Datenschutz in Social Media – Das Wichtigste in Kürze
Ein sicheres Passwort ist und bleibt einer der wichtigsten Punkte, um Ihren Social Media Account vor unbefugten Zugriffen zu schützen.
Die Datenverarbeitung der Nutzerdaten in Social Media Kanälen sollten in einer Datenschutzerklärung dokumentiert und offengelegt werden.
Die Einbindung von Social Media Plugins wie z.B. dem Facebook-Like-Button stellt aktuell noch eine Grauzone im Datenschutz dar.
Immer wenn es um die Nutzung von Social Media Kanälen wie Facebook, Instagram oder Whatsapp geht, geht es auch um das Thema Datenschutz. Die Anbieter sind in der Diskussion meist als Datenkraken verschrien. Und immer wieder gibt es Berichte über Datenlecks und gehackte Social Media Accounts von Unternehmen. Wir helfen Ihnen dabei, den Datenschutz in Social Media für das eigene Unternehmen einzuhalten und beantworten die häufigsten Fragen.
Wenn man einen Social Media Account für sein Unternehmen errichtet, stellt sich zuallererst die Frage, wie man sein Konto vor unbefugten Zugriffen schützen kann. Ein häufiger Grund für Angriffe auf Social Media Kanäle sind Fehler im Umgang mit Passwörtern und Zugriffsrechten. Es klingt banal – doch ein sicheres Passwort ist und bleibt einer der wichtigsten Punkte. Zur Erinnerung hier nochmal ein paar Tipps, für einen sicheren Umgang mit Passwörtern:
1. Wählen Sie sichere und unterschiedliche Passwörter für Ihre Social Media Kanäle
Für jeden Social Media Kanal ein einzigartiges Passwort wählen
Je länger das Passwort ist, desto besser.
Es sollte mindestens acht Zeichen lang sein.
Möglichst keine Verbindung zu Ihrem Unternehmensnamen beinhalten.
Gängige Zahlenfolgen oder Tastaturmuster ausschließen.
Groß- und Kleinschreibung, Ziffern sowie Sonderzeichen verwenden.
Weitere Tipps hierzu finden Sie beim Bundesamt für Sicherheit in der Informationssicherheit.
2. Speichern Sie Passwörter in einem sicheren Passwort-Manager
Bei der Vielzahl an Social Media Plattformen, kann es schonmal passieren, dass man sich nicht alle Passwörter einzeln merken kann. Um das zu vermeiden, ist es ratsam einen Passwort-Manager zu verwenden. Wir reden hierbei aber nicht von der Notiz-App Ihres Smartphones, in der man sich schnell mal alles mögliche notiert. Wir empfehlen die Verwendung von professionellen Tools wie z.B. 1Password, Lastpass & Co. Hierfür muss man sich dann lediglich ein einziges Masterpasswort merken.
3. Schalten Sie die 2-Faktor-Authentifizierung ein
Im Unternehmenskontext spielt die 2-Faktor-Authentifizierung eine wesentliche Rolle – aber auch privat ist diese natürlich sinnvoll. Dabei bekommt man nach dem Einloggen z.B. noch eine SMS auf’s Handy oder einen Code per Mail, damit der Dienst sicher sein kann, dass sich gerade jemand rechtmäßiges einloggt.
Die 2-Faktor-Authentifizierung ist zum Beispiel bei der Nutzung des Meta (ehemals Facebook) Business Managers unumgänglich, da die Mitarbeiter diesen nur mit einem privaten Facebook Account nutzen können. Um dann keinen Hacker-Angriff zu riskieren, sollte jeder Mitarbeiter sein Konto entsprechend schützen.
4. Überprüfen Sie die Zugriffsrechte aller Mitarbeiter & Dienstleister
Die Zugriffsrechte lassen sich z.B. bei Facebook über den Business Manager verwalten. Hier können den jeweiligen Personen auch verschiedene Rollen wie Administrator oder Mitarbeiter zugeordnet werden. Diese sollten sie regelmäßig kontrollieren und Personen bei einem Austritt aus dem Unternehmen direkt entfernen. Auch wenn Sie beispielsweise die Zusammenarbeit mit einem Dienstleister beenden oder pausieren, sollten sie im Anschluss alle Passwörter ändern und die entsprechenden Rechte entfernen.
Ziel der Datenschutzgrundverordnung (DSGVO) ist, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen. Insbesondere geht es um deren Recht auf Schutz ihrer personenbezogenen Daten. Beispiele für personenbezogene Daten sind Name, Geburtsdatum, Adresse, E-Mail-Adresse und Telefonnummer.
Ein wichtiger Bestandteil bei der Nutzung von Social Media Kanälen als Unternehmen ist, dass dokumentiert und offengelegt wird, wie die Datenverarbeitung der Daten von Nutzern erfolgt. Hierfür dient die sogenannte Datenschutzerklärung. Diese gilt nicht nur auf der eigenen Webseite, denn für den Datenschutz auf seinen Social Media Kanälen ist jedes Unternehmen, europäischen Gerichtsurteilen zufolge, mitverantwortlich. Eine Hilfestellung zu diesem Thema kann ein externer Datenschutzbeauftragter geben. Zögern Sie also nicht bei Unklarheiten mit ihm in Kontakt zu treten. Alternativ erhalten Sie bei einem Anwalt weitere Informationen für eine rechtssichere Datenschutzerklärung.
Social Media Angebote und Webseiten wachsen immer stärker zusammen: Ich kann Posts aus sozialen Netzwerken in Webseiten einbauen und lotse auf der anderen Seite Nutzer der Social Media Kanäle auf meine Webseite. Eine der bekanntesten Verbindungen beider Welten ist der Like-Butten oder Gefällt-mir-Button, mit dem man Nutzer der Webseite dazu einladen kann, die Inhalte in sozialen Netzwerken zu “liken” und damit auch an die eigenen Freunde weiter zu empfehlen.
Datenschutz mäßig handelt es sich dabei allerdings um eine Grauzone. Denn egal, ob Ihre Webseitenbesucher den Button klicken oder nicht – Facebook weiß in jedem Fall, dass der Nutzer oder die Nutzerin die Seite besucht hat. Eine bessere Alternative ist es hier, den Button nur zu aktivieren, wenn Nutzer dies explizit wünschen und über z.B. eine Pop-Up Meldung darauf hingewiesen werden. Ob die Methode den Facebook-Like-Button einzubinden aber zu 100% gerichtsfest ist, steht aktuell leider noch nicht fest.
Egal ob es um den Schutz des eigenen Unternehmens oder der Nutzerdaten geht – beim Thema Datenschutz ist äußerste Vorsicht geboten! Denn damit muss man sich immer wieder auseinandersetzen – auch wenn man das (leidige) Thema manchmal am liebsten vermeiden möchte.
Wir geben Ihnen mit diesem Artikel lediglich einen kleinen Leitfaden an die Hand, der Sie nochmal an die Wichtigkeit der Datenschutz Thematik erinnern soll. Wichtig: Dies stellt keine rechtliche Beratung dar.
Also checken Sie doch direkt mal Ihre Social Media Kanäle anhand unserer Tipps zu Passwörtern und Zugriffsrechten, überprüfen Sie die Einbindung ihrer Social Media Plugins und ergänzen Sie Ihre Datenschutzerklärung bei Bedarf!