fbpx
Datenschutzinformationen für Social Media müssen her!

Datenschutzinformationen für Social Media müssen her!

Nathalie Salibian-Waltz (SW2Legal)

Nathalie Salibian-Waltz

Anwältin, Autorin & Bloggerin

Unabhängig davon was die Social Media Plattform macht – als Social Media Profi müssen Sie wissen, welche Daten auf Ihrem Profil verwendet werden. Ebenso wie, wofür, weshalb und wo die Daten der Nutzer verarbeitet werden. Nach den Regelungen der DSGVO (Art. 12) müssen diese Informationen präzise, verständlich und leicht zugänglich in der Datenschutzerklärung vermittelt werden. Dafür sind Sie als Social Media Profi selbst, neben der Social Media Plattform verantwortlich. Daher sollte jeder Betreiber eines Social Media Accounts sich darüber informieren, welche Informationen in einer Datenschutzerklärung notwendig sind. Wir haben die wichtigsten Punkte übersichtlich für Sie aufbereitet.

Notwendige Informationen

  • Namen und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters,
  • ggf. Kontaktdaten des Datenschutzbeauftragten,
  • Aufklärung über Rechte der Betroffenen, deren Daten verarbeitet werden und wie sie eingefordert werden können :
    • Widerruf der Einwilligung 
    • Recht auf Auskunft
    • Recht auf Berichtigung
    • Recht auf Löschung
    • Recht auf Datenübertragbarkeit,
    • Recht auf Einschränkung der Verarbeitung
    • Widerspruchsrechte gegen die Verarbeitung
    • Beschwerderecht bei einer Aufsichtsbehörde
    • Rechte bei automatisierter Entscheidungsfindung einschließlich Profiling
  • Rechtsgrundlagen für die Datenverarbeitung, insbesondere
    • Vertrag
    • Einwilligung
    • berechtigte Interessen
  • Zwecke der Datenverarbeitung
  • Speicherdauer und Löschung
  • Drittanbieter Leistungen

Individuelle Anpassungen 

Leiten Sie Ihre Nutzer auf eine Landingpage zur Anmeldung Ihres Newsletters weiter und tracken Sie ggf. versendete Newsletter, so müssen Sie Ihre Nutzer auf die damit verbundene Datenverarbeitung hinweisen. Eine Rechtsgrundlage für das Tracking kann das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO sein. Voraussetzung für Versand Newsletter ist aber stets:

  • Versand des Newsletter aufgrund einer vorherigen Einwilligung nach DSGVO oder
  • Versand eines Newsletters infolge des des Verkaufs von Waren und Dienstleistungen (§ 7 Abs. 3 UWG)

Beim Tracking im E-Mail Newsletter werden sogenannte Web-Beacons oder auch Zählpixel verwendet. Zählpixel sind extrem kleine, häufig bloß 1×1 Pixel große, Bilddateien, welche in die Newsletter-E-Mail integriert werden und so eine Logdatei-Aufzeichnung sowie eine Logdatei-Analyse erlauben. Dies erlaubt ein pseudomynisiertes oder aber ein personalisiertes Newsletter-Tracking, je nachdem welche Technologie und welchen Dienstleister man auswählt. Wichtig auch der Nachweis einer Auftragsdatenverarbeitungsvertrag mit dem Dienstleister.

Newsletter und Freebie

Sind Freebies tot? Foto: @gettyimages via canva.com

Achtung Bußgeld und Abmahnung Gefahr 

E-Commerce

Bieten Sie Nutzern Dienstleistungen oder Waren auf Social Media an  (z.B. Kauf- oder Dienstverträge), so werden bei Vertragsschluss personenbezogene Daten des Vertragspartners erhoben. Auf diese Datenverarbeitung haben Sie hinzuweisen. Ansonsten ist die Datenerhebung illegal. Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Datenverarbeitung.

Weitergabe personenbezogener Daten an Dritte

Eine Vielzahl von Social Media Accounts nutzt Erweiterungen von Drittanbietern. Oftmals werden bei solchen Implementierungen personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können dabei im Einzelfall unterschiedlich ausgestaltet sein. Sie haben im Einzelnen zu prüfen, welche Dienste von Drittanbietern sie auf seiner Website in Anspruch nimmt und ob dabei eine Weitergabe von personenbezogenen Daten erfolgt. Entsprechend haben Sie diese Datenverarbeitung in der Datenschutzerklärung aufzunehmen. 

Beispiele für die Weitergabe von personenbezogenen Daten an Dritte können sein:

Weitergabe an Dienstleister

Insbesondere bei der  Verkaufsabwicklung werden personenbezogene Daten an Dienstleister oder Dritte (z.B. Anbieter, Reseller) weitergegeben. 

Bezahldienste und Payment-Verfahren

Einen Sonderfall der Weitergabe an Dienstleister ist die Weitergabe der Daten an Bezahldienste im Onlinehandel. Beim Marktführer Paypal ist der Bezahldienst zwar für Kunden selbst gratis, aber der Nutzer “zahlt” mit Preisgabe seiner Daten, insbesondere erfährt der Bezahldienst durch die Übernahme der Dienstleistung wann, wo und bei wem, er was zu welchem Preis eingekauft hat. Die Daten können Sie zu Zwecken der individualisierten Werbung und der Nachfrage für Ihre Waren oder Dienstleistungen verwerten. 

Third-Party-Cookies

Die Einbindung von eigenen Cookies auf der Webseite ist wichtiger Teil einer jeden Webseite und – jeder Datenschutzerklärung! Sie können funktionale Cookies und Werbe-Cookies einsetzen. Auf die Verwendung und den Einsatz von funktionalen Cookies und von Werbe-Cookies ist detailliert zu hinzuweisen und zu informieren. Nicht zulässig, es dem Nutzer anheim zu stellen, diese Cookies per Opt-out Verfahren zu unterbinden. Die Rechtsprechung (Urteil des EuGH vom 1.10.2019 ) fordert, das deutliche. Opt-in Verfahren, d.h. die ausdrückliche und vorherige Zustimmung des Nutzers vor Setzen von irgendwelchen Third Party Cookies. 

Einsatz von Social-Media-Plugins

Durch Social-Media-Plugins auf Landingpages oder Webseiten, auf die Sie Ihre Nutzer weiterleiten, werden personenbezogene Daten der Nutzer an die Anbieter sozialer Netzwerke wieder (rück-) verwiesen. Zulässig wird die Nutzung von Social Media Plugins erst durch das Kreuzen einer Check-Box oder das Klicken eines Opt-in Buttons seitens des Nutzers, etwa mittels Pop-up Fenster. (Urteil  EuGH vom 29.7.2019).Ohne die erforderliche, zwingende Einwilligung ist die Verarbeitung der Daten via eines Facebook Like Buttons oder ähnlichen Schaltflächen auf einer Landingpage illegal. 

Website Analyse Dienste, wie Insights

Website Analyse Dienste (z.B. Google Analytics, Meta Insights oder Adobe Analytics) zur Effizienzsteigerung der eigenen Landingpage, die von Drittanbietern betrieben werden, erfordern die Weitergabe von Daten über die Webseite Besucher an die Drittanbieter. Dafür werden sog. Werbe Cookies eingesetzt. Den genauen Einsatz haben Sie in der Datenschutzerklärung zu dokumentieren. Es genügt längst nicht mehr nur zu behaupten, dass Sie ein wirtschaftliches Interesse haben, Ihre Kundenzufriedenheit und Benutzerfreundlichkeit der Inhalte zu messen. Ihr berechtigtes Interesse rechtfertigt nicht die Verwertung der gesammelten Daten zu Analysezwecken.Vielmehr bedarf es auch in diesem Punkt der ausdrücklichen Zustimmung des Nutzers bevor die Analyse Cookies losschießen. Dies gilt auch in dem Fall, wenn eine Pseudonymisierung der Daten erfolgt und sogar wenn keine Webseiten übergreifende Nachverfolgung des Besuchers erfolgt. Haben Sie hier nicht geregelt, dass die Analyse Cookies nicht zum Einsatz kommen bis der Nutzer sie freigibt, dann laufen Sie Gefahr abgemahnt zu werden. Darüber hinaus können Nutzer von Ihnen die Zahlung von Schmerzensgeld fordern.

Rechts-Check

Beratung buchen zum Festpreis

Ads – Anzeigen- und Marketing-Dienste

Werden auf Social Media Ads geschaltet, so geschieht dies unter Einbeziehung von Drittanbietern (z.B. Google AdSense oder AdWords, Meta Pixel). Meist findet dabei eine Weitergabe von personenbezogenen Daten der Nutzer in Form der IP-Adresse an die Vermittler zu deren Weiterverarbeitung wie dem Retargeting, Conversion Messung statt. Facebook kann u.U. auch Nutzernamen zuordnen und daraus Nutzerprofile zu Werbezwecken erstellen. Ohne ausdrückliches Opt-in des Nutzers (z.B. durch Pop-up Fenster bei Aufruf der Webseite) ist das illegal. Zu beachten ist, dass die Daten erst nach aktiv erteilter Zustimmung des Nutzers auf der Landingpage an die Anzeigen und Marketing Dienste übermittelt werden.

Beitragsbild: @suebsiri via canva.com

5 Tipps für ein rechtssicheres Impressum

Deine Daten werden gemäß unserer Datenschutzerklärung verarbeitet.

Rechts-Check zum Festpreis

Mach dein Online-Business rechtssicher mit der Erstberatung Rechts-Check. Ein Format, das ich speziell für Selbstständige aufgelegt habe.

Rechtsberatung 1:1

Workshops für Unternehmen

Rechts-Check

weitere Artikel

Mein Blog für Selbstständige

Hier findest Du alle für Dich relevanten Infos über aktuelle Themen im Online-Recht: