Mit ca. 18 Millionen Nutzern in der DACH-Region liegt das internationale Karrierenetzwerk LinkedIn nur noch knapp hinter seinem deutschen Äquivalent XING. Tagtäglich melden sich neue Nutzer an, posten Beiträge über Jobwechsel, tun ihre Meinung zu aktuellen gesellschaftlichen und politischen Themen kund und vermarkten sich selbst.
Auch wenn die Plattform mehr dem Business als der Freizeit dient, ähnelt sie damit doch in einer Hinsicht allen anderen sozialen Netzwerken: Hier fliegen eine Menge Daten umher. Schauen wir uns deshalb in diesem Beitrag an, wie es um den Datenschutz auf LinkedIn bestellt ist, was private Nutzer tun können und Unternehmen tun müssen.
Welche Daten erhebt LinkedIn von seinen Nutzern?
Auch auf LinkedIn lautet das Motto: Viel hilft viel. Zwar kann jeder Nutzer selbst entscheiden, wie viele Daten er in seinem Profil angeben will und wer diese einsehen kann.
Für die Jobsuche, das Netzwerken und die Karriere im Allgemeinen ist es aber förderlich, ein gut ausgefülltes und gut auffindbares Profil vorzuweisen. In diesem Rahmen erhält LinkedIn laut Datenschutzerklärung von den meisten Nutzern also schon einmal personenbezogene Daten (Name, Geburtstag, Region oder Wohnort) sowie Informationen zum beruflichen Werdegang inklusive vorherige Arbeitgeber und Kollegen.
Hinzu kommen Interessen und Skills, Zahlungsinformationen bei Premium-Accounts sowie Daten, die der Nutzer in Formularen oder Umfragen angibt. LinkedIn scannt zudem Nachrichten auf der Plattform und bietet die Möglichkeit an, das Kontaktbuch und den Kalender zu synchronisieren und erhält dann entsprechende Daten zu Events und Kontakten.
Was heißt das für den Datenschutz von LinkedIn-Nutzern?
„Sie sind nicht verpflichtet, personenbezogene Daten zu posten oder hochzuladen, jedoch ist Ihre Fähigkeit, Ihr Netzwerk zu erweitern und mit Ihrem Netzwerk über unsere Dienste in Kontakt zu treten, in diesem Fall beschränkt“, schreibt LinkedIn in seiner Datenschutzerklärung. Und warnt: „Bitte fügen Sie keine personenbezogenen Daten zu Ihrem Profil hinzu, von denen Sie nicht möchten, dass sie öffentlich verfügbar sind, und posten Sie solche Daten nicht.“
Letzteres sollten Sie sich als Nutzer zu Herzen nehmen. Wägen Sie bei der Verwendung aller sozialen Netzwerke immer den Nutzen ab, den die Angabe Ihrer persönlichen Daten hat. Was ist im Falle von LinkedIn also wirklich relevant, um sich ein Netzwerk aufzubauen und neue Karrieremöglichkeiten zu entdecken? Ist es notwendig, diverse Apps und Anwendungen mit Ihrem Profil zu verknüpfen?
Auch wenn die LinkedIn-App einem Test von mediaTest digital zufolge sicher ist, gab es in der Vergangenheit doch immer wieder Angriffe, bei denen Kriminelle zahlreiche Nutzerdaten eingesackt und verkauft haben – unter anderem konnten diese mit gestohlenen Daten anderer Plattformen und Dienste verknüpft werden.
Mein Tipp für Privatnutzer lautet daher: Veröffentlichen Sie nur das, was nötig ist und beschränken Sie externe Verknüpfungen auf ein Minimum. Gehen Sie außerdem die Privatsphäre-Einstellungen in Ihrem Profil durch und prüfen Sie, welche Ihrer Daten und Aktivitäten für andere Nutzer, Suchmaschinen und nicht-eingeloggte Besucher sichtbar sein sollen.
Datenschutz-To-Do’s für Unternehmen mit LinkedIn-Profil
Die LinkedIn Inc. ist ein US-amerikanisches Unternehmen, das 2016 von Microsoft übernommen wurde. In der EU, dem EWR und in der Schweiz ist LinkedIn Ireland für den Datenschutz von Nutzern nach den Vorgaben der DSGVO verantwortlich.
Auf LinkedIn aktive Unternehmen sind damit aber nicht automatisch aus dem Schneider. Wie auch auf Facebook, Instagram, Twitter und Co. gilt: Jedes Unternehmen, das aktiv Nutzerdaten erhebt, verwaltet und verarbeitet, ist gemeinsam mit dem Konzern für den Datenschutz verantwortlich.
Umgekehrt bedeutet das also, dass Sie sich nur dann keine Gedanken um Verantwortung beim Datenschutz machen müssen, wenn Ihre Unternehmensseite sozusagen im luftleeren Raum der LinkedIn-Server schwebt – wenn Sie keine Nutzerklicks verfolgen, Werbeanzeigen schalten oder Akquise- und Recruiting-Tools nutzen.
Impressum und Datenschutzerklärung auf LinkedIn angeben
Ich rate Ihnen deshalb dringend, auf Ihrem LinkedIn-Profil Ihr Impressum sowie Ihre Datenschutzerklärung zu verlinken. Sie haben dazu drei Möglichkeiten.
| Mögliche Lösung | Problem |
| Links direkt in der Info ergänzen | Links in der Info sind nicht klickbar, müssten also per Copy & Paste aufgerufen werden – das widerspricht einem Urteil des BGH , wonach diese Informationen in zwei Klicks abrufbar sein müssen |
| Einen Button hinzufügen, der Nutzer mit einer der vorgegebenen Aufforderungen „Website besuchen“ oder „Mehr erfahren“ entweder direkt zum Impressum oder auf eine separate Landingpage mit Links zur eigentlichen Homepage, zur Datenschutzerklärung und zum Impressum leitet | Nutzern wird nicht auf den ersten Blick ersichtlich, dass die Buttons zu Datenschutzerklärung und Impressum führen. Außerdem befand das OLG Düsseldorf , dass eine solche Vorgehensweise nicht den Informationspflichten entspricht. Im Raum steht auch hier das Problem der Zwei-Klick-Vorgabe. |
| Landingpage im Feld „Webseite“ verlinken | Die Zwei-Klick-Vorgabe wird nicht eingehalten. |
Bis sich LinkedIn dieser Sache DSGVO-gerecht annimmt, müssen Sie als Seitenbetreiber Kompromisse eingehen. Am sinnvollsten wäre hier sicherlich die Verlinkung des Impressums über das Feld „Webseite“ und die Verlinkung der eigentlichen Webseite über den Button.
Tracking-Einwilligung holen
Sie schalten Werbeanzeigen auf LinkedIn, die auf Ihre Webseite führen, haben Ihr CRM mit dem Sales Navigator verknüpft oder verwenden zur Nutzerauswertung das LinkedIn Insight Tag? Dann verpflichtet Sie die DSGVO, diese Dienste in Ihren Consent Manager aufzunehmen.
Ähnlich wie der Facebook Pixel oder Google Analytics dürfen diese Dienste erst dann laufen, wenn der Nutzer dem Einsatz aktiv zugestimmt hat. Heißt: Die Einwilligung darf nicht schon vorausgewählt sein oder hinter Phrasen wie „Mit der Nutzung dieser Webseite erklären Sie sich mit der Datenverarbeitung einverstanden“ versteckt sein.
Datenschutzerklärung ergänzen
Zweitens sind Sie genau wie auf Facebook verpflichtet, in Ihrer Datenschutzerklärung auf die Nutzung aller Dienste hinzuweisen, mit denen Sie Daten erheben. Geben Sie außerdem an, dass Sie nach Art. 26 DSGVO gemeinsam mit LinkedIn für den Datenschutz verantwortlich sind. Die Basis dafür bildet das sogenannte „Joint Controller Addendum“ von LinkedIn, welches Sie auf Ihrem Profil unter „Admin-Tools“ > „Bedingungen für Unternehmensseiten“ finden.
Vollständig wird die Datenschutzerklärung zu LinkedIn mit der Angabe von Zweck und Rechtsgrundlage für die Datenverarbeitung. Das sind in der Regel Art. 6 DSGVO, Abs. 1 lit. a und f sowie § 25 Abs. 1 TTDSG.
Besondere Vorsicht ist geboten, wenn Sie über den Sales-Navigator Ihre CRM-Daten synchronisieren. LinkedIn speichert die erhobenen Daten nach eigenen Angaben auf Servern in den USA. Sobald Daten in ein Drittland übertragen werden, in dem die strengen Vorgaben der DSGVO nicht zum Einsatz kommen, müssen Betroffene explizit darauf hingewiesen werden.
Mein Fazit: Beim Datenschutz auf LinkedIn sind auch Sie gefragt!
Während Meta immer wieder negativ durch Berichte zu Datenschutzvorfällen auffällt, ist es in dieser Hinsicht vergleichsweise still um LinkedIn. Nutzer sollten dennoch mit Bedacht vorgehen, sobald sie sich auf der Plattform anmelden und Daten eintragen. Denn wie jedes andere Netzwerk wertet auch LinkedIn die Aktivitäten seiner Nutzer aus und erhebt zahlreiche Daten.
Auf der anderen Seite sollten Unternehmen zwingend prüfen, ob sie alle Anforderungen an ihre Seite des Datenschutzes erfüllen und ob alle Angaben transparent und korrekt sind. Das kommt Betroffenen entgegen und schützt gleichzeitig vor teuren Bußgeldern.
