren Fanpages auszuschalten. Parallel dazu fehlt es an weiteren Einflussmöglichkeiten von Fanpagebetreibern, sodass insgesamt ein Betreiben von Facebook-Accounts und das Schalten von Facebook-Ads aus datenschutzrechtlicher Überlegung heraus noch schwer zu bewerten ist.

Ein Urteil des Europäischen Gerichtshofes[1] hat hier zusätzlich für Schlagzeilen gesorgt: Gemäß der obersten europäischen Richter soll demnach der Betrieb einer Facebook-Fanpage nicht datenschutzkonform sein. Das Urteil erfolgte schon recht schnell nach dem Inkrafttreten der DSGVO und bewirkte die Abschaltung vieler Unternehmensprofile. Mittlerweile hat Facebook zumindest durch die Anpassung der eigenen AGB eine ersten (wenn auch kleinen) Schritt in Richtung Transparenz unternommen – problematisch bleibt allerdings, dass User diese Bedingungen nur akzeptieren können oder eben auch nicht. Eine Einflussnahme oder die Möglichkeit einer Mitwirkung bleibt weiterhin ausgeschlossen.

[1] https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180081de.pdf

© 2019 Frank Hartung - Datenschutzbeauftragter und Sachverständiger für Datenschutz in Dessau-Roßlau