Folge 4: Wie setze ich die DSGVO richtig um?

Off-Stimme:Social Media-Expertenwissen. Der K12 Podcast. Folge 4.

Saskia: Zwei Dinge kann ich schon mal vorwegnehmen: Erstens das hier wird eine etwas andere Podcast-Folge als normalerweise. Und zweitens diese Aussage:

Felix Meurer: Ist ja so die berühmte Juristen-Antwort: Es kommt darauf an, weder ja oder nein.

Saskia: Werden wir des Öfteren zu hören bekommen. Diese Podcast-Folge von Social Media-Expertenwissen dreht sich nämlich um das Thema Datenschutzgrundverordnung oder kurz DSGVO. Die ist für die meisten Menschen nicht unbedingt selbsterklärend, sondern eher abschreckend. Dabei ist der Schutz unserer Daten ja eigentlich ne ziemlich gute Sache. Wer Daten allerdings für Marketing und Kommunikation z.B. auf Social Media nutzt, kommt schnell an seine Grenzen. Was ist erlaubt und vor allem was nicht? Um ein wenig Licht ins Dunkle zu bringen, haben wir mit Felix Meurer gesprochen. Er ist Jurist und kennt sich aus im DSGVO-Dschungel. Doch reine Juristenantworten sind uns natürlich viel zu eintönig. Wir machen deshalb ein Quiz draus. Hierfür habe ich meinen Kollegen und Digital Berater Felix geschnappt. Willkommen zum Social Media Expertenwissen Podcast, Felix.

Felix Günther: Guten Tag Saskia.

Saskia: Ich freue mich sehr, dass du da bist.

Felix Günther: Ich mich auch als zweiter Felix.

Saskia: Genau. Und ich muss, bevor wir starten, mit unserem DSGVO-Quiz etwas ganz Wichtiges vorwegnehmen. Wir als Agentur machen nämlich keine …

Felix Günther: … Rechtsberatung.

Saskia: Als hätten wir es abgesprochen.

Felix Günther: Haben wir tatsächlich nicht.

Saskia: Also die Antworten kommen alle aus unserem Interview mit Felix Meurer und aus recherchierten Quellen von ihm. Alle Angaben ohne Gewähr.

Felix Günther: Genau, als würden wir Lotto spielen.

Off-Stimme: Social Media-Expertenwissen. Inside.

Saskia:Felix, wir stürzen uns direkt rein ins DSGVO-Abenteuer. So habe ich es mal genannt. Wir beide werden jetzt eine Art Frage-Antwort-Spiel durchführen. Ich stelle eine DSGVO-These in den Raum und du musst mir sagen, ob sie stimmt oder ob ich mir das ganze nur ausgedacht habe.

Felix Günther: Okay, verstanden.

Saskia: Verstanden, super. Legen wir los mit These Numero uno.

Felix Günther: Ichbin aufgeregt.

Saskia: Ach so, das vielleicht noch vorweg. Du kannst nichts gewinnen.

Felix Günther: Ach, schade.

Saskia: Außer …

Felix Günther: … Keine 1 Million Euro?

Saskia: Nein, außer meiner Anerkennung. Die ist dir sicher. Egal, wie du antwortest.

Felix Günther: Die ist mir aber natürlich sehr viel wert.

Saskia: Na siehst du. Und Wissen kannst du auch gewinnen, das gibt’s gratis. Toll, ne? Also fangen wir an. Erste These: Vor dem Jahr 2018 gab es keine Regelung für den Datenschutz in Deutschland. Richtig oder falsch?

Felix Günther: Das stimmt natürlich nicht.

Saskia: Und aus welchem Erfahrungsschatz stammt diese Antwort?

Felix Günther:Aus dem Erfahrungsschatz des gesunden Menschenverstandes. Ich bin mir ziemlich sicher, dass auch vor 2018 und vor der DSGVO schon Datenschutzrichtlinien gab und Gesetze.

Saskia:Da hast du vollkommen recht. Ein Punkt, ein Punkt für dich, richtig?

Felix Günther: 50 Euro Fragestunden?

Saskia: Genau. Also diese These ist natürlich vollkommener Unsinn, denn es gab schon vorher bereits ein Datenschutzgesetz und eine Datenschutzrichtlinie.

Felix Meurer: Viele haben sich vor 2018 noch nie mit dem Thema Datenschutz beschäftigt, was im Grunde fahrlässig war. Denn auch vorher gab es schon viele, viele Jahre eine Datenschutzrichtlinie und ein Bundesdatenschutzgesetz, was der DSGVO in manchen Teilen sehr ähnlich ist. Aber das war vorher einfach nicht relevant. Und plötzlich kam dann 2016 die DSGVO in Kraft. Dann hatte man zwei Jahre Zeit, das Ganze umzusetzen. Das haben die meisten doch verpasst. Und dann war plötzlich, ganz plötzlich 2018 und viele haben dann erst gemerkt: „Okay, ich bin ein bisschen spät dran. Ich muss mich damit beschäftigen.“ Und dann wird es natürlich knapp. Und dann gab es natürlich auch viele, ich nenne es mal DSGVO-Mythen um Klingelschilder und Co, die das Ganze noch etwas verwirrender gemacht haben. Ich glaube, das hat man abgeschreckt, sich damit intensiv zu beschäftigen.

Saskia:Weiter geht es mit der zweiten These: Wenn ich Daten von Usern sammle und verwerten will, muss ich diese darüber im Vorhinein informieren, und zwar über alles, was ich mit den Daten nachher anstellen will.

Felix Günther:Das stimmt meiner Meinung nach wieder.

Saskia: Willst du das begründen?

Felix Günther: Ich könnte es nicht begründen. Ich könnte es nur durch gehörtes Wissen und Artikel begründen, die ich eventuell durchgelesen habe zu diesem Thema, auch im Kontext der Arbeit natürlich.

Saskia:Du hast vollkommen recht. Auch dieser Punkt geht an dich, Felix. Denn grundsätzlich gilt: Es muss jeder Bescheid wissen, wann seine Daten für welche Zwecke erhoben werden und was danach überhaupt mit ihnen geschieht. Das hat uns auch Felix Meurer erklärt.

Felix Meurer: Was wirklich wichtig ist, dass man die Betroffenen tatsächlich zum Zeitpunkt der Erhebung der Daten darüber informiert, welche Daten verarbeitet werden, durch wen und zu welchen Zwecken. Also sagen Informationspflicht nachkommt und dass die Daten eben auch auf einem sicheren Weg erhoben werden, also dass man entsprechende technische Maßnahmen und organisatorische Maßnahmen trifft, damit die Datensicherheit gewährleistet ist.

Saskia:These Nummer drei: Für die Erhebung und Verwertung der Daten reicht eine Datenschutzerklärung aus. Datenschutzerklärung bedeutet, dass man eine Erklärung auf seiner Website oder ähnlicher Plattform hat, die erläutert, wofür man die Daten verwertet. Reicht das aus, um Daten zu erheben?

Felix Günther:Stimmt natürlich nicht, weil die User/Nutzer müssten ja ihr Einverständnis geben.

Saskia:Felix!

Felix Günther: Das weiß ich.

Saskia: 100 Punkte für dich ich, als hättest du mein Skript gelesen.

Felix Günther: Ich durfte mich nicht vorbereiten.

Saskia: Das stimmt. Du hast aber natürlich vollkommen recht. Natürlich muss man zum einen die User informieren. Aber wenn ich Daten von meinen Kunden oder anderen Personen erhebe z.B. sag ich mal für einen Newsletter versandt oder für personalisierte Werbung, muss ich darüber natürlich nicht nur informieren, sondern auch sagen: „Hey, ist das okay für dich?“ Und der User muss aktiv zustimmen.

Felix Meurer:Die Datenschutzerklärung ist ja im Grunde nur die Information, die ich erteile. Das ist unabhängig davon, was für eine Rechtsgrundlage ich für die Datenverarbeitung, also die Weitergabe der Daten habe. Es nur in die Datenschutzerklärung zu schreiben, reicht wohl nicht aus, denn damit hat man keine wirksame Einwilligung nach den Vorgaben der DSGVO. Etwas anderes könnte es sein, wenn ich die Daten aufgrund eines berechtigten Interesses verarbeiten möchte. Im Rahmen der berechtigten Interessen muss man aber eine Abwägung zwischen den eigenen Interessen und den Interessen der betroffenen Personen, also der Kunden, vornehmen. Und in dem Fall, indem ich Kundendaten, also Adressen, Telefonnummern, E-Mail-Adressen an eine Plattform weiterreichen und weiterleiten, werden wohl die Interessen der Betroffenen überwiegen, sodass es keine ausreichende Rechtsgrundlage wäre.

Saskia:Du machst dich sehr gut, Felix, übrigens.

Felix Günther: Und ich hatte noch Angst, mich zu blamieren.

Saskia: Ach Quatsch, wir sind doch Profis in allem, was wir tun. Thema Datenschutzerklärung hatten wir ja gerade schon. Ihr braucht jeder, soviel ist ja klar. Aber die Frage ist: Wie muss die genau aussehen? Ich behaupte bei These Nummer vier: Die Datenschutzerklärung muss mindestens zehn Seiten lang sein.

Felix Günther:Es würde mich überraschen, wenn’s da ein Mindestmaß an Datenschutzerklärung gibt.

Saskia:Felix, du bist echt ein Fuchs.

Felix Günther: On fire.

Saskia: Du hast schon wieder Recht. Es ist zumindest grob festgelegt, wie die Datenschutzerklärung gestaltet sein muss, zumindest was drinstehen sollte.

Felix Günther: Ah okay.

Saskia: Aber es ist natürlich vollkommener Unsinn, dass sie mindestens zehn Seiten oder maximal 20 Seiten lang sein muss. Auch das hat uns Felix Meurer erklärt.

Felix Meurer:Die Informationspflichten müssen in verständlicher Weise und transparent und vor allem in leicht und verständlicher Sprache dargelegt werden. Das heißt, wenn man irgendwo einen Datenschutzhinweis platziert oder eine Einwilligung einholt, dann sollte der Text erstens leserlich sein. Zweitens groß genug und drittens auch nur einen Umfang haben, den ein Nutzer in der jeweiligen Situation überhaupt wahrnehmen kann. Es bringt nichts, wenn ich eine Datenschutzerklärung habe, für die man 24 Stunden braucht, um sie zu lesen. Das ist wohl nicht mehr verständlich oder transparent. Und als Nutzer hat man tatsächlich inzwischen auch Möglichkeiten, im Falle von möglichen Datenschutzverstößen dagegen vorzugehen. Man kann unter Umständen auf Unterlassung klagen oder man kann sogar Schmerzensgeld oder Schadensersatz geltend machen. Aber natürlich gibt’s noch andere Kriterien, die dafür relevant sind.

Saskia:Jetzt gibt’s meine fünfte These für dich, Felix. Du machst dich sehr gut, deswegen bin ich optimistisch.

Felix Meurer: Okay.

Saskia: Und zwar geht es darum bzw. ich behaupte: Dass sowohl Facebook als auch der Seitenbetreiber einer Facebook-Seite beide für die Erhebung und Verarbeitung der Social Media-Daten verantwortlich sind.

Felix Günther:Das stimmt, ja. Was natürlich im Praxisfall zu Problemen führt, weil man als Unternehmen ja überhaupt nicht weiß, was Facebook mit den userbezogenen Daten macht.

Saskia: Genau.

Felix Günther: Bzw. nicht dahinterkommt.

Saskia:Ja, also es gibt zumindest nicht den hundertprozentigen Einblick …

Felix Günther: Ja.

Saskia: …in was da alles vonstattengeht.

Felix Günther: Eben.

Saskia: Und es ist natürlich in der Praxis, wie du schon gesagt hast, nicht so super leicht umzusetzen. Felix Meurer hat uns das im Interview mal anhand des ja wichtigsten Urteils dazu erklärt.

Felix Meurer:Dazu hat es im vergangenen Jahr die berühmt-berüchtigte Facebook Fanpage Entscheidungen des EuGH gegeben, der ja entschieden hat, dass Betreiber einer Facebook Fanpage gemeinsam mit Facebook für die Datenverarbeitung verantwortlich sind. Das hat viele aufgeschreckt, denn genau das war das Argument. Wir wissen ja gar nicht, was Facebook eigentlich mit den Daten im Hintergrund macht. Außerdem haben wir gar keinen Einfluss darauf und auch gar keinen Zugang zu den Daten. Der fehlende Zugang war dem EuGH erst einmal egal, weil er gesagt hat: „Okay, ihr sorgt dafür, dass Facebook die Daten überhaupt verarbeiten kann. Deswegen seid ihr auch mitverantwortlich.“ Ende Juli gab’s die Fashion ID-Entscheidungen des EuGH. Da ging es um Social Media Plugins, insbesondere den Social Media Gefällt-mir-Button von Facebook. Und da hat der EuGH das Ganze, so wie ich es verstehe etwas eingeschränkt und hat gesagt: „Naja, man muss schauen auf welche Datenverarbeitungsvorgänge jemand überhaupt Einfluss hat und nur dafür kann er im Endeffekt haftbar gemacht werden.“

Saskia:Wer jetzt Panik bekommt seine Facebook-Seite abzuschalten, für den hat Felix Meurer nen Tipp:

Felix Meurer: Mein Tipp wäre Abwarten, ehrlicherweise. Natürlich kann man nie ausschließen, dass damit auch gewisse Risiken einhergehen, denn es gibt Aufsichtsbehörden in Deutschland noch einige mehr als in anderen Ländern. In Deutschland haben wir 17 Aufsichtsbehörden, die theoretisch aktiv werden können. Und natürlich fangen die erst mal bei den großen Unternehmen an. Das haben die auch so kommuniziert. Das heißt, ich würde sagen, ist man jetzt eher ein kleines Unternehmen. Eine Privatperson oder ein Verein, der eine Facebook-Seite als Beispiel betreibt. Dann sollte man erst mal nicht in Panik geraten. Man sollte sich informieren und am Ball bleiben und nicht einfach blauäugig weitermachen. Aber ich glaube nicht, dass man sich da große Gedanken oder Sorgen machen muss.

Saskia:Weiter geht’s mit unserem DSGVO-Quiz und wir kommen zu einem meiner Lieblingsthemen. Wenn man das so sagen kann. Es geht nämlich um Social Plugins, also die Einbettung von Inhalten oder z.B. Like-Buttons …

Felix Günther: Ja, natürlich.

Saskia: … von Facebook, Instagram und Co. auf der eigenen Website. Meine These dazu: Das Einbinden solcher Plugins ist durch die „neue“ in Anführungsstrichen DSGVO verboten.Stimmt das oder stimmt das nicht?

Felix Günther: Ich bin mir unsicher, ob es verboten ist. Ich meine allerdings, dass die Hürden, die man als Seite bewältigen muss, um diese Plugins einzubinden, deutlich erschwert wurden.

Saskia:Auch mit dieser Aussage hast du recht, Felix. Und zwar ist das an sich nicht verboten, …

Felix Günther: Ok.

Saskia: … also ist es grundsätzlich okay, sowas einzubinden. Aber wie du schon gesagt hast, die Hürden sind relativ hoch. Denn auch hier muss der Website-Besucher wieder zustimmen.

Felix Meurer:Vor ein paar Jahren war es noch so, dass jede Webseite die berühmten Social Plugins drin hatte von Facebook, von Twitter, von Pinterest, von Instagram und so weiter. Und die Daten oder diese Button haben automatisch von jedem Website-Besucher Daten generiert, erhoben und an die entsprechenden Plattformen weitergeleitet, ohne dass der Nutzer und der Website-Besucher das mitbekommen haben oder Einfluss darauf hatten. Danach hat es hat sich das Ganze dahingehend verändert, dass man gewisse zwei-Klick-Lösungen eingeführt hat, sodass erst der Button aktiviert werden musste, bevor überhaupt Daten erhoben werden konnten oder erhoben wurden und weitergeleitet wurden. Das Ganze passt zu der EuGH-Entscheidung von Ende Juli. Da ging es wie gesagt um den Gefällt-mir-Button von Facebook. Und grundsätzlich ist es so, dass ich als Websitebetreiber oder als Online Shop-Betreiber, der einen solchen Button einbindet, komplett erstmal dafür verantwortlich bin, was mit den Daten passiert. Das heißt, ich muss mich grundsätzlich darum kümmern, dass den Informationspflichten, wie gerade schon gesagt, nachgekommen wird und dass ich eine Rechtsgrundlage habe. Da das Ganze häufig nicht aufgrund einer Einwilligung passiert, sondern die Button integriert sind und der Nutzer im Zweifel einfach drauf klickt, werden viele die berechtigten Interessen als Rechtsgrundlage anwenden. Und man muss ehrlicherweise auch wieder im Einzelfall sagen: „Es kommt darauf an, wie die Datenerhebung und die Datenweitergabe ausgestaltet ist und wie viele Akteure und Empfänger die Daten weitergegeben werden, zu welchen Zwecken und was am Ende damit passiert.“ Was schon mal vorteilhaft ist, ist, dass der EuGH nun gesagt hat, dass man für gewisse Datenverarbeitungsvorgänge, die anschließend z.B. bei LinkedIn in oder bei Facebook passieren, unter Umständen nicht mehr verantwortlich ist und dafür nicht mehr haftbar gemacht werden kann. Und ich denke, das ist nun mal ein Schritt in die richtige Richtung für alle Website-Betreiber.

Saskia:Ich hab jetzt was richtig spezielles, für dich Felix. Die nächste Frage dreht sich um das Thema Retargeting. Also Beispiel: Ich habe Kunden auf meiner Website und der führt dort Handlungen aus. Zum Beispiel registriert sich für Newsletter, kauft irgendwas ein und ich zeige ihm auf Basis dieser Daten bei Facebook bestimmte Anzeigen.

Felix Günther: Ja.

Saskia: Meine These in dem Fall: Wenn mein Kunde mir einmal seine Daten gegeben hat, z.B. in dem er was gekauft hat, darf ich genau diese Daten auch für das Retargeting auf Facebook und Co verwenden.

Felix Günther:Nein, weil man gibt ja seine Erlaubnis zur Datenverwertung Plattform bezogen, meines Wissens nach. Also man muss das einmal auf der Website, einmal für Facebook, einmal für Twitter und Amazon und wie sie alle heißen, oder?

Saskia:Ja, das ist auf jeden Fall richtig. Das heißt, wenn ich meinem meine E-Mail-Adresse abgebe, wenn ich irgendwo was bestelle, dann tue ich das ja genau für diesen Zweck.

Felix Günther: Genau.

Saskia: Und wenn mein Kunde dann Daten von mir hat, kann er die nicht einfach so bei Facebook reinstellen, …

Felix Günther: Genau.

Saskia: … ohne mich vorher um Erlaubnis zu fragen. Man wiederholt sich da eigentlich. Wer Kundendaten fürs Retargeting verwenden will, braucht die Einwilligung seiner Kunden.

Felix Meurer:Das ist ein sehr heikles Thema. Natürlich ist es für jedes Unternehmen, das Retargeting betreiben will, attraktiv. Und es bietet aus Marketingsicht schon gute Möglichkeiten, seine Produkte anzubieten und zu verkaufen. Aus datenschutzrechtlicher Sicht ist das allerdings ein Thema, was mit der richtigen Rechtsgrundlage und der entsprechenden Informationen steht und fällt. Fakt ist: Aktuell funktioniert das Ganze nur auf Basis einer Einwilligung. Es ist nicht so, dass man im Datenschutz immer eine Einwilligung benötigt. Das gehört auch zu den Datenschutz-Mythen, dass man nur noch mit Einwilligung Daten verarbeiten darf. In dem Fall würde ich aber sagen, ist nur die Einwilligung die richtige Rechtsgrundlage. Das heißt, man sollte vorher, bevor man die Daten an andere Social Media-Plattform überträgt und weiterleitet, sollte man die Kunden, deren Daten man weiterleiten möchte, informieren und deren Einwilligung dazu einholen.

Saskia:Und Felix Meurer, mit dem wir gesprochen haben über das Thema, ist übrigens auch der Ansicht, dass wenn Kunden entsprechend informiert werden, sie auch tendenziell nichts dagegen haben, dass ihre Daten für Werbezwecke verwendet werden.

Felix Meurer:Ich glaube schon, dass viele bereit sind, wenn sie die eigenen Vorteile erkennen, nämlich dass ihnen personalisierte Werbung angezeigt wird, was prinzipiell, zumindest aus meiner persönlichen Sicht, nichts Negatives ist, personalisierte Werbung. Die Vorteile für sich selbst erkennen und je nachdem, um welche Arten von Daten es geht, dass manche Menschen schon bereit dazu wären, ihre Daten zu diesen Zwecken weitergeben zu lassen.

Saskia: Wir sind bei der letzten These.

Felix Günther: Und ich habe mich noch nicht blamiert.

Saskia: Nein, du hast jede Antwort mit Bravour bestanden. Vor allem, weil’s ja auch beim Thema DSGVO oft kennst, schwarz oder weiß gibt, sondern ganz viel im Graubereich stattfindet. Einfach weil das Thema relativ neu aufgetaucht ist. Und ich meine, die Uhren der Juristen ticken ja ein bisschen langsamer als die des normalen Bürgers, würde ich jetzt mal sagen.

Felix Günther: Sind Juristen keine Bürger?

Saskia: Juristen sind keine Burger.

Felix Günther: Ich hoffe, der Gag wird rausgeschnitten.

Saskia: Also letzte These für dich beim DSGVO-Quiz. Das ist jetzt ein ganz spezieller Fall. Deswegen keine, keine Schande, wenn du die Antwort nicht weißt. Es betrifft den Facebook Pixel …

Felix Günther: Ach du Schande.

Saskia:… oder das Facebook Pixel, genau. Also das ist ja dieses für alle Hörer das Schnippelchen Code, was man auf seiner Website einbinden kann und welches dann alle Handlungen des Users nachvollziehbar macht, also trackt. Ist super fürs Marketing, weil ich ja dann genau weiß, was mein Kunde auf meiner Seite macht, was er ansieht, was er vorher gemacht hat, was er nachher gemacht hat, also ganz nett. Meine These dazu: Die Verwendung des Facebook Pixels ist illegal. Was sagst denn jetzt dazu? Ist es verboten, das Facebook Pixel zu verwenden?

Felix Günther:Spontan würde ich sagen nein. Allerdings kann ich mir auch vorstellen, dass es ähnlich wie bei dem eigentlichen „Besitz“ in Anführungszeichen einer Facebook-Seite durchaus eine rechtliche Grauzone ist, bis etwaige Urteile kommen.

Saskia: Genauso ist es nämlich auch. Das heißt auch hier wieder, du hast die Frage richtig beantwortet. Denn bei einem Facebook Pixel oder der Verwendung dessen bewegen wir uns laut Felix Meurer tatsächlich in einem Graubereich.

Felix Meurer:Thema Tracking und Thema Cookies und Pixel. Das halte ich für ein sehr spannendes Thema, aus rechtlicher Sicht. Was natürlich für Unternehmen heißt: Naja, es ist ein sehr vages Thema. Wir müssen aufpassen und schauen, wie wir es handhaben. Aktuell ist die Rechtslage gerade in Deutschland etwas verquer, denn wir haben einerseits nationale Gesetze, die zum Teil den EU-Gesetzen, insbesondere der EU Privacy-Richtlinie aktuell widersprechen. Und das sorgt natürlich dafür, dass Unternehmen in Deutschland, die Tracking und den Facebook Pixel als Beispiel einsetzen wollen, aktuell etwas in der Zwickmühle sind und schauen müssen, wie sie sich verhalten. Tatsächlich hat es sich so herauskristallisiert, dass die Aufsichtsbehörden, die Datenschutz Aufsichtsbehörden, in Deutschland aktuell die Ansicht vertreten, dass ein Facebook Pixel nicht mehr rechtssicher eingesetzt werden kann. Ich finde natürlich, am Ende muss jedes Unternehmen für sich selbst entscheiden, wie groß das Risiko wirklich ist und ob es dieses Risiko eingehen will. Allerdings haben sich mit der DSGVO ja auch die Sanktionsmöglichkeiten verstärkt, sodass das Risiko auch erheblich zugenommen hat. Und das sollte natürlich in die Abwägung einfließen am Ende.

Saskia:Acht Thesen, acht Antworten und eine Menge Konjunktive, würde ich sagen und viel Graubereich. Beim Thema DSGVO und Social Media ist nicht immer alles eindeutig. Und eine abschließende Frage vielleicht Felix: Passt Datenschutz und Social Media denn überhaupt zusammen?

Felix Günther:Spontan würde ich sagen, dass es durchaus ein Ding der Möglichkeit ist. Allerdings ist wahrscheinlich das große Problem, dies dann auch im Endeffekt User-verständlich und User-freundlich zu gestalten. Und wahrscheinlich sind wir auch durch die DSGVO oder auch mit der DSGVO leider noch nicht so weit, dass wirklich jeder versteht, was mit seinen Daten passiert und wie sie verwaltet und behandelt werden.

Saskia:Das würde ich auch so unterschreiben. Aber dafür gibt es ja zum Glück unseren Podcast, der so ein bisschen Licht ins Dunkel bringt und der andere Felix, also Felix Meurer, der Jurist …

Felix Günther: Stimmt.

Saskia: Findet, der würde dir nämlich grundsätzlich zustimmen, und sagt, diese Themen widersprechen sich nicht und können sich sogar vielleicht ergänzen.

Felix Meurer:Ich glaube, Datenschutz und Social Media passt sehr gut zusammen, denn Social Media ist unweigerlich digital und Datenschutz und Daten sind natürlich auch in der Regel oder heutzutage ganz oft digitale Daten. Und ich denke, dass gerade in Social Media die Verknüpfungen zwischen den digitalen Möglichkeiten der Technik, die dahinter steckt, und der zwischenmenschlichen Kommunikation, also das Social in Social Media, viele auch Fallstricke, aber auch viele Möglichkeiten im Datenschutz bietet, das gut umzusetzen und weiterzuentwickeln. Im Grunde können wir Facebook dankbar sein, dass Facebook so viele Dinge ausprobiert und auch so manchen Fehler macht. Aber dadurch entwickelt sich auch das Datenschutzrecht weiter.

Saskia: Felix, ich danke dir …

Felix Günther: Ich habe zu danken.

Saskia: … von ganzem Herzen fürs Mitmachen beim DSGVO-Quiz.

Felix Günther: Acht Fragen, ohne sich zu blamieren.

Saskia: Ja, mit Bravour, wirklich. Dafür von mir einen kleinen Applaus für dich.

Felix Günther: Vielen Dank.

Saskia: Wie gesagt, zu gewinnen gab’s bzw. gibt’s ja nichts

Felix Günther: Ich dachte deine Anerkennung.

Saskia: Meine Anerkennung hast du sowieso. Und eine Menge Wissen haben wir ja beide dadurch gewonnen.

Felix Günther: Das stimmt.

Saskia: Wir sind jetzt reicher an Wissen und an Erfahrung. Das ist ja auch ein guter Preis. Vielen Dank, Felix. Ich finde, das hast du super gemacht.

Felix Günther:Vielen lieben Dank, Saskia.

Off-Stimme: Social Media-Expertenwissen. In and out.

Saskia: Ja, nein, ich mein jein. So gefühlt ist es oft beim Thema DSGVO nicht ganz eindeutig. Oftmals ist es eine Interpretationssache. Aber vieles, gerade im Bereich Social Media, ist noch in der Entwicklung, gibt’s ja auch noch nicht so lang. Jurist Felix Meurer hatte aber einen ganz positiven Ausblick für uns.

Felix Meurer:Ich glaube, diese Unsicherheit, die aktuell noch herrscht, weil viele Dinge noch ungeklärt sind und sich noch entwickeln, die wird weniger werden. Das Ganze dauert natürlich, denn wenn ein Verfahren beginnt, bis das Ganze am Ende mal vor dem Europäischen Gerichtshof in Brüssel ist. Das zieht sich einfach wahnsinnig lange hin. Und in dieser Schwebezeit herrscht einfach eine gewisse Unsicherheit. In der Zeit sollten gerade Unternehmen und gerade kleinere und mittelständische Unternehmen erst einmal abwarten und nicht panisch reagieren. Ich glaube, dass die Entwicklung schon dahin gehen wird, dass das Thema Datenschutz weiterhin große Relevanz haben wird und eben mehr Relevanz haben wird als noch vor fünf oder sechs Jahren. Ich glaube aber schon, dass es sich auch dahin entwickeln wird, das Datenschutzrecht nicht alles verbieten wird und plötzlich nichts mehr erlaubt ist. Und ich glaube, es wird zu einer guten Abwägung und zu einem guten Mittel kommen zwischen den technischen und digitalen Möglichkeiten, die wir heute Gott sei Dank haben und eben der größeren Sensibilität für das Thema Datenschutz auf der anderen Seite, sodass unsere Daten zwar verarbeitet werden, aber eben sicher.

Saskia:Was aber ganz klar ist, sind die DSGVO-No-Gos. Die hat Felix Meurer zum Abschluss nochmal für uns zusammengefasst:

Felix Meurer: Erstens sich keine Gedanken über das Thema Datenverarbeitung und Datennutzung in Social Media zu machen, denn das gehört inzwischen definitiv dazu. Das zweite No-Go, würde ich sagen, ist keine Datenschutzerklärung auf einer Facebook-Seite, bei LinkedIn in oder in irgendeiner Facebook-Gruppe vorzuhalten. Denn das ist einfach zu offensichtlich. Und damit setzt man sich einfach gewissen Risiken aus. Und das dritte No-Go, würde ich sagen, ist es DSGVO-Mythen zu verbreiten und Panik zu schüren. Das ist wirklich nicht angebracht, sondern das Thema Datenschutz ist zwar ein ernstes Thema, aber ein Thema, das sich einfach so entwickelt.

Saskia:Über die Datenschutzgrundverordnung könnten wir zwar noch x Jahre weitersprechen, für diese Folge soll das aber erst einmal reichen. Wie immer gilt: Wenn ihr hierzu oder zu anderen Social Media-Themen Fragen habt, dann schreibt uns gerne E-Mail an:

Off-Stimme: somex@k-zwoelf.com.

Saskia: Wir freuen uns natürlich auch über Lob oder anderen Input. Wer nicht genug bekommt, kann auch auf unserer Podcast Website vorbeischauen. Dort gibt es die bisherigen Folgen im Archiv zum Nachhören.

Off-Stimme:somex.k-zwoelf.com.

Saskia: Ich sag vielen Dank fürs Zuhören und bis zur nächsten Folge.

Off-Stimme: Und nicht vergessen: Abonniere uns und rede mit deinen Freunden darüber.