1. Allgemeines
Generell muss beachtet werden, dass auch bei Nutzung eines Privat-Accounts zu Marketing zwecken, etc. die Kriterien für einen Unternehmens-Account angewandt werden. Die folgenden Infos erfolgen somit im Hinblick auf die Nutzung von Twitter als Marketingmittel für Unternehmen unter Berücksichtigung der Rahmenbedingungen nach DSGVO in Verbindung mit BDSG und TMG.
Zur Vermeidung von Abmahnungen und Bußgeldern sind bei der Nutzung von Twitter als Kampagneninstrument auf jeden Fall die nachfolgenden Punkte zu berücksichtigen. Hierbei sind die Übergänge von DSGV, BDSG, TMG und Wettbewerbsrecht fließend.
2. Datenschutz Folgenabschätzung
Zur grundsätzlichen Absicherung empfiehlt das LDI Baden-Württemberg eine DSFA (Datenschutzfolgeabschätzung) vorzunehmen.
3. Inhalte der Tweets
Bei den Tweets sollte man sich auf das reine Senden von Inhalten ohne Personenbezug beschränken. Sofern ein Bezug zu anderen Twitterern hergestellt wird, dürfen ausschließlich solche Daten verarbeitet werden, welche diese Twitterer selbst und freiwillig angegeben haben (z.B. Tweets, Nutzername, usw.).
4. Impressum bei Twitter
Um die Twitternutzung in Hinsicht auf die DSGVO bestmöglich abzusichern, muss das Unternehmen die Impressumspflicht nach § 5 TMG beachten. Allerdings gibt es bei Twitter keine Rubrik für das Impressum, stattdessen können/müssen Sie einen direkten und lesbaren Link auf das Impressum Ihrer Webseite setzen, in der Rubrik „Webseite“ oder in der Rubrik „Bio“ mit einer Kurz-URL auf das Impressum der Unternehmens-Webseite verlinken.
5. Social Plugins / Datenschutz bei Twitter
Bei Twitter werden Social Plugins angeboten, um schnelles und unkompliziertes twittern von Webseiteninhalten möglich zu machen. Die datenschutzrechtlichen Risiken sind bei Integration der Social Plugins zu berücksichtigen. Die hierfür von Twitter angebotenen Lösungen verstoßen gegen deutsches Datenschutzrecht. Eine Möglichkeit dieses Problem zu lösen bietet das Plugin „Shariff“, Infos zum Einsatz dieses Plugins, z.B. bei WordPress, finden Sie hier: https://de.wordpress.org/plugins/shariff/: (Mit dem für die Webseite zuständigen Dienstleister klären)
6. Wettbewerbsrecht und Twitter
Die wettbewerbsrechtlichen Spielregeln sind auch bei Twitter einzuhalten. So dürfen insbesondere der Werbecharakter des Twitter-Accounts nicht verschleiert und keine SPAM-Nachrichten verschickt werden.
7. Fazit
Unter Berücksichtigung der vorgenannten Parameter ist die Nutzung von Twitter als Marketinginstrument für Unternehmen aus unserer Sicht momentan als relativ unbedenklich einzuordnen. Wie bei vielen Fragen zur DSGVO werden aber auch hier erst Entscheidungen der Aufsichtsbehörden und Gerichte für Rechtssicherheit sorgen können. Unsere Stellungnahme ist keine Rechtsberatung, sondern lediglich als Stellungnahme zu sehen.
Nach Einrichten des Twitter-Accounts sollte eine Überprüfung durch den zuständigen DSB erfolgen und in jedem Fall eine DSFA durchgeführt werden.
Bei einem gewerblichen Instagram Account bzw. einem Instagram Business-Account, müssen im Profil die entsprechende Datenschutzerklärung (DSE) und das Impressum verlinkt sein. Es gibt jedoch für den Profilsteckbrief nur ein Eingabefeld für einen klickbaren Link. Daher müssen Datenschutzerklärung und Impressum auf einer einzigen Seite innerhalb Ihrer Website zu finden sein. Beide Rechtstexte müssen somit über einen Link zu erreichbar sein, damit das Unternehmen zumindest so weit wie möglich gegen schwerwiegende Abmahnungen und Bußgelder abgesichert ist.
Zwei weitere Vorkehrungen sind zu treffen:
1. In der Datenschutzerklärung muss auf die Verwendung der Social Media Plattform hingewiesen werden.
2. In der Social Media Plattform muss auf eine Datenschutzerklärung für diese Plattform verwiesen werden. Dies kann ein Text sein, welcher am Ende der generellen Datenschutzerklärung steht. Es können somit beide Dokumente in einem erstellt werden.
Hinsichtlich der DSGVO-Sicherheit ist von einer Instagram-Nutzung eher abzuraten, da hier -anders als bei Twitter- lediglich eine mittelmäßige Risikominimierung möglich ist.
Beispiel für eine DSE bei Nutzung von Instagram
Auf dieser Webseite sind Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.
