Beim Umgang mit Daten in Facebook und anderen sozialen Netzwerken ist Vorsicht geboten. WiM fragte Thomas Kranig, Präsident des Landesamtes für Datenschutzaufsicht in Ansbach, welche Vorkehrungen Unternehmen treffen sollten.
Viele Unternehmen nutzen soziale Netzwerke wie Facebook. Welche datenschutzrechtlichen Schwierigkeiten können sich dabei ergeben?
Die Nutzung von sozialen Netzwerken wie Facebook ist dann datenschutzrechtlich relevant, wenn die Unternehmen dabei personenbezogene Daten, beispielsweise von Mitarbeitern, aber auch von Kunden, veröffentlichen. Problematisch kann auch die gegebenenfalls mit veranlasste Erhebung und Übermittlung von Nutzerinformationen an das jeweilige soziale Netzwerk sein, wie sie durch Einbindung des „Gefällt-mir“ Buttons erfolgt.
Die Datenschutzaufsicht in Schleswig-Holstein will jetzt gegen Betreiber von Homepages vorgehen, die Facebook einsetzen. Was ist genau vorgesehen und gibt es ähnliche Planungen in Bayern und anderen Bundesländern?
Nach den Pressemitteilungen des Unabhängigen Landeszentrum für Datenschutz (ULD) stehen in Schleswig-Holstein sowohl aufsichtliche Anordnungen nach dem Bundesdatenschutzgesetz zur Unterbindung der Einbindung des „Gefällt-mir“-Buttons als auch Bußgeldverfahren im Raum. In seiner Pressemitteilung vom 7. Oktober 2011 hat der Leiter des ULD Schleswig-Holstein aber betont, dass hierbei die Grundsätze der Opportunität und Verhältnismäßigkeit strikt beachtet würden. Insbesondere habe das ULD nie mit der Verhängung von Bußgeldern von 50 000 Euro gedroht. Dieser Betrag stelle lediglich den gesetzlich vorgesehen Höchstbetrag dar. Derzeit gibt es keine ähnlichen Planungen in Bayern, da zunächst eine Abstimmung mit den Aufsichtsbehörden in den anderen Bundesländern stattfindet.
Was müssen Unternehmen konkret tun, um sich beim Umgang mit sozialen Netzwerken rechtssicher zu verhalten?
Solange es keine gerichtlichen Entscheidungen gibt, sollten die Unternehmen die weitere Diskussion verfolgen und natürlich etwaige Pressemitteilungen ihrer jeweils zuständigen Aufsichtsbehörde lesen. Das Landesamt für Datenschutzaufsicht in Bayern wird sich für eine bundeseinheitliche Vorgehensweise einsetzen, die dann auch entsprechend publik gemacht werden wird.
Mitarbeiter können über soziale Netzwerke betriebliche Interna verraten oder das Ansehen des Unternehmens beschädigen. Wie können die Unternehmen dagegen Vorsorge treffen?
Dies ist nur zum Teil eine datenschutzrechtliche Frage. Das vom Datenschutz geschützte Persönlichkeitsrecht ist dann berührt, wenn die veröffentlichten Interna personenbezogene Daten z.B. von Mitarbeitern enthalten. Nicht vom Datenschutzrecht geschützt sind dagegen Betriebs- und Geschäftsgeheimnisse, die keine personenbezogenen Daten enthalten.
Echte Einwirkungsmöglichkeiten haben Unternehmen nur bezüglich der von ihnen selbst unterhaltenen Internet-Präsenzen. Denn für Inhalte, die ein Mitarbeiter in seiner Freizeit in seinem privaten Account postet, ist – auch wenn es sich um unternehmensbezogene Inhalte handelt – nicht das Unternehmen, sondern der einzelne Mitarbeiter datenschutzrechtlich verantwortlich. Dennoch muss ein Unternehmen den Kopf deswegen nicht in den Sand stecken: So sind beispielsweise Social Media Guidelines, also Grundsätze für den Umgang mit den sozialen Netzwerken, ein empfehlenswertes Mittel, die Mitarbeiter zu einem datenschutzbewussten Umgang mit sozialen Netzwerken anzuhalten.
Kurz Erklärt
Social-Media-Plugin: Bekanntestes Beispiel ist der „Gefällt mir“-Button bei Facebook. Diese meist vom Anbieter der Sozialen Netzwerke zur Verfügung gestellten „Programmschnipsel“ werden in die Webseiten des eigenen Unternehmens eingebaut. Da es sich um ein „Programm“, nicht also nur um eine Grafik, handelt, erhält das Soziale Netzwerk bereits bei jedem Aufruf der Unternehmensseite Daten vom Nutzer – also nicht erst beim expliziten Klicken auf den Button. Betroffen sind alle Surfer – auch diejenigen, die überhaupt nicht bei Facebook registriert oder eingeloggt sind.
Fan-Page: Das ist beispielsweise bei Facebook eine vom eigenen Unternehmen erstellte Übersicht, auf der sich Firmen präsentieren können. Auch hier ist das Unternehmen nicht mehr Herr der Daten. Was das Soziale Netzwerk mit den Daten der Nutzer macht, bleibt unklar.
