Social Media Marketing Recht

Social Media und Datenschutz

 

1. Sie benötigen eine Datenschutzinformation

Werden Kanäle wie Facebook, Pinterest, Instagram, Twitter, XING, LinkedIn usw. geschäftlich genutzt, ist nach Art. 13 DSGVO über die Verarbeitung personenbezogener Daten zu informieren. Jeder Kanal benötigt daher eine eigene, umfassende Datenschutzinformation.

In der Datenschutzinformation ist u. a. über diese Punkte - bezogen auf den jeweiligen Social Media Kanal - zu informieren:

  • Name und Kontaktdaten des Verantwortlichen,
  • ggf. Kontaktdaten des Datenschutzbeauftragten,
  • Zwecke und Rechtsgrundlagen der Datenverarbeitung,
  • ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
  • ggf. Informationen zur Absicht, die Daten an ein Drittland oder eine internationale Organisation zu übermitteln.


Die Datenschutzinformation ist individuell zu formulieren. Soweit Sie Mustertexte oder Textgeneratoren nutzen wollen, sollte die Datenschutzinformation danach trotzdem überprüft und ggf. angepasst werden. Jeder Fehler bei den Inhalten kann eine teuere Abmahnung nach sich ziehen. Ein Teil der Rechtsprechung vertritt die Auffassung, dass eine fehlende oder fehlerhafte Datenschutzinformationen einen Wettbewerbsverstoß darstellt (vgl. etwa LG Würzburg, Beschluss vom 13.09.2018, Az. 11 O 1741/18; OLG Hamburg – Datenschutzverstöße sind Wettbewerbsverstöße, Urteil vom 25.10.2018, Az.: 3 U 66/17).

Nehmen Sie daher anwaltliche Beratung in Anspruch, falls Sie die Datenschutzerklärung nicht selbst rechtssicher aufsetzen können.

Bezüglich des Einbaus der Datenschutzinformation ist zu beachten, das die Informationen dem Betroffenen nach Art. 13 DSGVO “zum Zeitpunkt der Erhebung” der Daten mitzuteilen sind. Sie sollten die Datenschutzinformation daher zusammen mit dem Impressum im Profil des jeweiligen Kanals verlinken.

 

2. Vorsicht bei Like–Button & Co: Social Plugins

Aktuell hat der Europäische Gerichtshof (EuGH) entschieden, dass die Nutzung von Social-Plugins wie der Like-Button von Facebook ohne Einwilligung der Webseitenbesucher nicht eingesetzt werden darf (Urteil vom 29.07.2019, Az. C‑40/17).

Der Fall

Die Verbraucherzentrale NRW hatte wegen der Nutzung des Facebook-Like-Buttons gegen einen Webseitenbetreiber, hier Fashion- ID geklagt, der dieses Plug-In in den eigenen Onlineshop eingebunden hatte. Die Verbraucherzentrale argumentierte, dass personenbezogene Daten der Besucher des Onlineshops über den „Gefällt mir“-Button an Facebook weitergegeben würden, ohne dass dazu die erforderliche Einwilligung vorliege. Das geschehe bereits allein mit dem Öffnen der Webseite und unabhängig davon, ob der jeweilige Webseitenbesucher überhaupt selbst über einen Facebook-Account verfüge den Button anklicke. Außerdem verstoße Fashion-ID gegen die datenschutzrechtlichen Informationspflichten, da Webseitenbesucher nicht über die Vorgänge informiert würden.

Das Urteil des EuGH

Der EuGH gab der Verbraucherzentrale Recht und entschied:

(1) Die Datenweitergabe an Facebook durch die Installation eines Social Plugins wie den Like-Button ist ohne die Einholung der Einwilligung der einzelnen Webseitenbesucher unzulässig.

(2) Der Webseitenbetreiber muss die Webseitenbesucher über die konkrete Datenverarbeitung informieren.

(3) Der Webseitenbetreiber ist gemäß Art. 26 DSGVO gemeinsam mit Facebook verantwortlich für die Datenverarbeitung.

 

PRAXISTIPP:  Was können Sie jetzt tun?

Grundsätzlich kann man sagen, dass das Urteil richtungsweisend für den Einsatz von Social Plugins nicht nur von Facebook, sondern auch von anderen Anbietern wie Twitter, Pinterest & Co ist. Es ist sicherzustellen, dass Webseitenbetreiber keine Daten an diese Anbieter liefern, ohne zuvor die Einwilligung der Webseitenbesucher einzuholen.

Außerdem ist zu beachten, dass der rechtssichere Einsatz von Social Plugins erfordert, dass der Webseiten-Besucher vollständig in der Datenschutzinformation unter anderem darüber informiert wird, welche Daten wer wie erhebt. Da Plattformbetreiber wie Facebook diese Informationen grundsätzlich nicht bekannt geben, ist ein 100 % rechtssicherer Einsatz von Social Plugins bereits aus diesem Grund nicht möglich.

1. Einwilligung:

Social Plugins dürfen nicht direkt aktiviert sein, sondern das „Teilen“ erfordert die vorherige Einwilligung der jeweiligen Webseitenbesucher. Dazu kann eine der zwei Lösungen von Heise installiert werden:

- Die Zwei-Klick-Lösung

Mit diesem Tool wir die Einwilligung des Nutzers vor der Datenübertragung an Facebook, Google usw. eingeholt: http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html

- Lösung: Die Ein-Klick-Lösung (Shariff)

Mit diesem Tool wird zunächst nur die Anzahl der Klicks gezählt, persönliche Daten der Nutzer werden aber erst übertragen, wenn wenn der Nutzer einen Beitrag teilen will. Dann öffnet sich ein Pop-Up, in dem das nochmals bestätigt werden muss: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

2. Datenschutzinformation

Die Datenschutzinformation ist zu überarbeiten.

3.Vertrag nach Art. 26 DSGVO

Es ist eine Vereinbarung mit Facebook zur gemeinsamen Datenverarbeitung nach Art 26 DSGVO zu schließen. Es ist davon auszugehen, dass Facebook hier kurzfristig wegen des EuGH-Urteils seine Nutzungsbedingungen anpasst.

Sie arbeiten im Marketing?

Dann wird Sie unsere neue Themenseite zum Online Marketing sicher interessieren.


© Artem - stock .adobe .com

Hier informieren

Fragen? Sprechen Sie uns an!

RESMEDIA MAINZ - Anwälte
für IT-IP-Medien
Am Winterhafen 78
55131 Mainz
Telefon: + 49 6131 144 56-0
Telefax: + 49 6131 144 56-20
E-Mail: mainz(at)res-media.net

RESMEDIA BERLIN - Anwälte
für IT-IP-Medien
Märkisches Ufer 28
10179 Berlin
Telefon: +49 30 285058-56   
Telefax: +49 30 285058-57   
E-Mail: berlin(at)res-media.net

Kontakt aufnehmen