Warum es uns nicht auf Instagram gibt

In Zeiten der rasant fortschreitenden Digitalisierung lassen sich unzählige Unternehmen auf den Social-Media-Plattformen von Meta finden. Egal ob Facebook oder Instagram, b-pi sec bleibt weiterhin nur über LinkedIn und der Homepage als Marketingkanäle zu finden. Wir erklären Ihnen gerne unsere Hintergründe:

 

Es ist bekannt, dass vor allem über Instagram Beiträge hochgeladen werden, die viele (personenbezogene) Daten über ein Unternehmen / eine Person gem. der DSGVO preisgeben. Seien es Namen von Personen oder auch Inhalte wie Kontaktinformationen und Personen, mit denen interagiert wird, sog. Follower.

 

Zahlreiche Daten werden von Meta gesammelt und an Diensteanbieter wie Werbepartner, Suchmaschinen und Drittanbieter von Dienstleistungen weitergegeben. Dies bietet eine große Angriffsfläche für Hacker. Problematisch ist dies zudem, da der Diensteanbieter von Instagram, Meta Platforms Ireland Limited, seinen Sitz in Dublin (Irland) und das Mutterunternehmen Meta Platforms Inc. in den USA hat und auch Daten dorthin gesendet werden. Metat zwar DPF-zertifiziert – (nach dem sog. Data Privacy Framework), d.h. nach der Einigung zwischen der EU und den USA weist Instagram ein „angemessenes“ Schutzniveau zur Datenschutzkonformität auf –, bringt jedoch große Hürden und Anforderungen für die Nutzung von Unternehmen mit sich. Trotz der Zertifizierung ist nicht garantiert, dass Dritte, insbesondere aus den USA, keinerlei Zugang zu personenbezogenen Daten erhalten.

 

Wichtig zu wissen: Unternehmen sind auch für die Datenverarbeitungen ihrer Follower verantwortlich! Für die Nutzung von Instagram ist eine separate Datenschutzerklärung und ein separates Impressum erforderlich! Datenverarbeitungsvorgänge unterscheiden sich von jenen einer Website. Dies ist vielen Unternehmen bzw. deren Verantwortlichen nach wie vor noch nicht bekannt.

 

Neben zahlreichen Hürden, Anforderungen und der erhöhten Angriffsfläche für Hacker wird die Transparenz in Bezug auf die Verarbeitung personenbezogener Daten auch seitens b-pi sec kritisch gesehen. Um unsere und Ihre Daten nicht nur „angemessen“, sondern vollumfänglich zu schützen und keine zusätzlichen Gefahrenpotenziale zu schaffen, haben wir uns trotz der transatlantischen Datenschutzrahmenvereinbarung zwischen der EU und den USA gegen die Nutzung von Meta-Plattformen, insb. Instagram, entschieden.

 

Sollten Sie als Unternehmen bereits Instagram als Marketing-Tool nutzen, beraten wir Sie gerne im Detail über dessen datenschutzkonforme Anwendung. (Nähere Infos zur datenschutzkonformen Verwendung für Unternehmen finden Sie auch unter folgendem Link: Social Media Recht für Business-Accounts | eRecht24.)

Weitere Blog-Beiträge

Titelbild Südwestfalen-IT: 2,7 Mio. € Schaden nach Cyberangriff
12.02.2025

Südwestfalen-IT: 2,7 Mio. € Schaden nach Cyberangriff

Organisatorische Mängel und Versäumnisse der Geschäftsleitung im Bereich der IT- und Informationssicherheit sorgten für einen der schwersten (und teuersten) Cyberangriffe auf die kommunale IT-Sicherheit in…

Mehr lesen
Beitragsbild Team Meeting Q1 2025
04.02.2025

Team-Meeting Q1/2025

Vergangenen Freitag fand das erste Team-Meeting im neuen Jahr statt. 😍 Gemeinsam wurden in Höhr-Grenzhausen fachliche und organisatorische Themen vorgestellt und besprochen. Genau SO wird…

Mehr lesen
30.01.2025

Straffreiheit für Hacker mit guten Absichten?

Ist hacken jetzt legal!? 🤔 Wir verraten Ihnen, was das Bundesjustizministerium (BJM) jüngst für solche Cyberangriffe vorsieht: Immer wieder warnt b-pi sec vor den Gefahren…

Mehr lesen