Einsatz von Social Media in Organisationen

Soziale Netze aus Datenschutzsicht

04.01.2018
Von 


Regina Mühlich ist Geschäftsführerin der Unternehmensberatung AdOrga Solutions GmbH. Als Expertin für Datenschutz, anerkannte und geprüfte Sachverständige für Datenschutz und Informationsverarbeitung, Auditorin für Datenschutz und Qualitätsmanagement berät und unterstützt sie internationale Unternehmen aus unterschiedlichsten Branchen. Dank ihrer langjährigen Erfahrung als COO, Projekt-/QM-Leiterin und Konzerndatenschutzbeauftragte verfügt sie über profunde Kenntnisse in Unternehmensstrukturen und -abläufen.
Auf soziale Netze kann zu Kommunikationszwecken in Unternehmen kaum noch verzichtet werden. Informationsbeschaffung, Bestellungen und vieles andere läuft über digitale Kanäle. Was sollten Unternehmen dabei hinsichtlich des Datenschutzes beachten?

Soziale Netze sind Plattformen im Internet, auf der Menschen sich treffen und vernetzen, austauschen und kommunizieren. Es sind virtuelle Gemeinschaften. Bekannte soziale Netze sind zum Beispiel Facebook und Twitter, Xing und LinkedIn. Aber auch Messenger-Dienste, wie WhatsApp zählen zu den sozialen Netzen.

Bei der Kommunikation über soziale Netze sind die Bestimmungen des Datenschutzes zu beachten.
Bei der Kommunikation über soziale Netze sind die Bestimmungen des Datenschutzes zu beachten.
Foto: Rawpixel-Shutterstock.com

Die Frage aus Sicht des Datenschutzes ist: Was machen Facebook, Xing oder andere Plattformen wie WhatsApp mit (personenbezogenen) Daten, also mit "meinen" Daten? Diese Frage nach der Datennutzung innerhalb der sozialen Netze wird viel diskutiert. Im extremen Widerspruch zu dieser mehr als berechtigten Sorge steht die der Praxis, in den Unternehmen und im Besonderen in der sozialen Arbeit, zum Beispiel in Kindergärten und gemeinnützigen Vereinen.

Soziale Netze

Auf soziale Netze kann zu Kommunikationszwecken im Arbeitsalltag kaum noch verzichtet werden. Informationsbeschaffung, Bestellungen und vieles andere läuft über digitale Kanäle. Die Unternehmen haben letztendlich keine andere Möglichkeit als sich auf diese Kommunikationsart ihrer Gesprächspartner einzustellen. Auch in der sozialen Arbeit haben soziale Netze Einzug gehalten, und sind als Kommunikationsweg mit Klienten und Patienten nicht mehr wegzudenken.

Umso wichtiger ist es für Organisationen, also für Unternehmen, Betriebe, Vereine und soziale Einrichtungen, ihren Mitarbeitern Medien- und Informationskompetenz zu vermitteln. Für die Nutzung der digitalen Medien sollten Organisationen ihre Mitarbeiter gut vorbereiten.

Datenschutz digital: ein wichtiges Thema

Unternehmen sind gesetzlich verpflichtet, sich um das Thema Datenschutz zu kümmern. Auch Vereine, Selbständige, Handwerksbetriebe und soziale Einrichtungen unterliegen den gültigen Datenschutzgesetzen. Insbesondere soziale und medizinische Einrichtungen sollten auf die Einhaltung der gesetzlichen Vorgaben achten, da hier vielfach mit sensiblen Daten (Sozial- und Patientendaten) gearbeitet wird und diese einem besonderen Schutz unterliegen.

Es geht dabei nicht nur um das Bundesdatenschutzgesetz - ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DS-GVO) gültig - sondern auch um die Schweigepflicht (§ 203 StGB), Berufsgeheimnisse, vertragliche Vereinbarungen mit Kunden und Lieferanten sowie um die Einhaltung der Vorschriften aus den Sozialgesetzbüchern (SGB) und anderen Datenschutzvorschriften.

Konsequenzen

Verstöße gegen Datenschutzgesetze sind kein Kavaliersdelikt. Ein nicht gesetzeskonformer Umgang mit personenbezogenen Daten kann nicht nur Vertrauensverlust von Kunden, Geschäftspartnern, Vereinsmitgliedern, Einrichtungen und Patienten bedeuten. Auch finanzielle und rechtliche Konsequenzen drohen.

Der Gesetzgeber sieht im Bundesdatenschutzgesetz (BDSG) Geldbußen von bis zu 300.000 Euro vor. In der EU-Datenschutzgrundverordnung werden bei Datenschutzverstöße gegen Betroffenenrechte bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist (§ 83 DS-GVO). Die Betroffenen können, wenn gegen Datenschutzvorschriften verstoßen wurde, bei der Aufsichtsbehörde ihres Bundeslandes sowie auch bei Verbraucherschutzverbänden Beschwerde einreichen.

Was sollten Unternehmen tun?

  • Aufklärung und Handlungsempfehlungen sind die beste Möglichkeit, um Awareness und Sensibilisierung bei den Mitarbeitern zu schaffen.

  • Schulungen sollten regelmäßig durchgeführt werden.

  • Klare Definition durch das Unternehmen, welche Social-Media-Kanäle für welchen Zweck von welchen Mitarbeitern genutzt werden dürfen.

  • Private und dienstliche Kommunikation sind strikt zu trennen. Es empfiehlt sich, die Nutzung von privaten Geräten für eine dienstliche Kommunikation nicht zu gestatten.

  • Eine private Kommunikation über dienstliche Geräte und die Nutzung der auf diesen Geräten bereitgestellten Dienste sollte untersagt werden.

  • Die Nutzung von Messenger und WhatsApp sollte nicht für Beratungen, Weiterleitung von Daten und Dokumentenaustausch erfolgen. Dies gilt auch für Facebook & Co.

  • Mitarbeiten sollten schriftlich über Verhaltensregeln, Grundsätze und Zwecke der Kommunikation in sozialen Netzen informiert werden.

Woran sollte noch gedacht werden?

  • Fotos und Videos von Personen, dürfen nur mit deren Einverständnis gepostet und veröffentlicht werden.

  • Eine Einwilligung muss vor der Veröffentlichung erfolgen und schriftlich eingeholt werden.

  • Die Nachweispflicht über die Zustimmung durch den Betroffenen liegt bei der verantwortlichen Stelle, sprich bei der Organisation, beim Arbeitgeber.

  • In Organisationen, die einen Betriebsrat haben, sind die Vorgehens- und Verhaltensweisen gemäß § 87 Abs. 1 Betriebsverfassungsgesetz mit diesem abzustimmen und gegebenenfalls über Betriebsereinbarungen zu regeln.

  • Ein Impressum auf Facebook-, Google+, Xing-Seiten und anderen Social-Media-Plattformen sind für Unternehmen verpflichtend. Die Pflicht zur so genannten "Anbieterkennzeichnung" (Impressumpflicht) ergibt sich unter anderem aus § 5 Telemediengesetz. (haf)