marenkoeppen

DSGVO - AV Verträge
Rechtliche Aspekte (DSGVO und Co)

DSGVO und Social Media, Im DSGVO Dschungel, Teil 7.

DSGVO und Social Media, das ist ein Bereich innerhalb meiner Reise durch den Dschungel der DSGVO, der einen extra Beitrag wert ist.

Social Media, genauer gesagt die Social Plugins, waren auch schon Thema in Teil 2: DSGVO und Webseiten.

Ich habe mich intensiv damit beschäftigt, wie die Nutzung von Social Media Portalen wie Xing, LinkedIn, Facebook, Twitter und YouTube von der DSGVO betroffen sind. Relevant sind für mich selbst die eben genannten außer YouTube. Letzteres nutze ich aktuell nicht in meiner Kommunikation und meinem Marketing. Alle anderen durchaus.

Wie in vielen anderen Bereichen auch, ist es nicht einfach, hier verlässliche oder einfach nur verständliche Aussagen zu finden. Daher bedenken Sie bitte, ich schreibe hier über meine eigenen Erfahrungen, Recherchen und Meinungen. Eine rechtliche Beratung zum Datenschutz ist das nicht.

DSGVO und Social Media: Xing und LinkedIn

Meiner Meinung nach kommt es hier darauf an, wie mit diesen beiden Business-Netzwerken gearbeitet wird, um zu entscheiden, ob eine Auftragsverarbeitung vorliegt. Bei der klassischen Nutzung als Kontakt-Netzwerk liegt (meiner Meinung nach und so sagen es auch die Portale) keine Auftragsverarbeitung vor.

Jeder Nutzer, sowohl in Xing und LinkedIn, regelt selbst, welche Daten er einträgt und freigibt. Hier kann ich nur jedem empfehlen, in die eigenen Profileinstellungen zu gehen und gezielt zu entscheiden, welche Daten freigegeben werden.

Schwieriger wird es, wenn Sie Daten mit den Netzwerken austauschen. Das ist der Fall, wenn Sie:

  1. Kontaktdaten aus dem Netzwerk kopieren und bei sich speichern, um damit weiterzuarbeiten. Ich denke, hier muss der Kontakt zustimmen (Einwilligung).
  2. Kontaktliste hochladen, das ist teilweise eine Funktion im Anzeigenbereich. Damit würden Sie an das Netzwerk eine Auftragsverarbeitung übermitteln. Hier sagen die Netzwerke, dass kein AV-Vertrag notwendig ist, aber sie bestätigen müssen, dass die Einwilligung der Kontakte vorliegt. Und ich gehe davon aus, dass Sie diese nicht haben.
  3. Tracking Codes verwenden. Das ist auch aus dem Anzeigenbereich. Sie können Trackingcodes auf Ihrer Webseite einbinden, damit die Ergebnisse aus Ihren Anzeigen ausgewertet werden können. Hier lohnt sich ein genauer Blick, was an Daten erfasst und ausgewertet wird. Die Daten sollten anonymisiert werden, falls das möglich ist. Auf jeden Fall gehört das Thema dann in die Datenschutzerklärung der Webseite.
  4. Ähnlich, wenn Sie ein Plugin/Add-on für beispielsweise Microsoft Outlook verwenden, welche die Daten der Nutzer aus dem Netzwerk in Ihre Outlook überträgt. Ich schätze es so ein, dass hier eigentlich auch eine Einwilligung vorliegen muss (siehe Punkt 1).

Punkte 2 und 3 nutze ich selbst nicht. Punkt 1, also die Kontaktdaten aus dem Netzwerk kopieren und bei mir speichern, habe ich in der Vergangenheit durchaus gemacht. Und auch ein Add-on für Xing hatte ich installiert in Office.

Meine Lösungen:

  • Kontaktdaten kopieren mache ich nicht mehr. Ich frage einfach nach einer E-Mail oder einem Telefonat, wenn eine Diskussion weitergeführt werden soll. Und beim ersten Austausch über E-Mail schicke ich meine Datenschutzerklärung mit (dazu habe ich in Teil 6 berichtet).
  • Das Xing Add-on für Outlook habe ich deinstalliert. Ich habe eh nicht damit gearbeitet.

Informationen:

Xing Informationen zum Datenschutz: Bei Xing gibt es eine Reihe von Informationen an die Nutzer, wie deren Daten verarbeitet werden. Ich konnte keine Informationen finden für die, die diese Daten nutzen für Anzeigen oder ähnliches. Es gibt einige Diskussionen in Gruppen, aber ich habe keine Informationsseite dazu gefunden. Das heißt nicht, dass es sie nicht gibt. Aber sie war für mich nicht auffindbar.

LinkedIn Marketinglösungen und die Datenschutz-Grundverordnung (DSGVO)

LinkedIn Personalbeschaffung und die Datenschutz-Grundverordnung (DSGVO)

Die beiden LinkedIn Links führen zu entsprechenden Einträgen in der LinkedIn Hilfe. Sie können auch direkt die LinkedIn Hilfe aufrufen und nach „DSGVO“ suchen oder – wenn Sie LinkedIn in englischer Sprache nutzen – nach „GDPR“.

DSGVO und Social Media: Facebook und Instagram, WhatsApp

Also, eigentlich mag ich mich gar nicht mit diesen beiden Portalen beschäftigen, wenn es um Datenschutz geht. Dass Facebook hier so seine Probleme hat und immer wieder in der Diskussion steht, ist ja allgemein bekannt. Ich betrachte es für mich genauso wie bei Xing und LinkedIn: Es kommt darauf an, wie man die beiden Portale nutzt.

Ich nutze Facebook für das Teilen von Informationen und Blogbeiträgen über eine Facebook Seite. Ich nutze keine Facebook Daten außerhalb der Plattform. Also ist hier kein AV-Vertrag notwendig. Instagram nutze ich so gut wie gar nicht, wenn dann eher privat. Es hat für mich geschäftlich keine Bedeutung.

Nun aber zu WhatsApp. Oh oh, da gibt es einige interessante Beiträge im Netz. Fast alle sind sich einige, dass WhatsApp nicht Datenschutzkonform genutzt werden kann. Nun ist es so, dass ich WhatsApp zu 99% privat nutze und nur mit einigen wenigen Geschäftspartnern und meiner Mitarbeiterin zu geschäftlichen Themen chatte. Das könnte ich ja lassen. Das Problem ist aber, dass WhatsApp auf dem Smartphone installiert ist, auf welchem auch die Kontaktdaten von Geschäftspartnern gespeichert sind.

Und da WhatsApp automatisch Daten mit dem Adressbuch auf dem SmartPhone abgleicht, erhält die App also Zugriff auf die Daten aller. Ich kann zwar über die Einstellungen des Smartphones WhatsApp den Zugriff auf die Kontakte verweigern, aber das macht wenig Sinn.

Meine Lösungen:

  • WhatsApp habe ich gelöscht. Ich nutze jetzt Threema. Ob die beiden Dienstleister, mit denen ich WhatsApp nutzte, da mit machen, wird sich zeigen. Ansonsten bleibt da nur die gute alte E-Mail oder SMS. Ich weiß gar nicht, wann ich zuletzt eine SMS geschrieben habe. 🙂
  • Instagram bleibt privat.
  • Die Facebook Seite bleibt und – wie gehabt – nutze ich die Daten von dort nicht außerhalb von Facebook. Es sei denn, ein Interessent kontaktiert mich und gibt mir seine Kontaktdaten durch. Den Fall hatte ich über Facebook aber noch nicht. Das ist nicht wirklich die Plattform meiner Kunden.

Social Media und DSGVO: YouTube

YouTube nutze ich aktuell nur im privaten Umfeld. Und nur zum Anschauen von Videos. Für mich also nichts zu tun. Wer YouTube auf der eigenen Webseite eingebunden hat, hat ein paar Aufgaben zu erledigen. Entsprechende Datenschutz-Einstellungen in YouTube vornehmen und das Thema in die Datenschutzerklärung integrieren.

Social Media und DSGVO: HootSuite und SocialPilot

Ich nutze aktuell SocialPilot für das Management meiner Social Media Posts. Hier teile ich zwar meine eigenen Daten mit der Plattform, aber keine Daten anderer. Somit passt das.

HootSuite läuft bei mir mit, wird aber aktuell nicht von mir genutzt. Bei HootSuite habe ich – je nach Version – die Möglichkeit Analysen zu erstellen. Diese Reportfunktion nutze ich aktuell nicht. Sollte ich das in Zukunft tun, wäre hier zu validieren, ob es sich um Auftragsverarbeitung handelt.

Ansonsten kann ich mir zwar andere Accounts und deren Posts in HootSuite anzeigen lassen, das ist aber keine Verarbeitung personenbezogener Daten, aus meiner Sicht.

Social Media und DSGVO: Weitere Social Media Tools

Ja, natürlich gibt es mehr als hier aufgeführt. Snapchat, Pinterest, Vero und wie sie alle heißen. Aber diese nutze ich so gut wie gar nicht und wenn nur privat. Das heißt, hier mache ich mir Gedanken um den Schutz meiner eigenen Daten – das ist definitiv einen Blick wert.

Social Media und DSGVO – Fazit

Für mich selbst habe ich diese Regel aufgestellt.

Es sind zwei Fragen zu klären:

  1. Nutze ich die Daten nur innerhalb der Plattform oder auch außerhalb? Alles war mit „außerhalb“ zu tun hat, muss überprüft werden.
  2. Nutzt die Plattform bzw. App Daten von außerhalb der Plattform/App (siehe WhatsApp)? Wenn ja, ist dies zu überprüfen.

Erste Beschwerden gegen Facebook, Instagram und WhatsApp wurden schon eingereicht. Mehr werden bestimmt folgen. Dann bleibt abzuwarten, wie sich das weiterentwickelt. Ich für meinen Teil habe entschieden, dass ich auf WhatsApp verzichten kann.

Warum ist das WhatsApp Thema für mich so wichtig? Ich nutze mein Smartphone privat und geschäftlich. Wäre es nur privat, müsste ich einfach selbst entscheiden, ob das Vorgehen von WhatsApp für mich und meine privaten Kontakte tragbar ist. Geschäftlich ist es ziemlich klar, dass es das nicht ist.

So. Auch wenn die Reise durch den Dschungel der DSGVO wohl nie wirklich zu Ende geht, so nähert sich diese Blogserie dem Ziel. Es wird noch einen oder zwei Beiträge geben. Dann geht es wieder an andere Themen.