Social Media im Unternehmen – Facebook (1)
Social Media ist längst nicht mehr nur ein Freizeitphänomen; im beruflichen Kontext sind soziale Medien wie Facebook und Co unverzichtbar. Eine solche Vernetzung ermöglicht Kommunikation und Austausch und bietet Unternehmen mit geringem Aufwand eine breite Öffentlichkeit. Das nehmen wir erneut zum Anlass, das „Dauerthema“ Datenschutz und Social Media im Unternehmen zu beleuchten.
Facebook im datenschutzrechtlichen Kontext
Facebook-Fanpages und Unternehmensprofile sind beliebte Kommunikationskanäle, jedoch steht der Großkonzern Meta wegen seiner Datenschutzpraktiken in der Kritik.
Bereits im Juni 2018 legte der EuGH strenge Anforderungen an das Betreiben von Facebook-Fanpages fest, die ein datenschutzkonformes Vorgehen erschweren. Der EuGH erklärte Betreiber von Fanpages und Facebook selbst zu gemeinsam Verantwortlichen für die Verarbeitung der personenbezogenen Daten.
Die Datenschutzkonferenz (DSK) veröffentliche im März 2022 eine Stellungnahme, die sich auf die Speicherung von Informationen auf Endgeräten der Nutzer und den Zugriff darauf bezieht. Die DSK stimmte der EuGH-Bewertung zu und betonte, dass Betreiber eine angemessene Rechtsgrundlage für die gemeinsame Verantwortlichkeit nachweisen müssen.
Verbot(e) von Facebook
Beispielhaft untersagte der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) der Bundesregierung das Betreiben ihrer Facebook-Fanpage. Im Bescheid vom 17. Februar 2023 nennt der BfDI Gründe, darunter der nicht datenschutzkonforme Betrieb aufgrund des Meta-Vertrags und die fehlende Rechtsgrundlage für die Datenverarbeitung. Zudem wurde keine Einwilligung für nicht notwendige Cookies und Trackingtechnologien eingeholt.
Aufgrund mangelnder Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Insights, einem Analyse-Tool, kann auch Art. 6 Abs. 1 lit e DSGVO (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt) nicht als wirksame Rechtsgrundlage dienen.
Unternehmen, die Fanpages betreiben, möchten Seitenstatistiken nutzen, um höhere Umsätze zu erzielen und gezielte Werbung zu schalten. Dennoch steht das Betreiben von Facebook-Fanpages, von öffentlichen und privaten Stellen gleichermaßen, aufgrund der genannten Punkte nicht im Einklang mit der DSGVO.
Fazit
Kann die Transparenzpflicht gem. Art. 26 Abs. 2 DSGVO nicht erfüllt werden, sollte die Deaktivierung der Facebook-Fanpage in Betracht gezogen werden. Sollte auf eine Unternehmenswebseite nicht verzichtet werden können, sollten zur Risikominimierung folgende Punkte beachtet werden:
- Installieren eines Opt-In-Banners auf der Unternehmenswebseite, um die Einwilligung für das Tracking der Facebook-Fanpage und den Zugriff auf Endgeräteinformationen der Nutzer einzuholen.
- Platzieren eines Links zu ergänzenden Datenschutzhinweisen im Infobereich der Facebook-Fanpage
- Erfüllung der Impressumspflicht gem. § 5 TMG im Rahmen der Fanpage.
- Einholen einer Einwilligung gem. § 25 TTDSG, um eine geeignete Rechtsgrundlage für den datenschutzkonformen Zugriff auf das Endgerät der Fangpage-Besucher zu erhalten.
Quellen/Verweise:
Datenschutzkonferenz online: Beschluss zu Facebook fanpages.pdf
BFDI-Bescheid zum Betrieb von Facebook Fanpages
procado Blog Beitrag zum Thema Facebook Fanpages
procado Blog Kleine Reihe Social Media Teil 2 TikTok
procado Blog Kleine Reihe Social Media Teil 3 LinkedIn