Warum es uns nicht auf Instagram gibt

In Zeiten der rasant fortschreitenden Digitalisierung lassen sich unzählige Unternehmen auf den Social-Media-Plattformen von Meta finden. Egal ob Facebook oder Instagram, b-pi sec bleibt weiterhin nur über LinkedIn und der Homepage als Marketingkanäle zu finden. Wir erklären Ihnen gerne unsere Hintergründe:

 

Es ist bekannt, dass vor allem über Instagram Beiträge hochgeladen werden, die viele (personenbezogene) Daten über ein Unternehmen / eine Person gem. der DSGVO preisgeben. Seien es Namen von Personen oder auch Inhalte wie Kontaktinformationen und Personen, mit denen interagiert wird, sog. Follower.

 

Zahlreiche Daten werden von Meta gesammelt und an Diensteanbieter wie Werbepartner, Suchmaschinen und Drittanbieter von Dienstleistungen weitergegeben. Dies bietet eine große Angriffsfläche für Hacker. Problematisch ist dies zudem, da der Diensteanbieter von Instagram, Meta Platforms Ireland Limited, seinen Sitz in Dublin (Irland) und das Mutterunternehmen Meta Platforms Inc. in den USA hat und auch Daten dorthin gesendet werden. Metat zwar DPF-zertifiziert – (nach dem sog. Data Privacy Framework), d.h. nach der Einigung zwischen der EU und den USA weist Instagram ein „angemessenes“ Schutzniveau zur Datenschutzkonformität auf –, bringt jedoch große Hürden und Anforderungen für die Nutzung von Unternehmen mit sich. Trotz der Zertifizierung ist nicht garantiert, dass Dritte, insbesondere aus den USA, keinerlei Zugang zu personenbezogenen Daten erhalten.

 

Wichtig zu wissen: Unternehmen sind auch für die Datenverarbeitungen ihrer Follower verantwortlich! Für die Nutzung von Instagram ist eine separate Datenschutzerklärung und ein separates Impressum erforderlich! Datenverarbeitungsvorgänge unterscheiden sich von jenen einer Website. Dies ist vielen Unternehmen bzw. deren Verantwortlichen nach wie vor noch nicht bekannt.

 

Neben zahlreichen Hürden, Anforderungen und der erhöhten Angriffsfläche für Hacker wird die Transparenz in Bezug auf die Verarbeitung personenbezogener Daten auch seitens b-pi sec kritisch gesehen. Um unsere und Ihre Daten nicht nur „angemessen“, sondern vollumfänglich zu schützen und keine zusätzlichen Gefahrenpotenziale zu schaffen, haben wir uns trotz der transatlantischen Datenschutzrahmenvereinbarung zwischen der EU und den USA gegen die Nutzung von Meta-Plattformen, insb. Instagram, entschieden.

 

Sollten Sie als Unternehmen bereits Instagram als Marketing-Tool nutzen, beraten wir Sie gerne im Detail über dessen datenschutzkonforme Anwendung. (Nähere Infos zur datenschutzkonformen Verwendung für Unternehmen finden Sie auch unter folgendem Link: Social Media Recht für Business-Accounts | eRecht24.)

Weitere Blog-Beiträge

29.08.2025

🚀 Cybersicherheitsgipfel 2025 – Wir waren dabei!

Wir waren als Austeller auf dem Cybersicherheitsgipfel 2025 und es war ein voller Erfolg! ​🎉​ Wir wollen vor...

Mehr lesen
Beitragsfoto: Urteil zum Mitbestimmungsrecht beim Datenschutz
29.08.2025

Kein Mitbestimmungsrecht beim Datenschutz? Entscheidung des LArbG Hessen im Fokus

Mit Beschluss vom 05.12.2024 (Az.: 5 TaBV 4/24) hat das hessische Landesgericht entschieden, dass der Betriebsrat eines Unternehmens kein erzwingbares Mitbestimmungsrecht bei datenschutzrechtlichen Fragen hat.…

Mehr lesen
Beitragsbild: DSGVO-Verstöße: Hohe Bußgelder für EU Unternehmen
26.08.2025

DSGVO-Verstöße: Hohe Bußgelder für EU-Unternehmen

Verstöße gegen die DSGVO können für EU-Unternehmen zunehmend teuer werden 💰 🚨Noch kürzlich musste das Mobilfunkunternehmen Vodafone das höchste je verhängte Bußgeld in Höhe von…

Mehr lesen