Was sind soziale Netzwerke? Auch als „Social Web“ oder „Social Media“ bezeichnet, englisch: Social Network.
Wikipedia.org: „Ein soziales Netzwerk ist ein Online-Dienst, der eine Online-Community beherbergt. Benutzer können über soziale Netzwerke kommunizieren und teilweise im virtuellen Raum interagieren.“
Soziale Netzwerke sind also Plattformen im Internet, auf der Menschen sich treffen und vernetzen, austauschen und kommunizieren. Es sind virtuelle Gemeinschaften.
Bekannte soziale Netzwerke sind z. B. Facebook und Twitter für private Nutzer, Xing und LinkedIn für berufliche Nutzer. Aber auch Messenger Dienste, wie z.B. WhatsApp zählen zu den sozialen Netzen.
Die Frage aus Sicht des Datenschutzes ist: Was machen Facebook, Xing oder andere Plattformen wie WhatsApp mit (personenbezogenen) Daten, also mit „meinen“ Daten? Diese Frage nach der Datennutzung innerhalb der sozialen Netzwerke wird viel diskutiert. Im extremen Widerspruch zu dieser mehr als berechtigten Sorge steht die der Praxis in den Unternehmen und im Besonderen in der Sozialen Arbeit, wie z. B. in Kindergärten und gemeinnützigen Vereinen.
Soziale Netzwerke
Auf soziale Netzwerke kann zu Kommunikationszwecken im Arbeitsalltag kaum noch verzichtet werden. Informationsbeschaffung, Bestellungen und vieles andere läuft über digitale Kanäle. Die Unternehmen haben letztendlich keine andere Möglichkeit, als sich auf diese Kommunikationsart ihrer Gesprächspartner einzustellen. Auch in der Sozialen Arbeit haben soziale Netzwerke Einzug gehalten, und sind als Kommunikationsweg mit Klient und Patient nicht mehr wegzudenken.
Umso wichtiger ist es für Organisationen, also für Unternehmen, Vereine und soziale Einrichtungen, ihren Mitarbeitern Medienkompetenz und Informationskompetenz zu vermitteln.
Für die Nutzung der digitalen Medien sollten Organisationen ihre Mitarbeiter gut vorbereiten.
Datenschutz digital: Ein wichtiges Thema
Unternehmen sind gesetzlich verpflichtet, sich um das Thema Datenschutz zu kümmern. Auch Vereine, Selbständige, Handwerksbetriebe und soziale Einrichtungen unterliegen den gültigen Datenschutzgesetzen.
Insbesondere soziale und medizinische Einrichtungen sollten auf die Einhaltung der gesetzlichen Vorgaben achten, da hier vielfach mit sensiblen Daten (Sozial- und Patientendaten) gearbeitet wird und diese einem besonderen Schutz unterliegen.
Es geht dabei nicht nur um das Bundesdatenschutzgesetz – ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DS-GVO), gültig, sondern auch um die Schweigepflicht (§ 203 StGB), Berufsgeheimnisse, vertragliche Vereinbarungen mit Kunden und Lieferanten sowie um die Einhaltung der Vorschriften aus den Sozialgesetzbüchern (SGB) und anderen Datenschutzvorschriften.
Konsequenzen
Verstöße gegen Datenschutzgesetze sind kein Kavaliersdelikt.
Ein nicht gesetzeskonformer Umgang mit personenbezogenen Daten kann nicht nur Vertrauensverlust von Kunden, Geschäftspartnern, Vereinsmitgliedern, Einrichtungen und Patienten bedeuten. Auch finanzielle und rechtliche Konsequenzen drohen. Der Gesetzgeber sieht im Bundesdatenschutzgesetz (BDSG) Geldbußen von bis zu 300.000 Euro vor. In der Datenschutzgrundverordnung, welche ab 25. Mai 2018 in allen EU-Staaten gültig wird, werden Datenschutzverstöße gegen Betroffenenrechte mit Geldbußen von bis zu 20 000 000 Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres sanktioniert.
Die Betroffenen können, wenn gegen Datenschutzvorschriften verstoßen wurde, bei der Aufsichtsbehörde ihres Bundeslandes Beschwerde einreichen sowie auch bei Verbraucherschutzverbänden.
Empfehlung: Was sollten Unternehmen tun?
- Aufklärung und Handlungsempfehlungen sind, wie so oft, die beste Möglichkeit, um Awareness und Sensibilisierung bei Mitarbeitern zu schaffen.
Schulungen sollten regelmäßig, mindestens einmal jährlich, durchgeführt werden. - Klare Definition durch das Unternehmen, welche Social Media Kanäle für welchen Zweck von welchen Mitarbeitern genutzt werden dürfen.
- Die private und dienstliche Kommunikation sind strikt zu trennen. Es empfiehlt sich private Geräte, insbesondere im sozialen und medizinischen Bereich, nicht für die dienstliche Kommunikation zu gestatten, d.h. BYOD (bring your own device) ist nicht erlaubt.
- Die private Kommunikation über dienstliche Devices und die Nutzung der auf diesen Geräten bereitgestellten Dienste sollte untersagt werden.
- Die Nutzung von Messenger und WhatsApp sollte nicht für Beratungen, Weiterleitung von Daten, Dokumentenaustausch und dergleichen gestattet sein. Dies gilt auch für Facebook & Co.
- Mitarbeiter sind schriftlich über Verhaltensregeln, Grundsätze und Zwecke der Kommunikation in sozialen Netzwerken zu informieren und ggf. auch schriftlich zu verpflichten.
Woran sollte noch gedacht werden?
- Fotos, Videos und dergleichen über Personen, unabhängig davon, ob es sich bei der Person um einen Mitarbeiter handelt oder nicht, dürfen nur mit deren Einverständnis gepostet und veröffentlicht werden.
- Diese Einwilligung muss vor einer Veröffentlichung und schriftlich eingeholt werden.
- Die Nachweispflicht über die Zustimmung durch den Betroffenen (z. B. Mitarbeiter) liegt bei der verantwortlichen Stelle, sprich bei der Organisation, dem Arbeitgeber.
- Organisationen, die einen Betriebsrat haben, sind die Vorgehens- und Verhaltensweisen gemäß § 87 Abs. 1 BetrVG (Betriebsverfassungsgesetz) mit diesem abzustimmen und ggf. über Betriebsvereinbarungen zu regeln.
- Ein Impressum auf Facebook-, Google+, Xing-Seiten etc. ist für Unternehmen verpflichtend, sofern die Sozialen Netze beruflich, etwa zur Kundeninformation, genutzt werden. Die Pflicht zur so genannten „Anbieterkennzeichnung“ (Impressumpflicht) ergibt sich aus § 5 TMG (Telemediengesetz) sowie § 55 RStV (Rundfunkstaatsvertrag; Staatsvertrag für Rundfunk und Telemedien).
Gerne stehen auch wir Ihnen für weitere Informationen zur Verfügung. Wir unterstützen auch interne Datenschutzbeauftragte und Betriebsräte bei Fragen zum betrieblichen Datenschutz.
Kontakt per E-Mail oder telefonisch 089 411 726 – 34.