(scialON) Datenschutz soziale Netzwerke und EU-Datenschutz-Grundverordnung. Für Unternehmen ist es inzwischen zur Normalität geworden, einen Großteil ihres Marketings über das Internet laufen zu lassen. Um die Kampagnen zielgenauer auszurichten und somit effektiver zu gestalten, nutzen viele dabei auch die Möglichkeit, Nutzerdaten auszuwerten und die spezifischen Interessen einzelner Zielgruppen zu analysieren. Hier beginnt jedoch auch der problematische Bereich. Sobald personenbezogene Daten von (potentiellen) Kunden im Spiel sind, müssen datenschutzrechtliche Vorgaben beachtet werden. Eine gewisse Vereinfachung der Regeln kommt mit der im Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung.
Social-Media-Monitoring und Datenschutz
Ein beliebtes Instrument im Online-Marketing ist etwa das Social-Media-Monitoring, um Markttrends und Stimmungen gezielt in Bezug auf die relevanten Themen zu untersuchen. Da aber dabei Beiträge von Nutzern sozialer Netzwerke bei der Analyse verwendet werden, unterliegt das Monitoring gewissen Regeln. Personenbezogene Daten werden nämlich durch das Datenschutzrecht geschützt.
Personenbezogene Daten gemäß dem Bundesdatenschutzgesetz
Was ist also zu beachten? Grundsätzlich dürfen personenbezogene Daten gemäß dem Bundesdatenschutzgesetz (BDSG) nur mit der Einwilligung der Betroffenen verarbeitet werden. Dies wäre beim Social-Media-Monitoring viel zu umständlich und unpraktikabel. Hier kann aber eine Regelung Anwendung finden, die unter bestimmten Umständen die Datenerhebung und -speicherung für eigene Geschäftszwecke erlaubt. Nach § 28 Abs. 1 Nr. 3 BDSG ist dies nämlich zulässig, wenn die Daten allgemein zugänglich sind und kein schutzwürdiges Interesse des Betroffenen das berechtigte Interesse des Unternehmens überwiegt.
Allgemein zugängliche Daten können also in der Regel beim Social-Media-Monitoring verwendet werden. Dazu gehören etwa Beiträge auf öffentlich zugänglichen Chroniken und Pinnwänden. Auch Blogbeiträge, die für die Öffentlichkeit bestimmt sind, können nach dieser Regelung normalerweise ausgewertet werden. Nicht verwendet werden dürfen hingegen nicht öffentlich sichtbare Direktnachrichten an die Unternehmensseite, E-Mail-Anfragen oder ähnliche Informationen, sofern hier keine entsprechende Einwilligung eingeholt wurde.
Eine Lösung, die das Auswerten solcher Daten ohne datenschutzrechtliche Bedenken ermöglicht, ist die vorherige Anonymisierung oder Pseudonymisierung der Informationen. Dabei wird der Bezug auf die konkrete Person entfernt, sodass diese nicht mehr oder zumindest nur sehr schwer anhand der Daten zu identifizieren wäre. Der Vorteil: Sobald keine personenbezogenen Daten im Spiel sind, greift der Datenschutz nicht mehr.
Ein weiterer Punkt, der beim Marketing mit Social Media beachtet werden sollte, betrifft den Datenschutz bei den sogenannten Social Plugins.
Dies sind kleine Schaltflächen wie etwa der Like-Button von Facebook, die auf Seiten eingebunden werden können. Dadurch lassen sich externe Seiten auf einfache Weise mit den sozialen Medien vernetzen – ein praktisches Mittel, um die Reichweite zu erhöhen.
Worin besteht hier nun das Problem?
Diese Social Plugins senden Daten an ihre jeweiligen Netzwerke, selbst wenn Nutzer die Schaltfläche gar nicht betätigt haben. Für die Website-Betreiber, die solche Social Plugins einbinden, kann dies zu datenschutzrechtlichen Problemen führen, weil hier eine Datenübermittlung stattfindet, ohne dass die Betroffenen hierüber informiert wurden und darin im Vorfeld eingewilligt haben. Sie müssen nicht einmal in den Netzwerken registriert sein – ihre Daten werden trotzdem übermittelt.
Doch auch hierfür gibt es Lösungen, damit Unternehmen auf dieses Tool nicht verzichten müssen und dennoch den Datenschutz einhalten. Es existieren verschiedene Möglichkeiten, Social Plugins auf indirekte Weise einzubinden. Beispiele hierfür sind die Zwei-Klick-Lösung oder der Shariff-Button. Diese werden erst dann aktiv, wenn der Nutzer sie bewusst anklickt. Eine vorherige Datenübermittlung erfolgt nicht.
Jenna Parker
Presse- und Öffentlichkeitsarbeit
Berufsverband der Rechtsjournalisten e.V.
Greifswalder Straße 208
10405 Berlin
Internet: https://www.datenschutz.org/
Quelle: Gastbeitrag Berufsverband der Rechtsjournalisten e.V. vom 20.06.2018.
Bildquelle: pixabay.com