Soziale Netzwerke aus Datenschutzsicht

Worauf Unternehmen bei sozialen Netzwerken achten sollten

Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten?

Soziale Netzwerke sind Plattformen im Internet, auf der Menschen sich treffen und vernetzen, austauschen und kommunizieren. Es sind virtuelle Gemeinschaften. Bekannte soziale Netzwerke sind z. B. Facebook und Twitter für private Nutzer, Xing und LinkedIn für berufliche Nutzer. Aber auch Messenger Dienste, wie z.B. WhatsApp, Telegram zählen zu den sozialen Netzen.

Die Frage aus Sicht des Datenschutzes: Was machen Facebook, Xing oder andere Plattformen mit (personenbezogenen) Daten, also mit „meinen“ Daten?

Diese Frage nach der Datennutzung innerhalb der sozialen Netzwerke wird viel diskutiert. Im extremen Widerspruch zu dieser mehr als berechtigten Sorge steht die der Praxis in den Unternehmen und im Besonderen in der Sozialen Arbeit, wie z. B. in Kindergärten und gemeinnützigen Vereinen.

Auf soziale Netzwerke kann zu Kommunikationszwecken im Arbeitsalltag kaum noch verzichtet werden. Informationsbeschaffung, Bestellungen und vieles andere läuft über digitale Kanäle. Die Unternehmen haben letztendlich keine andere Möglichkeit als sich auf diese Kommunikationsart ihrer Gesprächspartner einzustellen.

Für die Nutzung der digitalen Medien sollten Organisationen ihre Mitarbeiter gut vorbereiten.

Datenschutz digital: Ein wichtiges Thema

Unternehmen und Betriebe sind gesetzlich verpflichtet, sich um das Thema Datenschutz zu kümmern. Auch Vereine, Selbständige, Handwerksbetriebe und soziale Einrichtungen unterliegen den gültigen Datenschutzgesetzen.

Insbesondere soziale und medizinische Einrichtungen sollten auf die Einhaltung der gesetzlichen Vorgaben achten, da hier vielfach mit sensiblen Daten (Sozial- und Patientendaten) gearbeitet wird und diese einem besonderen Schutz unterliegen.

Es geht dabei nicht nur um das Bundesdatenschutzgesetz – ab 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS-GVO) gültig – sondern auch um Schweigepflicht (§ 203 StGB), Berufsgeheimnisse der Mitarbeiter, vertragliche Vereinbarungen mit Kunden und Lieferanten sowie um die Einhaltung der Vorschriften aus den Sozialgesetzbüchern (SGB) und anderen Datenschutzvorschriften.

Verstöße gegen Datenschutzgesetze sind kein Kavaliersdelikt.

Ein nicht gesetzeskonformer Umgang mit personenbezogenen Daten kann nicht nur Vertrauensverlust von Kunden, Geschäftspartnern, Vereinsmitgliedern, Einrichtungen und Patienten bedeuten. Auch finanzielle und rechtliche Konsequenzen drohen.

Der Gesetzgeber sieht im Bundesdatenschutzgesetz (BDSG) Geldbußen von bis zu 300.000 Euro vor. In der Datenschutzgrundverordnung, welche ab 25. Mai 2018 in allen EU-Staaten gültig wird, werden Datenschutzverstöße gegen Betroffenenrechte mit bis zu 20 Mio. Euro bzw. mit bis zu 4 % des weltweiten Vorjahresumsatzes sanktioniert.

Die Betroffenen können, wenn gegen Datenschutzvorschriften verstoßen wurde, bei der Aufsichtsbehörde ihres Bundeslandes Beschwerde einreichen sowie auch bei Verbraucherschutzverbänden.

Was sollten Unternehmen tun?

  • Aufklärung und Handlungsempfehlungen sind, wie so oft, die beste Möglichkeit, um Awareness und Sensibilisierung bei Mitarbeitern zu schaffen.
    Schulungen sind regelmäßig, mindestens einmal jährlich, durchzuführen.
  • Klare Definition durch das Unternehmen, welche Social Media Kanäle für welchen Zweck von welchen Mitarbeitern genutzt werden dürfen.
  • Die private und dienstliche Kommunikation sind strikt zu trennen. Es empfiehlt sich private Geräte, insbesondere im sozialen und medizinischen Bereich, nicht für die dienstliche Kommunikation zu gestatten, d.h. BYOD (bring your own device) sollte nicht erlaubt sein.
  • Die private Kommunikation über dienstliche Devices und die Nutzung der auf diesen Geräten bereitgestellten Dienste sollte ebenfall untersagt werden.
  • Die Nutzung von Messenger und WhatsApp sollte nicht für Beratungen, Weiterleitung von Daten und Dokumentenaustausch gestattet sein. Dies gilt auch für Facebook & Co.
  • Mitarbeiter sind schriftlich über Verhaltensregeln, Grundsätze und Zwecke der Kommunikation in sozialen Netzwerken zu informieren und auch schriftlich zu verpflichten.

Woran sollte noch gedacht werden?

  • Fotos, Videos und dergleichen über Personen, unabhängig davon, ob es sich bei der Person um einen Mitarbeiter handelt oder nicht, dürfen nur mit deren Einverständnis gepostet und veröffentlicht werden.
  • Diese Einwilligung muss vor einer Veröffentlichung und schriftlich eingeholt werden.
  • Die Nachweispflicht über die Zustimmung durch die betroffene Person (z. B. Mitarbeiter) liegt bei der verantwortlichen Stelle, sprich beim Unternehmen, dem Arbeitgeber.
  • Organisationen, die einen Betriebsrat haben, sind die Vorgehens- und Verhaltensweisen gemäß 87 Abs. 1 BetrVG (Betriebsverfassungsgesetz) mit diesem abzustimmen und ggf. über Betriebsvereinbarungen zu regeln.
  • Ein Impressum auf Facebook-, Google+, etc. Seiten ist für Unternehmen verpflichtend, sofern die Sozialen Netze beruflich, etwa zur Kundeninformation, genutzt werden. Die Pflicht zur so genannten „Anbieterkennzeichnung“ (Impressumpflicht) ergibt sich aus § 5 TMG (Telemedien-gesetz sowie § 55 RStV (Rundfunkstaatsvertrag; Staatsvertrag für Rundfunk und Telemedien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*