DSGVO und soziale Medien: Ein Überblick

Die DSGVO verlangt, dass Unternehmen dem Schutz personenbezogener Daten von EU-Verbrauchern in ihren Abläufen und Verfahren konsequent Vorrang einräumen. In diesem Artikel erfahren Sie alles über die Auswirkungen der Datenschutz-Grundverordnung auf soziale Medien. Da soziale Medien eine wichtige Form der direkten Kommunikation zwischen Unternehmen und Verbrauchern sind, sollten Vermarkter daran arbeiten, die Auswirkungen der Datenschutz-Grundverordnung auf diesen strategischen Bereich zu verstehen.

Was sind soziale Medien?

Soziale Medien - für alle, die sich in den letzten 15 Jahren in Nordkorea unter einem Felsen versteckt haben - beziehen sich auf Online-Plattformen, auf denen Menschen Ideen und Informationen austauschen.

Zu den größten Akteuren gehören Facebook, YouTube, WhatsApp und TikTok.

Weltweit gibt es 3,6 Milliarden aktive Nutzer sozialer Medien, was bedeutet, dass sie fast die Hälfte der Weltbevölkerung ausmachen. Diese Zahl wird bis 2025 voraussichtlich auf 4,4 Milliarden ansteigen (Statista). Die Fülle an persönlichen Daten, die von diesen Nutzern zur Verfügung gestellt werden, macht diese Plattformen zu einem der effektivsten Marketinginstrumente für Unternehmen.

Im Jahr 2020 beliefen sich die Ausgaben für Social-Media-Werbung auf 132 Milliarden US-Dollar, und es wird erwartet, dass die Gesamtsumme in den nächsten zwei Jahren die 200-Milliarden-Dollar-Marke überschreiten wird (Statista).

Welche Auswirkungen hat die DSGVO für Social-Media-Vermarkter?

Die Allgemeinen Datenschutzbestimmungen (DSGVO) sind ein Gesetz der Europäischen Union, das 2018 in Kraft getreten ist. Es zielt auf den Schutz der personenbezogenen Daten von EU-Bürgern und Einwohnern ab.

Das Gesetz hat keinen Einfluss auf Personen, die soziale Medien aus rein persönlichen Gründen nutzen. Stattdessen gilt es für die berufliche Nutzung sozialer Medien und verhindert die Verarbeitung, Speicherung oder Weitergabe personenbezogener Daten ohne die Zustimmung des Inhabers.

Die Vorschriften gelten für alle Unternehmen weltweit, die über personenbezogene Daten von EU-Bürgern und in der EU ansässigen Personen verfügen, unabhängig davon, ob sie ihren Sitz in der Union haben.

Wahrung der Datenrechte von EU-Bürgern und Einwohnern

Die EU-Gesetzgebung schützt acht grundlegende Rechte von Online-Nutzern in Bezug auf ihre persönlichen Daten im Internet:

1. Das Recht auf Information
2. Das Recht auf Zugang
3. Das Recht auf Berichtigung
4. Das Recht auf Löschung
5. Das Recht auf Einschränkung der Verarbeitung
6. Das Recht auf Datenübertragbarkeit
7. Das Recht auf Widerspruch
8. Das Recht, eine automatisierte Entscheidungsfindung zu vermeiden

Die Verantwortung eines Unternehmens, diese acht Grundrechte zu respektieren, erstreckt sich auch auf die Nutzerdaten in den sozialen Medien, d. h. auf alles, was zur Identifizierung eines Nutzers beitragen kann, wie z. B. Namen, Geburtsdaten, Webbrowser-Cookies und Zählpixel.

Es gibt auch eine zusätzliche "besondere Kategorie" von Daten, die ein höheres Schutzniveau erfordern, wie Informationen über Rasse, ethnische Zugehörigkeit und Religion.

Zustimmung ist entscheidend

Entscheidend ist, dass die EU-Verbraucher ausdrücklich zustimmen müssen, wie diese Daten erhoben, gespeichert und verwendet werden, und dass sie an Dritte weitergegeben werden dürfen. Vermarkter sozialer Medien verlangen schon seit langem eine solche Zustimmung von den Nutzern, bevor sie ihre Daten erheben und verwenden, aber diese Anforderung wird nun durch die DSGVO verschärft.Glücklicherweise sind die Einwilligung und die Datennutzung seit langem durch die Geschäftsbedingungen und Datenschutzhinweise der Social-Media-Plattformen abgedeckt. Da die Einwilligung bereits vorliegt, hatte die DSGVO weniger direkte Auswirkungen auf das Social-Media-Marketing als in anderen Bereichen des Sektors.Das bedeutet, dass das organische Social-Media-Marketing von den DSGVO-Bestimmungen weitgehend unberührt bleibt, da das Posten von Inhalten und die Einbindung von Nutzern nicht die Erhebung personenbezogener Daten erfordert. Es gibt auch kein Problem mit vollständig anonymisierten Daten - so dass die einfache Verfolgung von Dingen wie Follower-Zahlen oder Engagement-Raten kein Problem darstellt. Das Problem im Zusammenhang mit sozialen Medien und der Datenschutz-Grundverordnung besteht darin, dass personenbezogene Daten von der Plattform extrahiert und an anderer Stelle in Ihrem Unternehmen gespeichert werden, oder wenn Sie die Plattform nutzen, um Daten zu generieren und zu sammeln, z. B. im Austausch für den Zugang zu einem Download.

Schlüsselbereiche der DSGVO-Bedeutung für Social Media Marketer

Hier die drei wichtigsten Auswirkungen der DSGVO auf das Social-Media-Marketing: 1. Beschränkungen für Remarketing-Anzeigen und Tracking-Pixel Remarketing (oder Retargeting) ermöglicht es Unternehmen, Anzeigen zu erstellen, die den Besuchern ihrer Website auf den von ihnen genutzten Social-Media-Plattformen folgen, und zwar dank eines Pixels, das sie als frühere Besucher Ihrer Website (oder einer bestimmten Seite darin) identifiziert. Diese Informationen machen das Remarketing zu einem wirksamen Marketinginstrument, aber die DSGVO-Gesetzgebung verlangt nun, dass die Verbraucher der Verwendung ihrer Daten für solche Aktivitäten ausdrücklich zustimmen. Dazu gehört auch die Zustimmung zur Verwendung von Retargeting-Cookies. Wenn Sie auf EU-Kunden abzielen, müssen Sie die ausdrückliche Zustimmung einholen, wenn Sie personenbezogene Daten verwenden - einschließlich der Nachverfolgung von Nutzern -, und Sie müssen die Einhaltung der DSGVO in jeder Phase Ihres Marketingtrichters offenlegen. Dies führt natürlich zu zusätzlichen Schritten bei Marketingkampagnen und bedeutet, dass einige der generierten Leads zwangsläufig verschwinden werden. Außerdem wird es schwieriger, an die Nutzer sozialer Medien zu vermarkten, die Ihre Website in der Vergangenheit besucht haben. 2. Zwingt Nutzer sozialer Medien dazu, Ihren Datenschutzhinweis zu akzeptieren Wenn Sie Werbung machen, um Leads in sozialen Medien zu generieren, müssen Sie sicherstellen, dass jedes Formular zur Datenerfassung einen angemessenen Haftungsausschluss und einen Link zum Datenschutzhinweis enthält, ohne dass im Voraus angekreuzte Opt-in-Kästchen zur Einholung der Zustimmung vorhanden sind.

Und nach der DSGVO müssen Besucher einer Social-Media-Landingpage zweimal zustimmen - erstens, um Ihren Datenschutzhinweis zu akzeptieren, und zweitens, um Ihrem Aufruf zu folgen. 3. Begrenzt die Verfolgung des Nutzerverhaltens Social-Media-Analysen sind für das Marketing unerlässlich, aber die DSGVO schränkt nun die Überwachung des Nutzerverhaltens in sozialen Medien ein.

Wenn Sie Unterschiede im Traffic-Volumen auf Ihrer Website festgestellt haben, einschließlich Drop-offs und Datenverzögerungen, müssen Sie Ihre Cookie-Opt-Ins testen, um sicherzustellen, dass Ihr Social-Media-Traffic die Bedingungen akzeptiert.

Was sind die DSGVO-Sanktionen bei Nichteinhaltung?

Die DSGVO sieht strenge Geldstrafen für Unternehmen vor, die personenbezogene Daten von EU-Bürgern unzureichend schützen, und sieht ein zweistufiges Bußgeldsystem vor: Stufe 1: bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des Vorjahres, je nachdem, welcher Betrag höher ist Stufe 2: bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Vorjahres, je nachdem, welcher Betrag höher ist

• Ebene 1: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes des Vorjahres, je nachdem, welcher Betrag höher ist
• Stufe 2: bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes des Vorjahres, je nachdem, welcher Betrag höher ist

Was Sie tun müssen, um DSGVO-konform zu bleiben

Führen Sie ein internes Audit durch. Bewerten Sie Ihre operativen Verfahren und Prozesse in Bezug auf alle verwendeten Social-Media-Plattformen.

Erstellen Sie eine Karte des Flusses personenbezogener Daten über diese Kanäle, damit Sie sehen können, woher die Daten stammen und mit wem sie geteilt werden.

Ermitteln Sie, welche Daten Sie über in der EU ansässige Personen haben, und überprüfen Sie die Dienstleistungsvereinbarungen mit Drittanbietern, um sicherzustellen, dass diese die DSGVO einhalten - dazu gehören auch Fotos von Mitarbeitern auf Ihrer Website und in den sozialen Medien. Datenschutz durch Design " ist ein zentrales Thema, das sich durch die DSGVO zieht und bedeutet, dass Sie planen und entscheiden müssen, wie personenbezogene Daten so sicher wie möglich durch Ihr Unternehmen geleitet werden können. In der Praxis bedeutet dies, dass die strengsten Datenschutzeinstellungen jetzt für jedes Produkt oder jede Dienstleistung des Unternehmens gelten. Personenbezogene Daten sollten nur dann erhoben werden, wenn es notwendig ist, und nur für den erforderlichen Zeitraum aufbewahrt werden. Erstellen Sie einen klaren und prägnanten Datenschutzhinweis Erstellen Sie bei allen Marketingaktivitäten einen leicht zugänglichen Datenschutzhinweis, einschließlich Ihrer Richtlinien für soziale Medien. Auf diese Weise wissen die Nutzer, was mit ihren Daten geschieht. Holen Sie bei jedem Schritt die ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten ein, und zwar über leicht zugängliche Opt-in-Formulare, die in einer klaren, unkomplizierten Sprache verfasst sind.

Diese Formulare müssen detaillierter sein als in der Vergangenheit und Informationen darüber enthalten, welche Daten gesammelt werden und warum sie weitergegeben werden. Denken Sie daran, dass Untätigkeit nicht gleichbedeutend mit Zustimmung ist; die Nutzer müssen selbst aktiv werden. Stellen Sie Ihre Rechtsgrundlage für die Datenverarbeitung sicher Unternehmen müssen in der Lage sein, ihre Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu begründen.

Außerdem müssen sie über Systeme verfügen, mit denen Kunden Änderungen oder die Löschung ihrer personenbezogenen Daten beantragen können - einschließlich der Weitergabe an ein anderes Unternehmen. Beschränken Sie die Verfügbarkeit von Social-Media-Daten auf Mitarbeiter. Legen Sie eine Unternehmensrichtlinie fest, die die Mitarbeiter über das Social-Media-Management und die Regeln der DSGVO informiert.Dazu sollte gehören, dass bestimmte Mitarbeiter mit der Verwaltung von Social-Media-Seiten betraut werden, um einen unbefugten Zugriff auf personenbezogene Daten zu verhindern, wobei die Logins nicht für die gesamte Belegschaft freigegeben werden dürfen. Die Social-Media-Richtlinie sollte die folgenden Punkte enthalten:

• Risiko der Diffamierung
• Reputations- und Markenmanagement
• Umgang mit negativen Kommentaren
• Überwachung der Mitarbeiter
• Schutz von Informationen über Mitarbeiter

Erläutern und begründen Sie Ihre Absichten im Umgang mit Daten Unternehmen dürfen nur dann Daten erheben und verarbeiten, wenn sie eine rechtliche Grundlage dafür haben.

Erklären Sie daher den Nutzern, warum Ihr Unternehmen ihre persönlichen Daten benötigt und wofür sie verwendet werden.

Informieren Sie sie über alle Verfahren, die nach ihrer ursprünglichen Zustimmung eingeführt wurden. Möglicherweise müssen Sie auch Ihren Cookie-Hinweis aktualisieren. Die Einhaltung der DSGVO ist eine fortlaufende Aufgabe Die Einhaltung der DSGVO kann ein zeit- und ressourcenaufwändiger Prozess sein, aber die zusätzliche Sorgfalt, die zum Schutz personenbezogener Daten aufgewendet wird, wird von den Nutzern geschätzt. Die Anpassung Ihrer Social-Media-Marketingstrategie ist eine weitere Möglichkeit, Vertrauen bei den Kunden aufzubauen und bessere Leads zu gewinnen. Der beste Rat ist, sich über die neuen DSGVO-Anforderungen zu informieren, die Verfahren Ihres Unternehmens für die Datenverarbeitung zu überprüfen und jemanden damit zu beauftragen, weiterhin konforme Datensätze zu pflegen.