Datenschutz für Unternehmen in sozialen Medien

22. August 2024

Für Unternehmen bieten soziale Medien heutzutage zahlreiche Möglichkeiten, etwa zur Erhöhung der Reichweite, der Steigerung der Interaktion von Kunden und Interessenten oder das Bewerben von Produkten oder auch offenen Stellen im Unternehmen. Was bei diesen Marketingstrategien allerdings nicht außer Acht gelassen werden darf, ist der Datenschutz für Unternehmen in sozialen Medien. Beliebte Plattformen wie Facebook, Instagram, LinkedIn oder X (ehemals Twitter) bergen erhebliche Risiken für den Schutz personenbezogener Daten der Nutzer. Unternehmen, die soziale Medien nutzen, können für Datenschutzverletzungen verantwortlich gemacht werden, selbst wenn die eigentliche Datenverarbeitung durch den Plattformbetreiber erfolgt.

In diesem Artikel greifen wir die wichtigsten Aspekte des Datenschutzes für Unternehmen in sozialen Medien auf und erklären Ihnen die Problematik, die beim Betreiben von Social-Media-Kanälen für Unternehmen entsteht. Außerdem zeigen wir Ihnen praktische Tipps, die Ihnen bei der Einhaltung der Datenschutzregeln in Bezug auf Social-Media-Plattformen helfen sollen. 

Welche Rolle spielt der Datenschutz bei Social-Media-Kanälen?

Social Media ist aus vielen Unternehmen nicht mehr wegzudenken. Einer aktuellen Online-Umfrage zufolge setzen 86 Prozent der weltweit befragten Marketingverantwortlichen Facebook in ihrem Unternehmen ein. Instagram wird von 79 Prozent der Befragten genutzt. In Deutschland gaben im Jahr 2023 57 Prozent der Unternehmen an, soziale Medien zu verwenden.

Was hat das Ganze nun mit Datenschutz zu tun?

Datenschutz und Social Media

Soziale Netzwerke wie Facebook und Instagram sammeln umfangreiche Informationen über ihre Nutzer, darunter Namen, E-Mail-Adressen, Telefonnummern und andere persönliche Daten. Wenn Sie als Unternehmen beispielsweise eine Facebook-Seite haben und Nutzer mit Ihrer Seite oder Ihrem Content interagieren (also etwa Ihre Beiträge liken oder kommentieren), fallen hierbei automatisch personenbezogene Daten an, die nun im Zusammenhang mit Ihrem Unternehmen stehen.

Und wenn wir noch einen Schritt weiterdenken: Häufig posten Unternehmen auf ihrer Facebook-, Instagram- oder LinkedIn-Seite Fotos, Videos und Namen ihrer Mitarbeiter. Auch diese personenbezogenen Daten und deren Schutz liegen in der Verantwortung des Unternehmens.

Somit steht fest: Der Betrieb von Unternehmensprofilen auf Social-Media-Plattformen stellt eine Verarbeitung personenbezogener Daten dar – verarbeitet werden hierbei die Daten der Plattformnutzer (also etwa Kunden und Interessenten) oder auch Daten der eigenen Mitarbeiter. Unternehmen mit Social-Media-Accounts sind daher dafür verantwortlich, für den Schutz der personenbezogenen Nutzerdaten und den Schutz der Rechte und Freiheiten ebendieser Nutzer zu sorgen. An dieser Stelle kommt die Datenschutz-Grundverordnung ins Spiel. 

Datenschutzrechtliche Pflichten für Unternehmen bei Social Media

Die Datenschutz-Grundverordnung (DSGVO) bildet das zentrale Regelwerk für den Datenschutz in der EU und stellt besondere Anforderungen an Unternehmen, die soziale Medien nutzen. Sie verpflichtet Unternehmen, die personenbezogene Daten verarbeiten, die gesetzlichen Regelungen zum Schutz dieser Daten einzuhalten.

Insbesondere folgende Regelungen und Grundsätze des Datenschutzes ergeben sich aus der DSGVO für Unternehmen, die Social-Media-Kanäle betreiben: 

Informationspflichten:

Unternehmen müssen Nutzer umfassend über die Verarbeitung ihrer personenbezogenen Daten informieren. Zu diesen Informationen zählen der Zweck und die Rechtsgrundlage der Datenverarbeitung, die Speicherdauer der Daten sowie ggf. die Empfänger der Daten.

Rechtsgrundlagen der Datenverarbeitung:

Unternehmen müssen eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben. Dies kann gemäß Art. 6 Abs. 1 DSGVO u. a. die Einwilligung des Nutzers, die Erfüllung eines Vertrags oder ein berechtigtes Interesse des Unternehmens sein.

Wahrung der Betroffenenrechte:

Die DSGVO gewährt betroffenen Personen, deren personenbezogene Daten verarbeitet werden (in dem Fall Nutzern), verschiedene Rechte, wie das Recht auf Auskunft über gespeicherte Daten (Art. 15 DSGVO) oder das Recht auf Löschung (Art. 17 DSGVO). Unternehmen müssen Nutzer transparent über diese Rechte informieren.

Datenübermittlungen in Drittstaaten außerhalb der EU:

Die Nutzung von Social-Media-Plattformen kann zu Datenübertragungen in Drittstaaten außerhalb der EU führen, die nicht zwingend unter den Geltungsbereich der DSGVO fallen. Unternehmen müssen hierbei sicherstellen, dass das europäische Datenschutzniveau gewahrt bleibt. In der Praxis erfolgt dies etwa durch Angemessenheitsbeschlüsse (z. B. das Data Privacy Framework für die USA) oder Beschlüsse über Standardvertragsklauseln (SCC). 

Gemeinsame Verantwortlichkeit:

Unternehmen, die Social-Media-Präsenzen betreiben, können mit den Plattformbetreibern wie Meta als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO gelten. Dies erfordert besondere Vorkehrungen und Vereinbarungen zwischen den beiden Parteien.

Technische und organisatorische Maßnahmen:

Unternehmen müssen angemessene technische und organisatorische Maßnahmen implementieren, um die Sicherheit der verarbeiteten Daten zu gewährleisten (siehe Art. 32 DSGVO „Sicherheit der Verarbeitung“). Hierunter fällt bspw. ein Rollen- und Berechtigungskonzept für den Account sowie Maßnahmen zur Authentifizierung (sichere Passwörter und 2-Faktor-Authentifizierung).

Datenschutzfreundliche Voreinstellungen:

Die DSGVO verlangt, dass Dienste so voreingestellt sind, dass nur die für den jeweiligen Verarbeitungszweck notwendigen personenbezogenen Daten verarbeitet werden (Privacy by Design und Privacy by Default).

Abseits vom Datenschutzrecht: Impressumspflicht gemäß DDG

Impressumspflicht für Webseiten und Social-Media-Kanäle

Dass jeder Webseitenbetreiber in Deutschland heutzutage ein Impressum benötigt, sollte mittlerweile allen bewusst sein. Die Impressumspflicht ergibt sich aus § 5 DDG (ehemals TMG), der Anbieter von Telemedien dazu verpflichtet, bestimmte Informationen zum Unternehmen verfügbar zu machen. Hierbei unterscheidet das Gesetz nicht, ob es sich bei dem Telemedium um eine Webseite oder ein Social-Media-Profil handelt. Somit sind auch Betreiber von Unternehmensprofilen dazu verpflichtet, ein Impressum einzubinden - so auch ein Urteil des Landgerichts Aschaffenburg aus dem Jahr 2011.

Datenschutzrisiken in sozialen Medien – die Problematik für Unternehmen

Nun könnte man davon ausgehen, dass das Betreiben von Unternehmens-Social-Media-Profilen rechtlich unbedenklich sei, solange die zuvor genannten gesetzlichen Bestimmungen eingehalten werden. Ganz so einfach ist das mit Social Media in der Praxis jedoch leider nicht. Denn die Einhaltung einiger dieser Pflichten erweist sich in der praktischen Umsetzung als nicht ganz so einfach.

Ein zentrales Problem im Bereich des Datenschutzes für Unternehmen bei sozialen Medien sind die Facebook-Fanpages. Ein Urteil des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2018 legt fest, dass die Betreiber von Fanpages zusammen mit Facebook bzw. dem Verantwortlichen Meta Platforms Ireland Limited für die Verarbeitung von Nutzerdaten verantwortlich sind. Dies führte zu intensiven Überprüfungen durch Aufsichtsbehörden in Deutschland und anderen EU-Ländern, wobei die Einhaltung der Datenschutzbestimmungen bei Facebook-Fanpages besonders kritisch betrachtet wird. Seit dem EuGH-Urteil vom 5. Juni 2018 ist der Betrieb einer Facebook-Seite für Unternehmen daher problematisch. Der EuGH entschied, dass Meta und die Betreiber von Fanpages gemeinsam verantwortlich sind.

Datenschutz in sozialen Medien - Facebook Fanpages für Unternehmen

Meta hat den Betreibern von Fanpages daraufhin ein Addendum zur gemeinsamen Verantwortlichkeit, das sog. Joint Controllership Addendum, zur Verfügung gestellt. Der Konzern behält sich allerdings vor, das Addendum jederzeit einseitig zu ändern. Die Datenschutzkonferenz (DSK), das Gremium der deutschen Datenschutzbehörden, sieht hierin Verstöße gegen die DSGVO, insbesondere gegen Artikel 26 („Gemeinsame Verantwortliche“). Unternehmen, die die Kanäle betreiben, haben wenig Einfluss auf die Datenerhebung. Dennoch tragen sie durch die Erstellung und der Pflege der Fanpage zur Datenverarbeitung bei und sind daher gemeinsam mit Meta für die personenbezogenen Daten der Facebook-Nutzer verantwortlich. Als Datenschutzexperten empfehlen wir Ihnen, den Nutzen einer Facebook-Seite für Unternehmen mit Ihrem Datenschutzbeauftragten zu prüfen und die persönlichen Risiken für Ihr Unternehmen gut abzuwägen.

Unterstützung durch externe Datenschutzbeauftragte

Sie haben für Ihr Unternehmen noch keinen externen Datenschutzbeauftragten bestellt oder Ihr interner Datenschutzbeauftragter benötigt Unterstützung bei der Umsetzung und Einhaltung der komplexen Datenschutzgesetze? Holen Sie sich ein unverbindliches Angebot von uns ein und erfahren Sie, wie wir Sie unterstützen, um Sie zu enthaften und Ihnen Ressourcen für Ihr Tagesgeschäft freizuschaufeln. 

Datenschutz bei der Video-App TikTok

TikTok, als eine der weltweit beliebtesten Social-Media-Plattformen, steht häufig im Fokus datenschutzrechtlicher Diskussionen. Die Plattform sammelt umfangreiche Daten über ihre Nutzer, darunter Standortinformationen, Gerätekennungen und Verhaltensdaten, die für personalisierte Werbung und Inhalte verwendet werden. Diese Datenverarbeitung wirft erhebliche Datenschutzfragen auf, insbesondere im Hinblick auf die Einhaltung der DSGVO für europäische Unternehmen.

Das Unternehmen, das hinter TikTok steht, ist das chinesische Unternehmen ByteDance, das weltweit mehrere Inhaltsplattformen betreibt, unter anderem eben TikTok. Zwar hat ByteDance auch einen europäischen Firmensitz in Irland, dennoch werden Daten im Konzern auch in unsichere Drittländer wie China übertragen, für die es keine Angemessenheitsbeschlüsse im Sinne der DSGVO gibt.

Unternehmen, die TikTok für Marketingzwecke einsetzen möchten, müssen sich daher über die erheblichen Risiken für den Datenschutz bezüglich des Datentransfers an China bewusst sein.

Wettbewerbsrechtliche Risiken für Unternehmen in sozialen Medien

Unternehmen müssen auch wettbewerbsrechtliche Aspekte beachten, wenn sie Profile in sozialen Medien betreiben. Besondere Vorsicht ist hier bei Direktnachrichten an Nutzer, bei Werbeanzeigen und bei Verwendung fremder Inhalte geboten, um Verstöße gegen das Wettbewerbsrecht nach dem UWG oder dem Urheberrecht (UrhG) zu vermeiden. In diesem Artikel konzentrieren wir uns aber auf die Anforderungen des Datenschutzgesetzes. 

Unternehmensprofile auf Social-Media-Plattformen – erlaubt oder nicht? 

Darf ich als Unternehmen denn nun meine Profile auf Plattformen wie Facebook, LinkedIn und Co. betreiben oder verstoße ich damit gegen die DSGVO und setze mich der Gefahr von hohen Bußgeldern aus?

Datenschutzbehörden sehen den Betrieb von Unternehmensseiten auf Social-Media-Plattformen insgesamt sehr kritisch, wie weiter oben bereits in Bezug auf die Facebook-Fanpages deutlich geworden sein dürfte. Die DSK vertritt in einem Gutachten aus 2022 die Ansicht, dass der Betrieb einer Facebook-Fanpage mehrfach gegen DSGVO und das TDDDG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten) verstoße. Der Bundesregierung ist es seit 2023 sogar untersagt, eine Facebook-Fanpage zu betreiben – so entschied der Bundesbeauftragte für Datenschutz und Informationsfreiheit. Für private Unternehmen, die in sozialen Medien aktiv sind, gibt es bislang aber keine spezifischen Verbote.

Dennoch bestehen hier Risiken, die Unternehmen abwägen müssen. Der Landesbeauftragte für den Datenschutz in NRW sagt, „Facebook-Fanpages dürfen nur dann betrieben werden, wenn die datenschutzrechtliche Konformität des Betriebs sichergestellt ist und nachgewiesen werden kann“. Ähnlich sehen die Behörden das bei anderen Netzwerken wie Instagram oder X: „Die Umstände sind häufig sehr ähnlich, sodass die rechtliche Bewertung sinngemäß übertragbar ist. Eine explizite gerichtliche Klärung gibt es jedoch bisher nur für den Betrieb von Facebook-Fanpages.“

Da die Datenschutzkonformität aufgrund der Gegebenheiten bei Social Media aber nicht zu 100 Prozent garantiert werden kann, bleibt für Unternehmen immer ein gewisses Risiko bestehen, gegen die DSGVO zu verstoßen und ein Bußgeld verhängt zu bekommen. Entscheiden Sie sich für den Betrieb von Social-Media-Kanälen für Ihr Unternehmen, müssen Sie jedoch die zuvor genannten Datenschutzanforderungen einhalten. Wir zeigen Ihnen einige praktische Vorgehensweisen, die Sie als Unternehmen implementieren können, um den Datenschutz für Unternehmen in sozialen Medien zu erhöhen und damit Ihr Haftungsrisiko zu minimieren. 

Was Unternehmen beim Datenschutz in sozialen Medien beachten müssen

Datenschutz für Unternehmen in sozialen Medien sicherstellen –
5 praktische Tipps 

Im Folgenden finden Sie fünf praktische Tipps, wie Unternehmen den Datenschutz in sozialen Medien effektiv umsetzen können.

1. Informationspflichten erfüllen: Datenschutzerklärung für Social Media einbinden

Als verantwortliches Unternehmen müssen Sie sicherstellen, dass Sie die Nutzer umfassend über die Art und den Umfang der Datenverarbeitung durch Ihre Social-Media-Profile informieren. Eine klare und leicht zugängliche Datenschutzerklärung sollte auf jedem Social-Media-Profil Ihres Unternehmens eingebunden werden. Diese Datenschutzhinweise müssen die Nutzer u. a. darüber aufklären, welche Daten gesammelt werden, zu welchem Zweck, wie lange sie gespeichert und ob sie ggf. weitergegeben werden.

Sie haben hier für die Umsetzung zwei Möglichkeiten: Sie können eine eigene Datenschutzerklärung für jeden Social-Media-Kanal erstellen. Dies bedeutet für Sie allerdings einen hohen Aufwand für die Erstellung der speziellen Datenschutzerklärungen. Oder Sie integrieren die Hinweise zu den Social-Media-Kanälen in der Datenschutzerklärung für Ihre Webseite und verlinken in Ihrem Profil auf diese Datenschutzerklärung. So müssen Sie bei notwendigen Anpassungen (z. B. infolge eines Gerichtsurteils) nur die Datenschutzerklärung auf Ihrer Webseite aktualisieren. 

DSGVO-konforme Datenschutzerklärung
für Ihre Webseite und Ihre Social-Media-Kanäle

Sie benötigen für Ihre Webseite noch eine aktuelle Datenschutzerklärung, die auch die Informationspflichten für Ihre Präsenzen in den sozialen Medien abdeckt? Im Rahmen des Websitechecks der exkulpa scannen wir Ihre Website, um die implementierten Technologien und Tools zu ermitteln und erstellen auf dieser Grundlage eine umfassende Datenschutzerklärung für Sie. Mit aktuellen Rechtstexten und Anleitungen zur rechtskonformen Einbindung, werden auch Ihre Social Media-Auftritte durch uns abgesichert.

Datenschutzerklärung Social Media

So binden Sie die Datenschutzerklärung und das Impressum in Ihr Social-Media-Profil ein

Denken Sie allerdings daran, dass Sie auch Ihr Impressum in Ihrem Profil verlinken bzw. hinterlegen müssen. Bei einigen Social-Media-Kanälen ist es aktuell nicht möglich, mehr als einen Link in seinem Profil zu hinterlegen. Im Folgenden geben wir Ihnen individuelle Anleitungen für die drei beliebtesten Plattformen bei Unternehmen Facebook, Instagram und LinkedIn, um die Datenschutzerklärung und das Impressum dort in Ihren Profilen einzubinden: 

Einbindung der rechtlichen Hinweise bei Facebook

Auf Ihrer Facebook-Fanpage für Ihr Unternehmen haben Sie einen „Info“-Bereich, den Sie als Administrator der Seite bearbeiten können. Unter dem Punkt „Infos zu Datenschutz und Rechtlichem“ haben Sie die Möglichkeit, einen Link zur Datenschutzerklärung und das Impressum direkt als Text zu hinterlegen. Klicken Sie hierzu auf die Bearbeitungssymbole rechts und fügen Sie Ihre Informationen ein. 

Einbindung_Datenschutzerklärung_Facebook_1

Um zu testen, ob die Einbindung richtig funktioniert hat, können Sie sich Ihre Seite „aus Mitgliederansicht“ anzeigen lassen. Ihr Info-Bereich sollte nun in etwa so aussehen: 

Einbindung_Datenschutzerklärung_Facebook_2

Bitte beachten Sie, dass Facebook die Einstellungsmöglichkeiten und Ansichten regelmäßig ändern kann. Daher können wir nicht garantieren, dass diese Einstellungsmöglichkeiten langfristig genau so aussehen werden. 

Einbindung der rechtlichen Hinweise bei Instagram

Auf Instagram können Sie Links in Ihrem Profil nur bearbeiten, wenn Sie in der Instagram-App auf Ihrem Mobilgerät sind. Im Browser ist dies aktuell leider nicht möglich. Rufen Sie hierzu Ihr Instagram-Businesskonto auf und klicken Sie auf „Profil bearbeiten“: 

Einbindung_Datenschutzerklärung_Instagram_Profil bearbeiten

Nun können Sie im Unterpunkt „Links“ mehrere externe Links hinzufügen. Hier können Sie – neben Ihrer üblichen Startseite - wie folgt einen Link zu Ihrer Datenschutzerklärung und einen Link zu Ihrem Impressum einfügen: 

Einbindung_Instagram_Impressum
Einbindung_Instagram_Datenschutzerklärung

Haben Sie die Links erfolgreich hinterlegt, werden diese in Ihrem Profil angezeigt:

Einbindung_Datenschutzerklärung_Instagram_Links im Profil
Einbindung_Datenschutzerklärung_Instagram

Einbindung der rechtlichen Hinweise bei LinkedIn

Bei LinkedIn können Sie zum aktuellen Zeitpunkt nur einen Link in Ihrem Profil hinterlegen. Das ist nicht nur für die Verlinkung der rechtlichen Hinweise unvorteilhaft, sondern auch aus Marketingsicht suboptimal. Denn natürlich möchten Sie in Ihrem LinkedIn-Profil lieber auf Ihre Startseite oder die Karriereseite Ihrer Homepage verlinken. In der Praxis haben Sie hier zwei Möglichkeiten, um alle Informationen abzudecken:

1. Sie können einen Link einrichten, der die Begriffe „Datenschutzerklärung“ und „Impressum“ enthält, wie beispielsweise „exkulpa.de/datenschutzerklaerung-impressum“. Dieser Link führt dann zu Ihrer Startseite oder einer anderen Zielseite, auf der Besucher mehr über Ihr Unternehmen und Ihre Angebote erfahren können. Die eigentliche Datenschutzerklärung und das Impressum sind dann über die üblichen Links im Menü oder im Footer zugänglich. Auf diese Weise nutzen Sie den Link in Ihrem LinkedIn-Profil effizient und erfüllen dennoch die Zwei-Klick-Regel für den Zugang zu rechtlichen Informationen. Wichtig ist, dass der Linktext klar macht, dass dort rechtliche Hinweise zu finden sind.

Diesen Link können Sie einstellen, indem Sie auf Ihrer LinkedIn-Seite auf „Seite bearbeiten“ klicken und unter „Info“ den Link bearbeiten: 

Einbindung_Datenschutzerklärung_LinkedIn

2. Erstellen Sie eine spezielle Landingpage, auf der Sie alle wichtigen Links wie die Startseite, das Impressum, die Datenschutzerklärung und eventuell weitere Unterseiten übersichtlich platzieren. Den Link zu dieser Landingpage können Sie dann in Ihrem Profil einfügen (ähnlich wie in dem Screenshot oben). Achten Sie auch hier darauf, dass der Link klar bezeichnet ist, damit Nutzer erkennen, dass sich dahinter die rechtlichen Hinweise wie Datenschutzerklärung und Impressum verbergen (zum Beispiel exkulpa.de/rechtliche-hinweise). Es gibt bereits Anbieter wie Linktree, die solche Lösungen bereitstellen. Allerdings sollten Sie beachten, dass bei der Nutzung solcher Dienste zusätzliche datenschutzrechtliche Herausforderungen auftreten können (wie die Übermittlung von Daten in Drittländer). Daher ist es ratsam, auf eigene Lösungen zurückzugreifen, um datenschutzrechtliche Risiken zu minimieren.

2. Gemeinsame Verantwortlichkeit prüfen und ggf. die notwendigen Verträge abschließen

Datenschutz für Unternehmen in sozialen Medien - So geht die Einbindung der Datenschutzerklärung bei Facebook, Linkedin und Instagram

Unternehmen sollten sorgfältig prüfen, ob sie mit dem Betreiber einer Social-Media-Plattform eine Vereinbarung zur gemeinsamen Verantwortlichkeit abschließen müssen. Dies erfordert eine Analyse der jeweiligen Datenverarbeitungsprozesse und der Rolle des Unternehmens dabei.

Falls eine gemeinsame Verantwortlichkeit besteht, müssen Unternehmen eine klare Vereinbarung mit dem Plattformbetreiber treffen, die die jeweiligen Verantwortlichkeiten und Pflichten regelt. Wie in diesem Artikel erläutert, ist es bei Facebook eindeutig, dass eine gemeinsame Verantwortlichkeit vorliegt. 

Der Betreiber Meta stellt den Fanpage-Betreibern einen solchen Vertrag (Joint Controller Addendum) zur Verfügung, behält sich jedoch vor, dieses einseitig zu ändern. Auch andere Plattformen haben Ihre Geschäftsbedingungen mittlerweile um ein solches Addendum ergänzt, so etwa LinkedIn.

Da die Abgrenzung zwischen gemeinsamer Verantwortlichkeit und anderen datenschutzrechtlichen Rollen komplex sein kann, ist es für Unternehmen ratsam, rechtlichen Rat einzuholen, um sicherzustellen, dass alle datenschutzrechtlichen Anforderungen erfüllt werden.

3. Möglichst keine personenbezogenen Daten in sozialen Netzwerken veröffentlichen

Unternehmen sollten vermeiden, personenbezogene Daten von Kunden oder Mitarbeitern in ihren Social-Media-Beiträgen zu veröffentlichen. Wenn es notwendig ist, personenbezogene Daten zu teilen, sollte dies nur mit ausdrücklicher Zustimmung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a DSGVO geschehen. 

4. Einwilligung der eigenen Mitarbeiter einholen

Bevor Fotos von Mitarbeitern auf Social-Media-Kanälen veröffentlicht werden, sollte die ausdrückliche Einwilligung der betroffenen Personen eingeholt werden. Diese Einwilligung sollte dokumentiert und jederzeit widerrufbar sein.

Auf unserer Download-Seite stellen wir Ihnen ein kostenloses Muster einer Foto-Einwilligungserklärung für Mitarbeiter zur Verfügung.

Dieses Muster können Sie sich herunterladen und für Ihr Unternehmen anpassen. 

Was passieren kann, wenn sich ein Unternehmen nicht an diese Regel hält und Daten von Mitarbeitern ohne deren Einwilligung nutzt, zeigt ein Urteil des Landesarbeitsgerichts Baden-Württemberg 27. Juli 2023. In dem Urteil entschied das Gericht, dass ein ehemaliger Arbeitgeber gegen die DSGVO verstoßen hat, indem er Foto- und Filmmaterial eines ehemaligen Arbeitnehmers ohne dessen Einwilligung auf der Homepage und in sozialen Medien verwendete. In der Folge muss das Unternehmen dem ehemaligen Mitarbeiter 10.000 Euro Schadensersatz zahlen.

5. Interne Social-Media-Richtlinie zum Betrieb der Unternehmensprofile aufsetzen

Unternehmen sollten klare Richtlinien für den Betrieb ihrer Social-Media-Profile entwickeln. Diese Richtlinien sollten festlegen, wer berechtigt ist, Inhalte zu posten, welche Art von Inhalten zulässig ist und wie auf Kommentare oder Anfragen reagiert werden sollte. Ihr Datenschutzbeauftragter kann Sie bei der Erstellung einer solchen Richtlinie unterstützen. 

Folgen für Unternehmen bei Missachtung des Datenschutzes in sozialen Medien

Beim Betrieb von Social-Media-Kanälen müssen Unternehmen den Datenschutz ernst nehmen, denn die Nichteinhaltung der DSGVO kann schwerwiegende Folgen haben. Folgende Konsequenzen können bei Datenschutzverstößen drohen:

  • Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes
  • Weitere finanzielle Einbußen durch Schadensersatzansprüche der von den Datenschutzverletzungen betroffenen Personen
  • Vertrauensverlust und Rufschädigung bei (potenziellen) Kunden

Fazit

Während Social Media zahlreiche Vorteile für Unternehmen bietet, birgt es auch erhebliche Datenschutzrisiken. Unternehmen sind verpflichtet, Maßnahmen wie transparente Datenschutzerklärungen, Einholung von Einwilligungen und den Abschluss von Verträgen zur gemeinsamen Verantwortlichkeit zu ergreifen, um ihre rechtlichen Pflichten zu erfüllen. Missachten sie diese Vorgaben, drohen hohe Bußgelder, finanzielle Verluste und Schäden am Unternehmensruf.

Wenn Sie spezifische Fragen zum Social-Media-Datenschutz haben oder Unterstützung bei der Erstellung einer Datenschutzerklärung benötigen, nehmen Sie gerne jederzeit Kontakt zu uns auf. 

Jenny Weigandt

Jenny Weigandt
Weitere blogartikel
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Sie haben Beratungsbedarf oder wünschen ein Angebot zum Datenschutz?

>