16.12.2021

Social Media in der Kundenkommunikation: Was ist DSGVO-konform?

Ein Post bei Twitter, ein Foto bei Instagram oder eine Werbebotschaft bei Facebook: Zahlreiche Unternehmen nutzen Social Media, um für ihre Produkte zu werben und mit ihren Kunden zu kommunizieren. Die digitale Kommunikation über Facebook, Twitter oder Messenger Dienste wie WhatsApp bringt jedoch nicht nur eine erhebliche Effizienzsteigerung mit sich, sie erfordert auch einen verantwortungsvollen Umgang mit persönlichen Daten der Kunden. Doch was genau müssen Unternehmen bei der digitalen Kundenkommunikation beachten? Welche Gesetze regeln die Datenverarbeitung und welche Strafen drohen bei Verstößen?

Digitale Kommunikationsmittel: Datenschutz bei Social Media, WhatsApp und Co.

Die digitale Kommunikation bietet Unternehmen zahlreiche Vorteile. Inhalte und Werbebotschaften können umfangreicher, persönlicher und detaillierter gestaltet werden, was die Kommunikation mit potenziellen Kunden schneller und effektiver macht. So können mehr Kunden mit einem vergleichsweise geringem Arbeits-, Personal- und Kostenaufwand erreicht werden.

Andererseits birgt die Verwendung von digitalen Medien in der Kundenkommunikation auch viele Fallstricke: ein unbedachter Umgang mit Kundendaten kann schnell zu Datenschutzverstößen führen. Daher sollten Mitarbeiter im Hinblick auf den Datenschutz sensibilisiert werden.

Persönliche Informationen, welche nicht für die Allgemeinheit bestimmt sind, sind in Deutschland grundsätzlich geschützt. Bei der digitalen Kommunikation sind die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten essenziell für eine erfolgreiche Kundenkommunikation. Zu den personenbezogenen Daten zählen beispielsweise:

  • Name und Anschrift
  • Telefonnummer und E-Mail-Adresse
  • Geburtsdatum
  • IP-Adresse


Das Recht auf den Schutz der persönlichen Daten ergibt sich aus Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG. Unternehmen sind zwingend dazu verpflichtet, die Persönlichkeitsrechte ihrer Kunden zu schützen und deren Privatsphäre zu wahren.

In diesem Zusammenhang wissenswert: Was passiert mit digitalen Daten, wenn ein Kunde oder User verstirbt?

Kundenkommunikation bei Social Media: Das muss bei der Kundenkommunikation beachtet werden

Die digitale Kommunikation wird in Deutschland maßgeblich durch zwei Gesetze geregelt: die Datenschutzgrundverordnung (kurz: DSGVO) und das Bundesdatenschutzgesetz (kurz: BDSG). Für Betreiber von Online-Shops ist von besonderer Relevanz, dass diese ihre Kunden im Rahmen der Datenschutzerklärung über sämtliche auf der Webseite ablaufenden Datenvorgänge belehren müssen.

Generell ist zu sagen: Die Inhalte von DSGVO und BDSG prägen die Grundsätze des Datenschutzes. So müssen beispielsweise Daten rechtmäßig und transparent verarbeitet werden (Art. 5 Abs.1 DSGVO). Zudem dürfen persönliche Daten nur für festlegte legitime Zwecke erhoben und verarbeitet werden.

Das bedeutet für Unternehmen:

  • Kundendaten dürfen nicht erhoben werden, sofern keine gesetzliche Anordnung zur Datenerhebung besteht (Erlaubnisvorbehalt)
  • Die Verarbeitung von personenbezogenen Daten darf nur so lange stattfinden, wie es für den jeweiligen Zweck erforderlich ist
  • Für die Verarbeitung der Daten muss vom Unternehmen eine angemessene Sicherheit gewährleistet werden (Art. 32 DSGVO)

Wissenswert: Die DSGVO unterscheidet nicht zwischen B2C (Business to Customer) und B2B (Business to Business). Ob natürliche Personen gewerblich, als Unternehmer oder als Verbraucher handeln, ist für datenschutzrechtliche Regelungen ohne Belang.

Betriebliche Nutzung von Facebook und WhatsApp: Das gilt es, zu beachten

Vor allem kleine und mittelständische Unternehmen nutzen soziale Netzwerke, um mit ihren Kunden zu kommunizieren. Aus gutem Grund, denn Facebook und WhatsApp sind kostenlos und bieten bei vergleichsweise geringem Aufwand eine große Reichweite. Das Problem: Facebook erhebt demografische Daten der Seitenbesucher, welche für den Seitenbetreiber per Facebook-Insights einsehbar sind. Dazu zählen beispielsweise das Alter, Geschlecht, der Beruf und persönliche Interessen. Doch nicht nur Facebook als Plattform Inhaber, auch Unternehmen als Betreiber einer Facebook-Unternehmensseite müssen sicherstellen, dass potenzielle Kunden über diese und ggf. weitere Datenerhebungen informiert werden.

Facebook-Unternehmensseite: Datenschutzerklärung und Impressum nicht vergessen

Aus der gemeinsamen datenschutzrechtlichen Verantwortlichkeit ergibt sich für Facebook selbst und für Inhaber einer Facebook-Unternehmensseite die Pflicht zur Einhaltung der Informations- und Einwilligungsvorgaben aus der DSGVO. Deshalb ist es für Unternehmen wichtig, in der unternehmenseigenen Datenschutzerklärung auf der Unternehmens-Homepage auf die von Facebook genutzten Cookies hinzuweisen. Auch auf die Privacy-Richtlinien von Facebook sollte verlinkt werden.

Außerdem muss gem. Datenschutzgrundverordnung Artikel 6 (Rechtmäßigkeit der Verarbeitung),  Artikel 13 (Informationspflicht bei Erhebung von personenbezogenen Daten) und Artikel 30 (Verzeichnis von Verarbeitungstätigkeiten) auf der Facebook-Seite des Unternehmens eine Verlinkung auf die betriebseigene Datenschutzerklärung gesetzt werden und eine angepasste Datenschutzerklärung eingebunden werden, welche die Informationspflicht erfüllt und Angaben zu den Verantwortlichkeiten für die einzelnen Datenverarbeitungen enthält.

Darüber hinaus sieht §5 TMG eine Impressumspflicht für Facebook-Unternehmensseiten vor. Dieses muss in nicht mehr als zwei Klicks abrufbar sein sowie Name, Anschrift und Kontaktinformationen, zum Beispiel eine E-Mail-Adresse, enthalten.

WhatsApp beruflich nutzen: Zugriff auf Adressbuch einschränken

Auch bei WhatsApp ist Vorsicht geboten. Wer den Messenger-Dienst nutzt, erlaubt WhatsApp in der Regel den Zugriff auf das gesamte Adressbuch. So greift die App auch auf Daten von Personen zu, die gar kein WhatsApp verwenden – und dementsprechend auch nicht der Datenschutzerklärung des Dienstes zugestimmt haben.

Um Verstößen gegen die datenschutzrechtlichen Pflichten vorzubeugen, sollten Arbeitgeber ihre Mitarbeiter anweisen, die App von allen betrieblich genutzten Mobilgeräten zu entfernen. Alternativ können zwei getrennte Geräte verwendet werden – eines für die berufliche und eines für die private WhatsApp-Kommunikation. Darüber hinaus lässt sich der Zugriff der App auf die im Smartphone gespeicherten Kontakte in den Einstellungen unterbinden.

DSGVO Social Media: Diese Strafen drohen bei Verstößen

Die DSGVO beinhaltet zahlreiche Strafen für verschiedene Datenschutzverstöße. In der Regel werden diese mit einem Bußgeld geahndet. Die Höhe variiert je nach Schwere des Verstoßes.

Neben einem Bußgeld droht auch eine Freiheitsstrafe. Entsprechende Vorschriften enthält das BDSG. So wird beispielsweise das wissentliche Übermitteln personenbezogener Daten an Dritte ohne entsprechende Genehmigung mit einer Freiheitsstrafe von bis zu zwei Jahren bestraft.

Für kleine und mittelständische Unternehmen können Strafen für einen Datenschutzverstoß mitunter existenzbedrohend sein. Eine Firmen-Rechtsschutzversicherung kann sich hier lohnen – sei es zur Abwehr unberechtigter Ansprüche Betroffener nach dem Bundesdatenschutzgesetz oder für die Verteidigung gegen angedrohte Bußgelder wegen angeblicher Verstöße gegen das Bundesdatenschutzgesetz.

Social Media Guidelines: Das sollte drin stehen

Sind ein Unternehmen und seine Mitarbeiter in sozialen Netzwerken aktiv, können Posts auf den Privat-Accounts der Mitarbeiter Einfluss auf die Reputation des Betriebes nehmen. Aus diesem Grund ist es für betroffene Unternehmen wichtig, Richtlinien – sogenannte Social Media Guidelines – für das Verhalten auf den Social-Media-Kanälen aufzustellen. Folgende Inhalte sind dabei essenziell:

  • Wie, warum und mit welchem Ziel nutzt das Unternehmen soziale Medien?
  • Für welche Mitarbeiter sind die Guidelines bestimmt und für welche Kanäle gelten sie?
  • Aufforderung zum eigenverantwortlichen Handeln der Mitarbeiter
  • Empfehlung, Klarnamen zu benutzen
  • Aufforderung, persönliche Meinungen als solche (und nicht als eine Position des Unternehmens) zu kennzeichnen
  • Aufforderung, die gültigen Gesetze zu beachten
  • Benennung eines Ansprechpartners, der Mitarbeitern bei Fragen zum Umgang mit Social Media zur Verfügung steht

Rechtsschutztipp 

  • Als Selbstständiger und Unternehmer sind Sie in besonderer Weise einer Vielzahl von Rechtsrisiken ausgesetzt. Im Falle eines Rechtsstreits hilft Ihnen der umfangreiche Rechtsschutz für Selbstständige und Unternehmer, Ihr gutes Recht durchzusetzen. Jetzt informieren!
  • Dringende Rechtsfragen können ALLRECHT Kunden bequem und direkt mit Hilfe einer telefonischen Erstberatung durch die Vermittlung von kompetenten Anwälten klären lassen.

Alles was Recht ist

Personen informieren sich über neue DSGVO am Arbeitsplatz

10.10.2018 – zuletzt aktualisiert am: 24.02.2023

Die neue DSGVO – Rechte und Pflichten für Selbstständige und Unternehmen

Die DSGVO hat Einzug in die EU gehalten. Wie wenden Unternehmen und Selbstständige die Datenschutzgrundverordnung richtig an, damit keine Bußgelder drohen?

MEHR
Digitaler Nachlass: Frauen machen Fotos mit dem Handy

01.04.2019 – zuletzt aktualisiert am: 07.07.2022

Digitaler Nachlass – Das passiert mit Social-Media-Accounts, Mails und Co.

Was passiert mit Social Media-Konten im Todesfall? Welche Möglichkeiten gibt es zur Digitalen Vorsorge? ➤ Alle Informationen zusammengefasst!

MEHR

Unsere Partnerkanzlei

Der eingestellte Blog-Beitrag wurde von unserer Partnerkanzlei ALEGOS Rechtsanwälte juristisch überprüft.

Jetzt optimalen Tarif konfigurieren

Selbstbeteiligung 250€
Vertragslaufzeit 3 Jahre
Ich bin Unternehmer und möchte meine Firma absichern.
Mitarbeiterzahl: 0

Gesamtsumme mtl.-,--Tarif zusammenstellen