Facebook Logo, welches von geschlossenen Vorhängeschlössern umgeben ist.

Optional oder Pflichtangabe? Darum gehört Ihre Datenschutzerklärung auf Ihre Facebook-Unternehmensseite

Facebook sammelt fleißig sämtliche Daten, die bei der Nutzung des Social-Media-Giganten anfallen. Das dürfte jedem bekannt sein. Dennoch sind Sie als Betreiber einer Facebook-Unternehmensseite in der Pflicht, in der Datenschutzerklärung darauf hinzuweisen. Beleuchten wir die Gründe in diesem Beitrag einmal näher.

Während Facebook noch vor einigen Jahren reiner Privatspaß war, ist das soziale Netzwerk mittlerweile zum festen Bestandteil eines professionellen Internetauftritts geworden. Tausende Unternehmen in Deutschland haben eine offizielle Unternehmensseite, auf der sich Interessenten informieren, Kontakt aufnehmen und Bewertungen hinterlassen können. Aus einer digitalen Marketingstrategie ist Facebook also nicht mehr wegzudenken. Doch wissen Sie, was auch nicht wegzudenken ist? Die Datenschutzerklärung! Denn die können Sie leider auch auf der Plattform nicht umgehen – und das hat auch einen ganz klaren Grund.

Facebook sammelt Daten aller Art

Wer eine offizielle Facebook-Unternehmensseite nutzt, kann sich darüber einen ziemlich genauen Überblick über Besucher, Interessenten und die Zielgruppe allgemein verschaffen. Für die Marketingstrategie ist das ein entscheidender Vorteil, denn so kann diese immer wieder optimiert und neu angepasst werden. Für die Statistiken Ihrer Unternehmensseite sammelt Facebook unter anderem folgende Informationen, die wir hier auszugsweise aus der unternehmenseigenen Datenschutzerklärung wiedergeben:

  • Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
  • Eine Seite in einem Beitrag oder Kommentar empfehlen
  • Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
  • Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
  • Datum und Zeit der Handlung
  • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
  • Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
  • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)

Der geneigte Datenschützer setzt hier schon dazu an, die Hände überm Kopf zusammenzuschlagen.

Doch es geht noch weiter. Da Facebook möglichst viel über seine Nutzer erfahren möchte, legt es umfassende Profile an. Die Daten dafür kommen aus allen möglichen Ecken des Internets sowie von Instagram und WhatsApp. Aber auch Aktivitäten auf Facebook selbst sagen sehr viel über Sie und Ihre Interessen aus: In welchen Gruppen sind Sie, welche Videos haben Sie sich angesehen, mit welchen Leuten sind Sie befreundet, welche Beiträge teilen und liken Sie gerne? Selbst das Gesicht kann Facebook schon auf Fotos erkennen, wenn Sie die Erlaubnis dafür nicht entziehen.

Sie sind mitverantwortlich – deshalb gehört die Datenschutzerklärung auch auf Ihre Facebook-Unternehmensseite

Theoretisch ist Facebook selbst dafür verantwortlich, dass diese Daten DSGVO-konform verarbeitet werden, wie in der Datenschutzerklärung nachzulesen ist:

„Sofern in dieser Seiten-Insights-Ergänzung nichts anderes angegeben wird, übernimmt Facebook Ireland die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten.“

Betreiben Sie jedoch eine Unternehmensseite, sind auch Sie laut Datenschutzerklärung von Facebook in der Pflicht:

„Du solltest sicherstellen, dass du auch eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hast. Zusätzlich zu den Informationen, die betroffenen Personen von Facebook Ireland über die Informationen zu Seiten-Insights bereitgestellt werden, solltest du deine eigene Rechtsgrundlage angeben.“

Wie soll die Datenschutzerklärung nun aussehen?

Damit hätten wir also schon die Frage geklärt, ob eine Datenschutzerklärung auf Ihrer Facebook-Unternehmensseite verpflichtend ist. Daraus entwickelt sich die logische zweite Frage: Wie soll diese Datenschutzerklärung aussehen und eingebunden werden?

Das gehört in Ihre Facebook-Datenschutzerklärung

Grundlage der Datenschutzerklärung für Ihre Facebook-Unternehmensseite bilden Artikel 6 (Absatz 1f), 13 und 30 (Absatz 1) der DSGVO, die wir hier der Übersichtlichkeit halber einmal weglassen wollen. Zusammengefasst betreffen diese Artikel die Rechtmäßigkeit der Verarbeitung, die Informationspflicht sowie das Verzeichnis von Verarbeitungstätigkeiten.

Das bedeutet für Sie: Sie sind angehalten, die Datenschutzerklärung auf Ihrer Webseite um eine Passage zu ergänzen, in der Sie die Datenverarbeitung via Facebook benennen. Dazu gehört

  • Die Angaben, dass die Daten auf Facebook verarbeitet werden (denn Sie als Seitenbetreiber können natürlich letztendlich keinen Einfluss darauf nehmen, wie die Daten auf der Plattform weiterverarbeitet werden)
  • Die Rechtsgrundlage der Verarbeitung nach Artikel 6 und damit Ihre berechtigten Interessen
  • Welche Daten verarbeitet werden

An dieser Stelle möchte ich auf den DSGVO-Compliance-Check hinweisen, der Ihre Datenschutzerklärung um alle Pflichtangaben der sozialen Medien ergänzt, die Sie mit Ihrer Seite verknüpft haben.

Hier binden Sie die Datenschutzerklärung auf Ihrer Facebook-Unternehmensseite ein

Grundsätzlich gibt es mehrere Möglichkeiten, wo Sie die Datenschutzerklärung verlinken können – denn die gesamte Erklärung können Sie natürlich nicht auf Facebook hochladen. Damit Besucher diese Informationen direkt finden können, sollten sie jedoch über maximal zwei Klicks erreichbar sein.

Sie können also einfach die erweiterte Datenschutzerklärung per Link in die Infobox Ihrer Facebook-Unternehmensseite einbinden. Dafür ist dort schon der Reiter „Datenrichtlinie“ voreingestellt. Wenn Sie dieses Feld jedoch lieber für allgemeine Informationen zum Datenschutz verwenden möchten, gibt es noch eine zweite Möglichkeit: Posten Sie einen Beitrag mit dem Link zu Ihrer Datenschutzerklärung und fixieren Sie diesen, damit er immer als allererster Beitrag auf Ihrer Seite zu sehen ist.

Vergessen Sie auch das Impressum nicht

Das Impressum gehört auf jeden Fall in die Infobox Ihrer Facebook-Unternehmensseite, wenn Sie keine Abmahnung im dreistelligen Bereich riskieren wollen. Facebook hat dafür auch schon ein festes Feld vorbereitet, in welches Sie einfach das vollständige Impressum Ihrer Webseite kopieren können. Ist das erledigt, haben Sie alle wichtigen Schritte zu einer datenschutzkonformen Facebook-Seite abgehakt – zumindest, soweit das möglich ist.

Die Datenschutzerklärung auf der Facebook-Unternehmensseite ist ein unsicheres Thema, da Sie als Seitenbetreiber natürlich keinen Einfluss auf die tatsächliche Verarbeitung der Daten haben, die im Hintergrund stattfindet. Um sich abzusichern, sollten Sie dennoch auf Nummer sicher gehen und im Rahmen Ihrer Möglichkeiten darauf hinweisen. So gehen Sie zumindest den Abmahnwellen aus dem Weg, die immer wieder durchs Netz wogen.

Datenschutzerklärung, facebook, Impressum

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geschäftsstelle

Barth Datenschutz GmbH
Theodor-Veiel-Straße 94
70374 Stuttgart

Tel: 0711 / 40070720
Fax: 0711 / 40070729
info@barth-datenschutz.de

© Copyright - Barth Datenschutz GmbH - 0711 / 40070720 - info@barth-datenschutz.de