Auf der eigenen Facebook-Unternehmensseite den Datenschutz genau zu berücksichtigen, ist nicht ganz einfach. Unternehmer stehen hier vor einigen Herausforderungen und sollten sich keineswegs nur auf Facebook verlassen, wenn es um die korrekte Umsetzung der DSGVO geht. Ein Urteil des EuGH vom Juni 2018 sieht vielmehr eine gemeinsame datenschutzrechtliche Verantwortlichkeit von Facebook und dem jeweiligen Unternehmen vor.
Das sind die Hürden für den Datenschutz auf Ihrer Facebook-Unternehmensseite
Als Unternehmen haben Sie wenig bis keinen Einfluss auf die Rahmenbedingungen, die Facebook Ihnen für Ihre Unternehmensseite zur Verfügung stellt. Ein Beispiel: Die Facebook Insights und das damit einhergehende Tracking der Seitenbesucher lassen sich nicht deaktivieren. Dennoch verlangt der Gesetzgeber von Ihnen als Betreiber, zu handeln. Dies ergibt sich aus der gemeinsamen Verantwortlichkeit. Kommen zusätzlich Tracking-Tools zum Einsatz, so sind Sie in der Pflicht, den Besucher in der Datenschutzerklärung der Website gesondert darüber zu informieren und gegebenenfalls eine Einwilligung einzuholen.
Falls Sie darüber hinaus für Ihren Unternehmensauftritt Fotos oder Grafiken verwenden möchten, so müssen Sie darauf achten, dass Sie entsprechende Nutzungsrechte hierfür vorliegen haben. Wenn die Fotos von Arbeitnehmern erstellt werden, so sollten Sie mit einer entsprechenden Vereinbarung darauf achten, dass die Grafiken oder Fotografien auch nach eventuellem Ende des Arbeitsverhältnisses verwendet werden dürfen.
Im Falle von Datenschutzverstößen bzw. -verletzungen haftet der Betreiber einer Facebook-Unternehmensseite für jene Verarbeitungen, für welche er verantwortlich ist. Namentlich könnten dies die Datenverarbeitung zur Marktforschung und Werbung sowie jene der Kontaktaufnahme sein.
Passen Sie Ihre Datenschutzerklärung an
Auf Ihrer Website haben Sie als Unternehmer eine Datenschutzerklärung, welche Besucher darüber aufklärt, welche Daten Sie verarbeiten und welche Tools Sie dafür nutzen – zusammengefasst: mittels derer Sie Ihren Informationspflichten nachkommen. Es ist erforderlich, dass Sie auch die Besucher Ihrer Facebook-Unternehmensseite in gleichem Umfang über den Datenschutz aufklären. Dazu verlinken Sie von Ihrem Facebook-Auftritt aus direkt auf Ihre Datenschutzerklärung.
Wir empfehlen, eine separate, auf das Page Controller Addendum angepasste Datenschutzerklärung auf der Facebookseite einzubinden, welche die Verantwortlichkeiten für die einzelnen Verarbeitungen klärt. Diese sollte folgende Inhalte abdecken:
Angabe des Verantwortlichen der Facebook-Unternehmensseite sowie dessen Verarbeitungen
Angabe darüber, für welche Verarbeitungen Facebook selbst verantwortlich ist
Angabe der Rechtsgrundlage für den Einsatz von Facebook Insights. In der Regel kann hier vom berechtigten Interesse des Betriebs eines Informations- und Kommunikationskanals nach Art. 6 Abs. 1 lit. f) DSGVO ausgegangen werden
Angabe des Datenschutzbeauftragten von Facebook sowie des Betreibers
Angabe über eine mögliche Datenweitergabe sowie Empfänger
Nennung der Rechte der Betroffenen
Die Datenschutzerklärung sollte dementsprechend direkt auf der Facebook-Unternehmensseite eingefügt werden.
Setzen Sie hingegen auf Ihrer Website Tracking-Tools, beispielsweise in Form des Facebook-Pixels, ein, ist hierzu ein entsprechender Absatz in die Datenschutzerklärung auf Ihrer Website mitaufzunehmen.
Impressum für die Facebook-Page
Nicht nur die Anpassung der Datenschutzerklärung ist wichtig. Das Telemediengesetz (TMG) sieht in §5 eine Impressumspflicht auch für Facebook vor, da ein Unternehmen die Seite nicht zu privaten oder persönlichen Zwecken betreibt, sondern um den eigenen Umsatz zu steigern. Was unbedingt enthalten sein muss, ist:
Name und Anschrift des Unternehmens
Kontaktinformationen, die eine schnelle und unkomplizierte Kontaktaufnahme ermöglichen (zum Beispiel Angabe der E-Mail-Adresse)
Auch sollte das Impressum leicht zu finden sein. Das OLG München hat diesbezüglich entschieden, dass ein Impressum erst dann leicht erreichbar ist, wenn der Nutzer nicht mehr als zwei Klicks dafür benötigt. Es empfiehlt sich daher, das Impressum folgendermaßen anzubringen:
auf Facebook unter dem Punkt „Info“
in der „Info“ findet sich ein Link, der auf das Impressum auf der Unternehmenswebseite verweist
Der Name des Betreibers der Webseite und der Facebook-Unternehmensseite sollte dabei übereinstimmen. Ein offener Punkt bleibt die mobile Version der Facebook-Seite, denn hier kann es passieren, dass das Impressum nicht richtig angezeigt wird.
Fazit: Unternehmer sollten handeln
Unternehmen sollten sich bei der Umsetzung ihrer Datenschutz-Strategie nicht von Facebook abhängig machen. Stattdessen gilt es, selbst Maßnahmen zu ergreifen, um die Nutzung des sozialen Netzwerks weitestgehend datenschutzkonform zu gestalten. Ein Stolperstein kann hier die Tatsache sein, dass Facebook seine Nutzungsbedingungen jederzeit ändern kann, ohne dass die Betreiber von Facebook-Seiten Einfluss darauf hätten. Hier gilt es, sich regelmäßig über etwaige Änderungen zu informieren und diejenigen Maßnahmen umzusetzen, die man selbst ergreifen kann.
Unternehmen sollten keine Mühe scheuen, sich genau mit dem Thema Datenschutz für Facebook-Unternehmensseiten auseinanderzusetzen. Die Folge können nämlich nicht nur hohe Bußgelder sein. Eine richtige Datenschutzerklärung stärkt zudem das Vertrauen der Nutzer in den Datenschutz Ihres Unternehmens.
Autorin: Kathrin Strauß
Artikel veröffentlicht am: 07. Januar 2021
