Bildnachweis: Jirsak / Shutterstock.com

Gastbeitrag: Social Media Accounts richtig mit der Webseite verbinden.

Soziale Medien sind nicht nur in Form sozialer Netzwerke fester Bestandteil der Internet-Nutzung, sondern auch in der Verknüpfung zwischen Websites und den Anbietern von Social Media.

#1 Definition Social Media

Nach der Definition des BVDW e.V. kann Social Media verstanden werden als „eine Vielfalt digitaler Medien und Technologien, die es Nutzern ermöglichen, sich untereinander auszutauschen und mediale Inhalte einzeln oder in Gemeinschaft zu gestalten. Die Interaktion umfasst den gegenseitigen Austausch von Informationen, Meinungen, Eindrücken und Erfahrungen sowie das Mitwirken an der Erstellung von Inhalten. Die Nutzer nehmen durch Kommentare, Bewertungen und Empfehlungen aktiv auf die Inhalte Bezug und bauen so eine soziale Beziehung untereinander auf.

Zur Sicherstellung einer solchen Interaktion zwischen Nutzern auch über Websites, die zu einer Ausweitung der Reichweite des eigenen Web-Angebots führt, werden diverse Plug-ins oder Widgets von Drittanbietern auf Websites eingebunden. Durch die Plug-ins können Besucher der Website direkt mit den sozialen Netzwerken interagieren.

Das in der Praxis am weitesten bekannte und verbreitete Social-Media-Plug-in dürfte der „Like Button“ von Facebook darstellen, selbst wenn fast jeder Anbieter sozialer Netzwerke eine entsprechende Möglichkeit zur Verlinkung anbietet. Darüber hinaus existieren eine Vielzahl anderer Plug-ins bzw. Widgets, die als fremde Angebote in die eigene Website integriert werden können, z. B. die Karteneinbindung von Google Maps oder Videos über YouTube. Praktisch allen Social-Media-Plug-ins ist gemein, dass die personenbezogenen Daten der Webseitenbesucher an die Plug-in-Anbieter übermittelt und auf unbekannte Art und Weise verarbeitet werden. Zudem werden die dabei übermittelten Informationen mit anderen Daten zusammengeführt. Die Plug-ins und Anbieter sozialer Netzwerke stehen daher bereits seit Jahren unter Kritik und waren Gegenstand diverser Gerichtsverfahren und aufsichtsbehördlicher Anordnungen.

#2 Risiken bei der Integration

Das Risiko bei der Nutzung von Social-Media-Plug-ins wird unter Geltung der DSGVO gegenüber der bestehenden Rechtslage weiter zunehmen, so dass Website-Betreibern stets das Risiko der neuen Sanktionen droht. Die Umsetzung der datenschutzrechtlichen Vorgaben ist nur möglich, wenn die Anbieter der Plug-ins die Vorgaben der DSGVO berücksichtigen (orientiert am Prinzip des „Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellung“, Art. 25, Art. 5 Abs. 1 lit. c DS-GVO).

Die Erfahrung der letzten Jahre lehrt allerdings, dass vor allem außerhalb Europas ansässige Anbieter keine Rücksicht auf europäische Datenschutzvorgaben nehmen, so dass trotz erweiterter Möglichkeiten der Datenschutzaufsichtsbehörden gegen Anbieter in Drittstaaten (z.B. USA) Website-Betreiber die datenschutzrechtlichen Vorgaben kaum einhalten können.

Die Übermittlung der Daten der betroffenen Personen von den Website-Betreibern an die Plug-in- Anbieter müsste entweder über eine Auftragsverarbeitung nach Art. 28 DSGVO oder vertragliche Vorgaben zur Absicherung der Übermittlung auf Basis der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO abgesichert werden. Dazu gehört die Transparenz über die durch den Anbieter verarbeiteten personenbezogenen Daten und die Zwecke (Datenschutzerklärung mit Information über die gesetzten Social-Media-Plug-ins).

Werden die Anforderungen nicht umgesetzt, kann aufgrund des Grundsatzes der Rechenschaftspflicht nach Art. 5 Abs. 2, Art. 24 DS-GVO ein Verstoß einfach nachgewiesen werden.

#3 Setzen Sie auf eine 2-KLick Lösung

Zur Minimierung der Risiken sollte soweit als möglich die Zwei-Klick-Lösung eingesetzt werden, bei der die Plug-ins nicht direkt auf die Website eingebunden sind, sondern der Nutzer erst aktiv werden muss, um sie zu aktivieren.

Um Plug-ins bzw., Widgets richtig und erfolgreich einzusetzen, ist es zu empfehlen einen professionellen Werbeanbieter zu beauftragen. Auch kann ein professioneller Werbeanbieter dabei helfen, seinen Online-Auftritt rechtssicherer und zugleich auch erfolgreicher zu gestalten.

Wer schreibt hier?

Steffen Vey ist externer Datenschutzbeauftragter der QaSiDa UG aus Fulda. Das Unternehmen steht für Qualität, Sicherheit und Datenschutz.

QaSiDa unterstützt Sie nicht nur bei der rechtssicheren Umsetzung eines Datenschutzkonzeptes in Ihrem Unternehmen, sondern auch bei der Überprüfung Ihres bestehenden Konzeptes.