Soziale Netz­wer­ke in Unternehmen

Was sind soziale Netz­wer­ke? Auch als „Social Web“ oder „Social Media“ be­zeich­net, eng­lisch: Social Network.
Wikipedia.org: „Ein so­zia­les Netz­werk ist ein Online-Dienst, der eine Online-Com­­mu­­ni­­ty be­her­bergt. Be­nut­zer können über soziale Netz­wer­ke kom­mu­ni­zie­ren und teil­wei­se im vir­tu­el­len Raum interagieren.“
Soziale Netz­wer­ke sind also Platt­for­men im In­ter­net, auf der Men­schen sich treffen und ver­net­zen, aus­tau­schen und kom­mu­ni­zie­ren. Es sind vir­tu­el­le Gemeinschaften.
Be­kann­te soziale Netz­wer­ke sind z. B. Face­book und Twitter für private Nutzer, Xing und Lin­ke­dIn für be­ruf­li­che Nutzer. Aber auch Mes­sen­ger Dienste, wie z.B. Whats­App zählen zu den so­zia­len Netzen.
Die Frage aus Sicht des Da­ten­schut­zes ist: Was machen Face­book, Xing oder andere Platt­for­men wie Whats­App mit (per­so­nen­be­zo­ge­nen) Daten, also mit „meinen“ Daten? Diese Frage nach der Da­ten­nut­zung in­ner­halb der so­zia­len Netz­wer­ke wird viel dis­ku­tiert. Im ex­tre­men Wi­der­spruch zu dieser mehr als be­rech­tig­ten Sorge steht die der Praxis in den Un­ter­neh­men und im Be­son­de­ren in der So­zia­len Arbeit, wie z. B. in Kin­der­gär­ten und ge­mein­nüt­zi­gen Vereinen.

Soziale Netz­wer­ke

Auf soziale Netz­wer­ke kann zu Kom­mu­ni­ka­ti­ons­zwe­cken im Ar­beits­all­tag kaum noch ver­zich­tet werden. In­for­ma­ti­ons­be­schaf­fung, Be­stel­lun­gen und vieles andere läuft über di­gi­ta­le Kanäle. Die Un­ter­neh­men haben letzt­end­lich keine andere Mög­lich­keit, als sich auf diese Kom­mu­ni­ka­ti­ons­art ihrer Ge­sprächs­part­ner ein­zu­stel­len. Auch in der So­zia­len Arbeit haben soziale Netz­wer­ke Einzug ge­hal­ten, und sind als Kom­mu­ni­ka­ti­ons­weg mit Klient und Patient nicht mehr wegzudenken.
Umso wich­ti­ger ist es für Or­ga­ni­sa­tio­nen, also für Un­ter­neh­men, Vereine und soziale Ein­rich­tun­gen, ihren Mit­ar­bei­tern Me­di­en­kom­pe­tenz und In­for­ma­ti­ons­kom­pe­tenz zu vermitteln.
Für die Nutzung der di­gi­ta­len Medien sollten Or­ga­ni­sa­tio­nen ihre Mit­ar­bei­ter gut vorbereiten.

Daten­schutz digital: Ein wich­ti­ges Thema

Un­ter­neh­men sind ge­setz­lich ver­pflich­tet, sich um das Thema Daten­schutz zu kümmern. Auch Vereine, Selb­stän­di­ge, Hand­werks­be­trie­be und soziale Ein­rich­tun­gen un­ter­lie­gen den gül­ti­gen Datenschutzgesetzen.
Ins­be­son­de­re soziale und me­di­zi­ni­sche Ein­rich­tun­gen sollten auf die Ein­hal­tung der ge­setz­li­chen Vor­ga­ben achten, da hier viel­fach mit sen­si­blen Daten (Sozial- und Pa­ti­en­ten­da­ten) ge­ar­bei­tet wird und diese einem be­son­de­ren Schutz unterliegen.
Es geht dabei nicht nur um das Bun­des­da­ten­schutz­ge­setz – ab 25. Mai 2018 wird die EU-Da­­ten­­schut­z­­grun­d­­ver­­or­d­­nung (DS-GVO), gültig, sondern auch um die Schwei­ge­pflicht (§ 203 StGB), Be­rufs­ge­heim­nis­se, ver­trag­li­che Ver­ein­ba­run­gen mit Kunden und Lie­fe­ran­ten sowie um die Ein­hal­tung der Vor­schrif­ten aus den So­zi­al­ge­setz­bü­chern (SGB) und anderen Datenschutzvorschriften.

Kon­se­quen­zen

Ver­stö­ße gegen Da­ten­schutz­ge­set­ze sind kein Kavaliersdelikt.
Ein nicht ge­set­zes­kon­for­mer Umgang mit per­so­nen­be­zo­ge­nen Daten kann nicht nur Ver­trau­ens­ver­lust von Kunden, Ge­schäfts­part­nern, Ver­eins­mit­glie­dern, Ein­rich­tun­gen und Pa­ti­en­ten be­deu­ten. Auch fi­nan­zi­el­le und recht­li­che Kon­se­quen­zen drohen. Der Ge­setz­ge­ber sieht im Bun­des­da­ten­schutz­ge­setz (BDSG) Geld­bu­ßen von bis zu 300.000 Euro vor. In der Da­ten­schutz­grund­ver­ord­nung, welche ab 25. Mai 2018 in allen EU-Staaten gültig wird, werden Da­ten­schutz­ver­stö­ße gegen Be­trof­fe­nen­rech­te mit Geld­bu­ßen von bis zu 20 000 000 Euro oder im Fall eines Un­ter­neh­mens von bis zu 4 % seines ge­sam­ten welt­weit er­ziel­ten Jah­res­um­sat­zes des vor­an­ge­gan­ge­nen Ge­schäfts­jah­res sanktioniert.
Die Be­trof­fe­nen können, wenn gegen Da­ten­schutz­vor­schrif­ten ver­sto­ßen wurde, bei der Auf­sichts­be­hör­de ihres Bun­des­lan­des Be­schwer­de ein­rei­chen sowie auch bei Verbraucherschutzverbänden.

Emp­feh­lung: Was sollten Un­ter­neh­men tun?

• Auf­klä­rung und Hand­lungs­emp­feh­lun­gen sind, wie so oft, die beste Mög­lich­keit, um Awa­re­ness und Sen­si­bi­li­sie­rung bei Mit­ar­bei­tern zu schaffen.
  Schu­lun­gen sollten re­gel­mä­ßig, min­des­tens einmal jähr­lich, durch­ge­führt werden.
• Klare De­fi­ni­ti­on durch das Un­ter­neh­men, welche Social Media Kanäle für welchen Zweck von welchen Mit­ar­bei­tern genutzt werden dürfen.
• Die private und dienst­li­che Kom­mu­ni­ka­ti­on sind strikt zu trennen. Es emp­fiehlt sich private Geräte, ins­be­son­de­re im so­zia­len und me­di­zi­ni­schen Bereich, nicht für die dienst­li­che Kom­mu­ni­ka­ti­on zu ge­stat­ten, d.h. BYOD (bring your own device) ist nicht erlaubt.
• Die private Kom­mu­ni­ka­ti­on über dienst­li­che Devices und die Nutzung der auf diesen Geräten be­reit­ge­stell­ten Dienste sollte un­ter­sagt werden.
• Die Nutzung von Mes­sen­ger und Whats­App sollte nicht für Be­ra­tun­gen, Wei­ter­lei­tung von Daten, Do­ku­men­ten­aus­tausch und der­glei­chen ge­stat­tet sein. Dies gilt auch für Face­book & Co.
• Mit­ar­bei­ter sind schrift­lich über Ver­hal­tens­re­geln, Grund­sät­ze und Zwecke der Kom­mu­ni­ka­ti­on in so­zia­len Netz­wer­ken zu in­for­mie­ren und ggf. auch schrift­lich zu ver­pflich­ten.

Woran sollte noch gedacht werden?

• Fotos, Videos und der­glei­chen über Per­so­nen, un­ab­hän­gig davon, ob es sich bei der Person um einen Mit­ar­bei­ter handelt oder nicht, dürfen nur mit deren Ein­ver­ständ­nis ge­pos­tet und ver­öf­fent­licht werden.
• Diese Ein­wil­li­gung muss vor einer Ver­öf­fent­li­chung und schrift­lich ein­ge­holt werden.
• Die Nach­weis­pflicht über die Zu­stim­mung durch den Be­trof­fe­nen (z. B. Mit­ar­bei­ter) liegt bei der ver­ant­wort­li­chen Stelle, sprich bei der Or­ga­ni­sa­ti­on, dem Arbeitgeber.
• Or­ga­ni­sa­tio­nen, die einen Be­triebs­rat haben, sind die Vor­­­ge­hens- und Ver­hal­tens­wei­sen gemäß § 87 Abs. 1 BetrVG (Be­triebs­ver­fas­sungs­ge­setz) mit diesem ab­zu­stim­men und ggf. über Be­triebs­ver­ein­ba­run­gen zu regeln.
• Ein Im­pres­sum auf Face­­book-, Google+, Xing-Seiten etc. ist für Un­ter­neh­men ver­pflich­tend, sofern die So­zia­len Netze be­ruf­lich, etwa zur Kun­den­in­for­ma­ti­on, genutzt werden. Die Pflicht zur so ge­nann­ten „An­bie­ter­kenn­zeich­nung“ (Im­pres­sumpflicht) ergibt sich aus § 5 TMG (Te­le­me­di­en­ge­setz) sowie § 55 RStV (Rund­funk­staats­ver­trag; Staats­ver­trag für Rund­funk und Telemedien).

Gerne stehen auch wir Ihnen für weitere In­for­ma­tio­nen zur Ver­fü­gung. Wir un­ter­stüt­zen auch interne Datenschutz­beauftragte und Be­triebs­rä­te bei Fragen zum be­trieb­li­chen Datenschutz.
Kontakt per E-Mail oder te­le­fo­nisch 089 411 726 – 34.