In Zeiten der rasant fortschreitenden Digitalisierung lassen sich unzählige Unternehmen auf den Social-Media-Plattformen von Meta finden. Egal ob Facebook oder Instagram, b-pi sec bleibt weiterhin nur über LinkedIn und der Homepage als Marketingkanäle zu finden. Wir erklären Ihnen gerne unsere Hintergründe:

Es ist bekannt, dass vor allem über Instagram Beiträge hochgeladen werden, die viele (personenbezogene) Daten über ein Unternehmen / eine Person gem. der DSGVO preisgeben. Seien es Namen von Personen oder auch Inhalte wie Kontaktinformationen und Personen, mit denen interagiert wird, sog. Follower.

Zahlreiche Daten werden von Meta gesammelt und an Diensteanbieter wie Werbepartner, Suchmaschinen und Drittanbieter von Dienstleistungen weitergegeben. Dies bietet eine große Angriffsfläche für Hacker. Problematisch ist dies zudem, da der Diensteanbieter von Instagram, Meta Platforms Ireland Limited, seinen Sitz in Dublin (Irland) und das Mutterunternehmen Meta Platforms Inc. in den USA hat und auch Daten dorthin gesendet werden. Metat zwar DPF-zertifiziert – (nach dem sog. Data Privacy Framework), d.h. nach der Einigung zwischen der EU und den USA weist Instagram ein „angemessenes“ Schutzniveau zur Datenschutzkonformität auf –, bringt jedoch große Hürden und Anforderungen für die Nutzung von Unternehmen mit sich. Trotz der Zertifizierung ist nicht garantiert, dass Dritte, insbesondere aus den USA, keinerlei Zugang zu personenbezogenen Daten erhalten.

Wichtig zu wissen: Unternehmen sind auch für die Datenverarbeitungen ihrer Follower verantwortlich! Für die Nutzung von Instagram ist eine separate Datenschutzerklärung und ein separates Impressum erforderlich! Datenverarbeitungsvorgänge unterscheiden sich von jenen einer Website. Dies ist vielen Unternehmen bzw. deren Verantwortlichen nach wie vor noch nicht bekannt.

Neben zahlreichen Hürden, Anforderungen und der erhöhten Angriffsfläche für Hacker wird die Transparenz in Bezug auf die Verarbeitung personenbezogener Daten auch seitens b-pi sec kritisch gesehen. Um unsere und Ihre Daten nicht nur „angemessen“, sondern vollumfänglich zu schützen und keine zusätzlichen Gefahrenpotenziale zu schaffen, haben wir uns trotz der transatlantischen Datenschutzrahmenvereinbarung zwischen der EU und den USA gegen die Nutzung von Meta-Plattformen, insb. Instagram, entschieden.

Sollten Sie als Unternehmen bereits Instagram als Marketing-Tool nutzen, beraten wir Sie gerne im Detail über dessen datenschutzkonforme Anwendung. (Nähere Infos zur datenschutzkonformen Verwendung für Unternehmen finden Sie auch unter folgendem Link: Social Media Recht für Business-Accounts | eRecht24.)