Social Media und die DSGVO - Teil 2

August 14, 2023

Social Media und die DSGVO - Teil 2

Im letzten Artikel haben wir Ihnen einige Tipps zur DSGVO-konformen Gestaltung von Social Media Seiten gegeben. Lesen Sie hier Teil 1. Wir bleiben beim Thema „Social Media und DSGVO", diesmal geht es um die Einbindung von Social Media Plugins auf Webseiten.

Was sind Social Media Plugins?

Das sind Tools oder Funktionen, die es ermöglichen, Inhalte von sozialen Netzwerken in eine Webseite einzubinden oder Nutzer Inhalte auf sozialen Plattformen teilen lässt (Follow-, Like- und ShareButtons).

Wie lassen sich Social Media Plugins einbinden?

Es gibt verschiedene Möglichkeiten, Social Media Plugins einzubinden, darunter die direkte Einbettung von Codes oder die Verwendung von speziellen Tools oder Plugins von Drittanbietern. Dabei sollte sorgfältig überprüft werden, welche Daten übertragen werden.

Dazu zählen z.B. personenbezogeme Daten wie:

  • IP-Adresse
  • Browserinformationen
  • besuchte Seiten
  • weitere Daten, die in Cookies gespeichert sein können

ACHTUNG: Datenübertragungen können auch dann stattfinden, wenn der Nutzer das Plugin nicht aktiv verwendet oder anklickt!

Eine regelmäßige Aktualisierung der Plugins ist notwendig!

Es ist wichtig, dass die Social Media Plugins regelmäßig aktualisiert werden, um sicherzustellen, dass sie den aktuellen Datenschutzstandards entsprechen. Prüfen Sie bei nächster Gelegenheit Ihre Vereinbarungen mit dem Betreuer Ihrer Webseite, wann welche Updates eingespielt werden. Wenn sie sie webseite selbst betreuen, sollten Sie sich regelmäßig über Updates informieren und diese zeitnah einspielen.

Bei Einbindung von Drittinhalten (Plugins, IFrames, Pixel etc.) können personenbezogenen Daten übertragen werden.Um sicherzustellen, dass beide Parteien ihre rechtlichen Pflichten erfüllen, kann es notwendig sein, eine Vereinbarung zur gemeinsamen Verantwortung abzuschließen.

Dies ist für solche Vorgänge der Fall, bei denen Sie als Webseitenbetreiber und der Anbieter des sozialen Netzwerks gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheiden. Der EuGH hat geurteilt, dass dies bspw. beim Einbinden des Facebook Like-Buttons der Fall ist.

Hinweis: Informieren Sie sich über die datenschutzrechtlichen Vereinbarungen der jeweiligen Social Media Plattformen, deren Plugins Sie einbinden möchten, unterschreiben Sie diese ggf. und fügen Sie sie Ihrer gesetzlich geforderten Datenschutzdokumentation hinzu.

Worauf müssen Sie bei der Einbindung von Social Media Plugins sonst noch achten?

Als Webseitenbetreiber müssen Sie grundsätzlich transparent darüber informieren, welche Daten an Dritte übertragen und wie diese Daten verwendet werden. Dazu zählen auch Datenübertragungen an Social Media Plattformen.

Verwenden Sie z.B. Shariff-Buttons oder Zwei-Klick-Varianten, die im ersten Schritt keine personenbezogenen Daten an die Social Media Plattformen übertragen, sondern nur einen Link zur Webseite generieren.

So ntegrieren Sie Opt-In und Opt-Out-Möglichkeiten

Bevor Social Media Plugins geladen werden, müssen die Nutzer aktiv ihre Einwilligung dazu geben. Dies kann beispielsweise durch eine Checkbox oder ein Consent Tool (OptIn-Verfahren) erfolgen.

Nutzern muss auch die Möglichkeit gegeben werden, sich gegen die Verwendung von Social Media Plugins zu entscheiden. Dies kann bspw. durch die Verwendung von Opt-Out-Optionen oder das Blockieren von Cookies geschehen. Stellen Sie sicher, dass Ihre Webseite eine klare Möglichkeit bietet, die Verwendung von Social Media Plugins abzulehnen. (z.B. Consent Tool "Cookies blockieren" - "Zustimmung rückgängig machen").

Informieren Sie Ihre Nutzer transparent über die Verwendung von Social Media Plugins und die damit verbundene Datenverarbeitung

In der Datenschutzerklärung Ihrer Webseite sollten alle notwendigen Informationen aufgeführt sein (Art der Daten, Zwecke und Rechtsgrundlagen der Datenverarbeitungen etc.). Das Consent Tool sollte auch auf die Datenschutzerklärung verlinken und alle notwendigen Einwilligungen einholen.

Wir unterstützen Sie gerne mit unserem Datenschutz-Service. Kontaktieren Sie uns, um mehr zu erfahren.