Wie Unternehmen Social Media wie Facebook & WhatsApp DSGVO-konform nutzen

von | Jul 24, 2018 | Webentwicklung |

Kaum hatten sich die flatternden Nerven ob der Einführung der Europäischen Datenschutz-Grundverordnung Ende Mai beruhigt, stand Unternehmen und Website-Betreibern, die auch auf Facebook mittels Fanpages Präsenz zeigen der nächste Schock bevor: in einem Urteil des Europäischen Gerichtshofs (EuGh) wurden sie gemeinsam mit Facebook in die Verantwortung genommen, wenn es um Datenschutz bei Facebook-Seiten geht.

Nicht zu Unrecht schlugen die Wogen der Empörung hoch – schließlich haben Facebook-Seitenbetreiber ja keinerlei Einfluss darauf, welche Daten zu welchem Zweck von Facebook über die Besucher ihrer Seite erhoben werden. Das Urteil bezieht sich auf einen seit 2011 schwelenden datenschutzrechtlichen Konflikt zwischen dem Landeszentrum für Datenschutz Schleswig-Holstein und der Wirtschaftsakademie Schleswig-Holstein. Kritisiert wurde von der Datenschutzbehörde, dass weder Facebook noch die Wirtschaftsakademie die Besucher der Seite über die Daten sammelnden Cookies informierten. Auch die – zwar anonymisierten, aber trotzdem ohne Zustimmung erhobenen demografischen Daten wie das Alter, Geschlecht, Beruf oder Interessen, die über die Facebook-Insights auch dem Seitenbetreiber zur Verfügung stehen waren ein Kritikpunkt. Obwohl es keine Möglichkeit gibt, den Zugang zu diesen Informationen abzuschalten, sei der Seitenbetreiber mitverantwortlich. Er könne ja seine Seite löschen. 

Wer zu 100% auf der sicheren Seite sein will, muss auch genau das tun. Denn Datenschutzbehörden anerkennen zwar, dass Seitenbetreiber ohne entsprechende Lösungsangebote von Facebook seiner datenschutzrechtlichen Pflichten, wie sie in der DSGVO festgelegt ist, nicht nachkommen kann, nehmen diese aber trotzdem nicht aus der Verantwortung.

Wer seine Seite nicht gleich dicht machen will und lieber abwartet, was Facebook in nächster Zeit an Anpassungen umsetzt, tut zumindest gut daran, in seiner Datenschutzerklärung auf die von Facebook gesetzten Cookies und gesammelten Daten hinzuweisen, auf die Privacy-Richtlinie von Facebook zu verlinken und auch von der Facebook-Fanseite einen Link auf die eigene Datenschutzerklärung zu setzen.

WhatsApp auf betrieblich genutzten Geräten verwenden?

Ein anderes Problemkind hinsichtlich Social Media und DSGVO ist der ebenfalls zum Facebook-Imperium gehörende Messenger-Dienst WhatsApp. Von kleineren Unternehmen, wie Handwerksbetrieben, gerne als Mittel zur Kundenkommunikation genutzt, findet sich eine rein privat genutzte WhatsApp Installation allerdings auf vielen Smartphones, die auch dienstlich genutzt werden. Das Problem dabei ist nicht die Kommunikation mit Kunden, die ganz offensichtlich ebenfalls WhatsApp nutzen, sondern der Zugriff auf das gesamte Adressbuch, den man der App gewährt. Damit werden auch Daten von Personen, die der Nutzung ihrer Daten durch WhatsApp nicht explizit zugestimmt haben, an ein weltweit agierendes Unternehmen weitergegeben, das laut eigener Datenschutzerklärung diese Daten auch in nicht sicheren Drittländern verarbeitet.

Ganz sicher gehen Sie also auch hier, wenn Sie den Messenger-Dienst von allen betrieblich genutzten Mobilgeräten entfernen. Wollen Sie den Dienst privat weiterhin nutzen, sollten Sie in den sauren Apfel beißen und zwei getrennte Geräte verwenden. Viele Geräte sind zwar mittlerweile Dual-SIM-fähig, doch die App greift auf die Geräte-Daten zu, getrennte SIM-Karten für private und geschäftliche Nutzung alleine helfen hier nicht weiter.

Wenn Sie also WhatsApp weiter auf Mobilgeräten, die betriebliche Kontaktdaten enthalten, nutzten möchten, müssen sie entweder von jeder einzelnen Person in Ihrem Adressbuch eine schriftliche Einverständniserklärung nach erfolgter Information zur Datenverarbeitung durch WhatsApp einholen – was wohl eher ein Ding der Unmöglichkeit ist – oder zumindest den Zugriff der App auf die im Smartphone gespeicherten Kontakte unterbinden. Auf welche Datenkategorie (Kontakte, Fotos, etc.) Sie Apps den Zugriff erlauben, können Sie in den Einstellungen regeln. Die WhatsApp Nutzung wird so zwar unbequemer, denn Sie sehen nur mehr die Telefonnummer der Person mit der Sie kommunizieren, aber Sie haben so einen höheren Grad an DSGVO-Konformität in Ihrer Social Media Nutzung erreicht. 

Bitte beachten Sie, dass dieser Artikel keinen Anspruch auf Vollständigkeit erhebt und auch keine Rechtsberatung ersetzen kann. Wenn Sie eine weitergehende, speziell auf Ihr Unternehmen bzw. Ihre Organisation zugeschnittene Beratung oder Unterstützung bei der Umsetzung der technischen Erfordernisse für Ihre IT benötigen, stehen wir Ihnen selbstverständlich gerne zur Verfügung.

a

Textquellen & Links

Das Urteil des Europäischen Gerichtshofs zur datenschutzrechtlichen Verantwortung von Facebook-Seitenbetreibern können Sie hier nachlesen:
curia.europa.eu

Infos zum Update von Facebook in Zusammenhang mit dem Urteil finden Sie hier:
de.newsroom.fb.com

Hier finden Sie die Datenschutzrichtline von Facebook:
facebook.com

Die Datenschutzrichtlinie von WhatsApp können Sie hier einsehen:
whatsapp.com