Social Media und Datenschutz: Was Unternehmer wissen sollten

Informationen, Daten, Bilder – im Internet gibt es fast nichts, was es nicht gibt. Und wir alle teilen, kommentieren und veröffentlichen, was das Zeug hält. Doch auch hier, wo manche Nutzer freiwillig ihre intimsten Geheimnisse offenbaren, gilt der Datenschutz. Was vor allem Unternehmen beachten sollten, war am 5. Juni in Hofheim Thema eines Vortrags des Datenschutzfachmanns Ralf Becker von der daschug.

Datenschutz ist kein Hexenwerk. Das meiste daran wird bzw. würde von einem seriösen, sorgfältig arbeitenden Unternehmen ohnehin beachtet. Schließlich gibt es Datensammlungen schon seit Jahrtausenden, und ob auf Tontäfelchen, Karteikarten oder Festplatten, ist dabei sekundär.

Risikozone Facebook

Schwierig wird es in Bereichen, die so neu sind, dass bisher weder der Gesetzgeber noch die Rechtsprechung eine wirkliche Richtschnur bieten. Leider zählen die sozialen Netze zu dieser Gruppe. Insbesondere Facebook sticht hervor: So geht zur Zeit der Datenschutzbeauftragte des Landes Schleswig-Holstein gegen Like-Buttons und Fanpages vor, da mit diesen Diensten quasi zwangsläufig gegen “das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen” wird (Quelle: Computerbild).

Für den heute fast allgegenwärtigen Like-Button hat sich inzwischen die sogenannte 2-Klick-Lösung etabliert. So werden Daten nicht mehr ungefragt an die Facebook-Server in den USA übermittelt, sondern erst nach einem entsprechenden Hinweis. Für die Praxis bietet der renommierte Web-Dienst Heise ein Plug-in zum kostenlosen Download.

Ebenfalls leicht lösen lässt sich die für alle Unternehmens-Webseiten geltende Impressumspflicht. Entweder findet das korrekte Impressum auf der Info-Seite der Fanpage Platz. Oder ein eindeutig gekennzeichneter Link führt – Vorschrift: mit nur 1 Klick – auf das Impressum der eigenen Website.

Bisher ungelöst ist die Frage, wie der Datenstrom kontrolliert – und begrenzt – werden könnte, der durch die Fanpage-Nutzung abfließt. Hinweise darüber an die Nutzer auf der Info-Seite würden wohl die rechtliche Position des Unternehmens etwas verbessern. Doch für Laien bleiben Mechanismen und Inhalte der Datenweitergabe an Facebook auch damit kaum nachvollziehbar. Somit bewegt sich streng genommen jedes Unternehmen mit einer Fanpage bereits in einer rechtlichen Grauzone.

Partylöwe oder Extremsportlerin?

Wer möchte nicht gern wissen, ob er als Arbeitgeber einem neuen Mitarbeiter trauen kann? Da bewirbt sich eine offenbar sehr sportliche junge Frau, oder der neue Abteilungsleiter strahlt Fröhlichkeit für zwei aus. Nun heißt es standhaft bleiben: Das Facebook-Profil und ähnliche Seiten des Bewerbers sind tabu! Was diese Menschen privat online veröffentlichen, darf keinen Einfluss auf die Entscheidung zur Einstellung haben.

Wer die Weisheit dieser etwas weltfremd wirkenden Regelung nicht nachvollziehen kann, sollte bedenken, dass das auch andersherum funktioniert: Der online tadellos wirkende Familienvater ist in Wirklichkeit vielleicht ein einsamer Kneipengänger, und die bildungsbeflissene Jungakademikerin feiert mehrfach pro Woche die Nächte durch.

Eine Ausnahme bilden Plattformen wie Xing. Hier wird vorausgesetzt, dass die Profile zur beruflichen Präsentation angelegt wurden. Sie anzuschauen und sich beim Vorstellungsgespräch darauf zu beziehen, ist Arbeitgebern also erlaubt.

Eine Feier, die ist lustig …

Besondere Beachtung sollte Bildern von Mitarbeitern gelten, die in den sozialen Netzen veröffentlich werden. Ein seriöses Passfoto zur Vorstellung eines Vertriebsmitarbeiters wird kaum ein Problemfall werden. Doch wie sieht es bei dem Werbemotiv mit der hübschen Sekretärin für das neue Produkt aus? Oder gar mit dem Bericht von der feuchtfröhlichen Firmenfeier?

Grundsätzlich der beste Weg – und nicht nur für online veröffentlichte Bilder – ist, sich von den Mitarbeitern vorab eine schriftliche Einwilligung zu holen. Dabei sollte auch eine Regelung enthalten sein, was mit den Bildern geschieht, wenn der Mitarbeiter das Unternehmen irgendwann verlässt. Einen Haken allerdings hat die Sache dennoch: Diese Einwilligungen müssen widerrufbar sein. Unklar ist dabei vorerst die Rechtslage, wo Bilder in sozialen Netzen geteilt werden können oder u.U. überhaupt nicht löschbar sind.

Fazit: Die meisten Datenschutzfragen beim Einsatz von Social Media für Unternehmen lassen sich leicht lösen. Es bleibt jedoch ein Rest Unsicherheit. Wer sich da zusätzlich absichern möchte, sollte sich auf jeden Fall an eine Beratung wie die daschug wenden.