Was gilt aktuell für Vereine?
Zwar ist die Umsetzung der DSGVO für viele Vereine mittlerweile ein alter Hut, dennoch sorgt die Schnelllebigkeit des Internets und der sozialen Netzwerke immer wieder für große Unsicherheit. Regelmäßig launchen die großen Netzwerke – Instagram, Facebook, Twitter & Co. – neue Funktionen, Designs oder Features. Damit stellt sich oftmals die Frage: Ändert sich etwas an den Nutzungsbedingungen? Gibt es Dinge, die man als Verein oder Unternehmen beachten muss? Wir stellen die aktuell gültigen Regelungen für soziale Netzwerke im Bereich Datenschutz vor.
Datenschutz und Meta (ehemals Facebook), das ist zugegebenermaßen schon länger ein brisantes Thema. Besonders seit in der EU am 25. Mai 2018 die DSGVO eingeführt wurde, steht die Datenverarbeitung seitens Facebook konstant in der Kritik. Immer wieder fragen sich besonders Vereine also zurecht, ob Facebook & Co. noch problemlos genutzt werden können: Hier ist die Antwort ein ganz klares: „Jein“. Da man als Seitenbetreiber automatisch in der Mithaftung für die Datenverarbeitung steht bleibt für Vereine ein gewisses Restrisiko: Als Unternehmen oder Verein hat man nämlich wenig bis keinen Einfluss auf die Rahmenbedingungen, die Facebook für Fanpages zur Verfügung stellt. Wenn die Vorteile von Facebook & Co für die Öffentlichkeitsarbeit und die Sichtbarkeit des eigenen Vereins aber überwiegen, gibt es einige Dinge, die man als Verein tun kann, um seine Social Media Profile möglichst datenschutzkonform zu gestalten.
Impressum und Datenschutzerklärung sind Pflicht
Der wichtigste Schritt für Vereine ist zunächst, ein Impressum und eine Datenschutzerklärung auf der Facebook-Fanpage einzufügen. Denn genau wie bei Webseiten gilt diese Pflicht auch für soziale Medien! Das Impressum kann entweder direkt als Text auf der Seite eingebunden werden, alternativ ist es rechtlich auch erlaubt, dass das Impressum auf der eigenen Webseite platziert wird und bei Facebook dorthin verlinkt wird. Im Optimalfall handelt es sich bei dem Link um einen „sprechenden Link“, konkret heißt das: Es ist an der URL zu erkennen, dass es sich hier um ein Impressum handelt. Das könnte beispielsweise so aussehen: www.beispiel.de/impressum.
Darüber hinaus ist es auch die Pflicht eines Seitenbetreibenden eine Datenschutzerklärung zu platzieren. Wichtig zu wissen: Diese Datenschutzerklärung deckt sich nicht mit der Datenschutzerklärung auf der Webseite, für Social Media ist inzwischen eine gesonderte Erklärung notwendig! Diese gesonderte Datenschutzerklärung kann mithilfe von Datenschutzgeneratoren aus dem Internet unkompliziert selbst erstellt werden (bsw. über www.e-recht24.de). Wie schon das Impressum muss auch die Datenschutzerklärung nicht direkt als Text bei Facebook eingebunden sein, sondern kann ebenfalls über die Webseite verlinkt werden. Wer nicht mit zwei Links arbeiten möchte, kann Impressum und Datenschutz auch auf einer Seite darstellen und diesen Link auf Facebook einbinden.
Keine Linktrees bei Instagram & Twitter
Facebook ist im Bereich Social Media nach wie vor einer der „Big Player“, viele Vereine oder Musikerinnen und Musiker nutzen inzwischen aber auch andere beliebte Plattformen wie Instagram, Twitter und TikTok. Auch hier gilt: Wer ein Unternehmensprofil führt oder kommerziell aktiv ist mit seinem Account, muss ein Impressum und eine Datenschutzerklärung angeben! Je nach Plattform muss man hier allerdings erfinderisch werden, denn nicht immer ist die Möglichkeit gegeben, mehrere Links zu platzieren.
Beispiel Instagram: Instagram bietet Profilen nur die Möglichkeit, einen einzigen klickbaren Link in der Biografie zu platzieren. Wer nun auf Impressum, Datenschutz und die eigene Webseite (oder auch auf andere Seiten) verlinken möchte, muss kreativ werden. Beliebt ist deshalb das Programm
„Linktree“ oder vergleichbare Anbieter: Die Idee des Anbieters ist, dass hinter einem einzigen Link mehrere Links zu einem Link-baum gebündelt werden. Das Programm erledigt das für seine Nutzerinnen und Nutzer mit einem Mausklick. Was genial und einfach klingt, ist allerdings nicht ganz unproblematisch.
Da es sich bei Linktree und vergleichbaren Anbietern in den meisten Fällen um amerikanische Firmen handelt, ist hier die DSGVO-Konformität nicht gegeben! Denn Linktree greift beim Klick auf den Link automatisch Daten der Instagram-User ab, ohne, dass diese eine Möglichkeit haben, dem zu widersprechen.
Was ist nun die Alternative zu Linktrees? Die sicherste, aber auch die aufwendigste Lösung ist, einen Linkbaum auf der eigenen Webseite nachzubauen. Hier können alle wichtigen Links zu Datenschutz und Impressum gesammelt werden und es besteht die Möglichkeit, weitere Inhalte einzubinden. Damit ist man rechtlich auf der sicheren Seite und kann dennoch all seine Inhalte präsentieren.
Eine weitere Möglichkeit, die sich rechtlich allerdings in der Grauzone befindet, ist, Impressum und Datenschutz in den Story-Highlights zu speichern. Wer also keine Abmahnung riskieren möchte, sollte lieber auf die sichere Variante gehen und einen klickbaren Link in der Biografie platzieren!
Deutlich einfacher ist es dagegen bei Twitter: Zwar bietet Twitter im Profil ebenfalls nur die Möglichkeit, einen offiziellen Link anzugeben, allerdings sind Links, die zusätzlich in der Profilbeschreibung angegeben werden, immer anklickbar. Wer hier „sprechende Links“ für Datenschutz und Impressum verwendet, ist auf der absolut sicheren Seite. Wie auch bei Instagram sollte auf Linktrees verzichtet werden, stattdessen sollte die Option der zusätzlichen Links genutzt werden.
Wer sich nun fragt, ob für jede Plattform eine gesonderte Datenschutzerklärung notwendig ist, der kann aufatmen: Für Instagram, Facebook, Twitter & Co. reicht eine allgemeine Datenschutzerklärung für Social Media. Einmal auf der Webseite platziert, könnt ihr für alle Plattformen denselben Link verwenden.
Like & Share Buttons nur mit Einverständnis der Nutzer
Sind die Accounts auf allen Plattformen aus Datenschutzsicht aktualisiert, besteht oftmals der Wunsch die Social Media Profile auch auf der eigenen Webseite einzubinden und dort prominent zu platzieren. Beliebt sind hier sogenannte Page-Plugins, mit denen beispielsweise der berühmte Like-Button von Facebook, der Share-Button oder der gesamte Feed von Instagram eingebunden werden kann.
Was inhaltlich vielleicht Sinn macht, ist hinsichtlich des Datenschutzes allerdings ein heißes Eisen. Der Hintergrund: Klickt ein Webseiten-Nutzer:in auf diese Buttons oder Links, werden sofort nach dem Aufruf personenbezogene Daten an Facebook & Co. übermittelt – auch, wenn die Person bei Facebook gar keinen Account hat oder nicht eingeloggt ist.
Ein bloßer Hinweis in der Datenschutzerklärung auf die Nutzung dieser Tools genügt also nicht. Wer die Seite nutzt, muss aktiv seine Einwilligung geben. Das kann zum Beispiel über sogenannte „Consent-Tools“ erfolgen. Wichtig hierbei ist auch, dass das Consent-Tool dem/der Nutzer:in erlaubt, diese Funktionen zu blockieren. Ein einfaches Banner mit einem Hinweis wäre nicht ausreichend. Eine Möglichkeit wären sogenannte „Safe-Sharing-Tools“. Diese bieten zusätzlichen Schutz, müssen aber dennoch transparent in der Datenschutzerklärung aufgeführt werden.
Wer auf die Einbettung des eigenen Feeds, den Share- oder Like-Button verzichten kann, dennoch aber auf seine/ihre Profile verlinken möchte, kann das ganz legal über eine „normale“ Verlinkung darstellen. Hier kann zum Beispiel das Logo von Facebook auf der eigenen Webseite eingebunden werden, dahinter wird auf das eigene Profil verlinkt. Klickt ein:e User:in nun auf den Button, kommt er auf das Facebook-Profil, ohne, dass Daten übermittelt werden. Hierfür ist auch keine gesonderte Einwilligung über ein Consent-Tool notwendig.
Tracking Tools nur für kommerzielle Zwecke
Schon seit längerem bietet Facebook, aber auch zahlreiche andere Plattformen, spezielle Tracking Tools für Seitenbetreiber an. Mit diesen Tracking Tools, bei Facebook „Facebook Pixel“ genannt, hat der Seitenbetreibende die Möglichkeit, die Webseite mit dem Facebook-Profil zu verlinken und dadurch weitere Informationen über seine Nutzer:innen zu erhalten. Nach einem Urteil des Europäischen Gerichtshofes ist auch hier die Einwilligung der Nutzer:innen zwingend über ein Consent-Tool erforderlich!
Für wen lohnen sich solche Tracking-Tools? Hier ist die Antwort klar: Nur, wer vorhat, seine Facebook-Seite kommerziell zu nutzen, also bezahlte Kampagnen zu schalten, sollte dieses Tool nutzen. Wer eine Facebook-Seite nutzen möchte, um auf einen Verein aufmerksam zu machen, Infos zu geben oder unterhaltsame Posts zu erstellen, sollte auf Tracking Tools verzichten.
- Impressum und Datenschutzerklärung für Social Media erstellen und per Link auf den Profilen einbinden
- Safe-Sharing-Tools oder Consent Tools verwenden, sofern Like & Share-Buttons auf der Webseite eingebunden werden
- Consent Tools auf der Webseite einbauen, wenn ein Facebook Pixel oder ein Tracking-Tool verwendet wird