Ist Ihr Unternehmen auf Facebook oder in anderen sozialen Netzwerken vertreten? Dann sollten Sie unbedingt ein paar wichtige Grundregeln beachten, um das datenschutzrechtliche Risiko zu minimieren.
1) Es gibt keine 100%ige Sicherheit.
Die Nutzung von Facebook ist aktuell nicht komplett datenschutzkonform möglich. Der EuGH hat entschieden, dass Facebook und das Unternehmen, das sich auf der Facebook-Seite präsentiert, gemeinsam für den Schutz der Daten der Besucher verantwortlich sind. Sie haben allerdings keine komplette Transparenz darüber, was Facebook letztendlich mit den Daten tut. Deswegen ist die einzig rechtssichere Lösung, die Facebook-Seite abzuschalten. Das wird aber für die meisten Unternehmen nicht in Frage kommen, weil Facebook eine hervorragende Möglichkeit bietet, mit den eigenen Kunden und Interessenten Kontakt zu halten. Deswegen können Sie mit den folgenden Schritten das Risiko minimieren.
2) Datenschutzhinweise aktualisieren
Aktualisieren Sie die Datenschutzhinweise auf Ihrer Webseite. Sie müssen darauf hinweisen, welche Arten von Daten beim Besuch Ihrer Facebook-Seite erhoben werden und zu welchem Zweck diese verarbeitet werden (in der Regel sind dies berechtigte Interessen Ihrerseits). Sie weisen außerdem darauf hin, dass Sie trotz der gemeinsamen Verantwortlichkeit keinen vollen Einblick in die Verarbeitungsvorgänge von Facebook haben und dass Sie mit Facebook eine Vereinbarung geschlossen haben, die die gemeinsame Verantwortlichkeit regelt. Das tun Sie automatisch durch das Betreiben Ihrer Fanseite. Die Vereinbarung können Sie über den folgenden Link einsehen:
www.facebook.com/legal/terms/page_controller_addendum
Eine beispielhafte Formulierung solcher Datenschutzhinweise finden Sie auf meiner Website mit einem Klick auf "Datenschutzerklärung".
3) Datenschutzhinweise auf Facebook verlinken
Die aktualisierten Datenschutzhinweise müssen von Facebook aus zugänglich sein. Rufen Sie also Ihre geschäftliche Facebook-Seite auf und klicken Sie im linken Menü-Reiter auf "Info". Daraufhin sehen Sie im rechten Inhaltsbereich einen Eintrag "Datenrichtlinie". Klicken Sie darauf und hinterlegen Sie den Link auf die Seite, wo sich die unter Punkt 2 erstellten Datenschutzhinweise befinden. So klären Sie die Besucher Ihrer Website zumindest nach bestem Wissen und Gewissen darüber auf, was mit ihren Daten passiert und kommen somit Ihren Informationspflichten nach DSGVO nach.