Service für LMU-Webauftritte
print

Sprachumschaltung

Navigationspfad


Inhaltsbereich

DSGVO-konformer Umgang mit Social Media

Facebook, Twitter, Instragram auf Ihrer Webseite?

Falls Sie nur einen Bild- oder Textlink eingebunden haben, der auf Ihren Social Media Auftritt führt, dann können Sie diesen so lassen. Es werden keine expliziten Daten z.B. von Facebook erhoben, wenn Nutzer Ihre Seite besuchen.

Falls Sie ein Social Media Plugin installiert haben (das gilt auch für Twitterfeeds), dann müssen Sie dieses löschen und durch einen Bildlink auf die Social-Media-Plattform ersetzen. Damit werden keine Daten ohne Einverständnis des Nutzers von Ihrem Webauftritt zu Facebook übertragen.

Twitter

Twitterfeeds zählen auch zu den Social Media Plugins, die immer Daten übertragen. Daher dürfen Sie sie nicht verwenden. Die Einrichtung eines LMU-Twitter-Accounts ist zwar grundsätzlich unter Beachtung der datenschutzrechtlichen Voraussetzungen zulässig. Aber Sie müssen die Nutzer darauf hinweisen, dass keine personenbezogenen Daten automatisiert von der LMU an Twitter erfolgen, Twitter in eigener Verantwortung genutzt wird und welche Daten für die Nutzung erforderlich sind.

Zum anderen müssen Sie auf die Nutzung der Daten durch die LMU hinweisen, z.B. bei Re-Tweets. Nutzen Sie dazu den Vorschlag für eine ergänzende Datenschutzerklärung (Doc, 77 kB), und passen Sie ihn an Ihre Einrichtung an. Der Vorschlag orientiert sich an dem Muster des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Leider ist die Rechtslage im Hinblick auf die Frage der gemeinsamen Verantwortung gemäß Art. 26 DSGVO und dem damit einhergehenden Erfordernis einer vertraglichen Regelung zwischen LMU und Twitter derzeit rechtlich ungeklärt, so dass der Einsatz von Twitter ähnlich der Nutzung einer Fanpage losgelöst von o.g. Datenschutzerklärung risikobehaftet ist. Der Datenschutzbeauftragte der LMU vertritt bis auf Weiteres die Rechtsansicht, dass Twitter allein über die Zwecke und Mittel der Datenverarbeitung entscheidet. Ob dies hält, können wir leider nicht vorhersagen. In jedem Fall empfehlen wir bis zu einer endgültigen gerichtlichen Klärung, die Verarbeitung personenbezogener Daten möglichst zu unterlassen bzw. auf das absolut erforderliche Minimum zu beschränken.

Bitte beachten Sie auch:

  • Die Impressumspflicht nach § 5 TMG gilt auch bei Twitter. Informationen hierzu finden Sie im Serviceportal. Es sollte eine Anlehnung an das LMU-Impressum erfolgen, soweit es sich um einen LMU-Twitter-Account handelt, d.h. um einen dienstlichen LMU-Twitter-Account.
  • Bei Äußerungen über Twitter gilt zwar die Meinungsfreiheit. Allerdings dürfen die gesetzlichen Grenzen, insbesondere die Grenze zur Schmähkritik, nicht überschritten werden. Sofern Meldungen von Tatsachen von einem LMU-Account getwittert werden, muss deren Wahrheitsgehalt bewiesen werden können, Wertungen sind sachlich und unter Beachtung der Persönlichkeitsrechte zu formulieren.
  • Sofern Bilder bei Twitter genutzt werden, ist sicherzustellen, dass die entsprechenden Nutzungsrechte vorliegen. Zudem ist bei erkennbaren Personen das Recht am eigenen Bild und deren Persönlichkeitsrecht zu beachten und ggf. deren schriftliche Zustimmung einzuholen.

YouTube

Im Rahmen der Einbindung von YouTube-Videos gelten die Impressumspflicht und die Pflicht zur Bereitstellung einer Datenschutzerklärung für die Nutzer. Man muss also einen Link auf das Impressum und die Datenschutzerklärung in YouTube setzen.

Das Problem bei YouTube sind die Cookies, und die damit einhergehenden (verdeckten) Datenübermittlungen. YouTube setzt Cookies ein, die auch Tracking ermöglichen. Werden YouTube-Videos mit der Standardeinstellung in die eigenen Webseiten eingebettet, genügt es, nur die Seite mit dem eingebetteten Video zu öffnen, dass verschiedene Cookies gesetzt werden. Dies erfolgt unabhängig davon, ob der Websitebesucher das eingebettete Video auch tatsächlich anklickt, oder nicht.

Youtube korrekt einbinden

Betten Sie YouTube-Videos so ein, dass Cookies nicht zur Profilbildung genutzt werden (Anleitung). Dort wird eine Möglichkeit beschrieben, von YouTube einen Einbettungs-Code im erweiterten Datenschutzmodus zu bekommen. Dieser erzeugt eine Zwei-Klick-Lösung (ähnlich wie wir eine Lösung für Google Maps in Fiona integriert haben).

Diesen Hinweistext ergänzen Sie beim eingebundenen Video

„Zum Aktivieren muss der Link betätigt werden. Wir möchten darauf hinweisen, dass nach der Aktivierung die Internetseite der LMU verlassen wird und Daten an YouTube oder entsprechende Anbieter übermittelt werden können. Die Nutzung erfolgt außerhalb des Verantwortungsbereichs der LMU bzw. der Einrichtung“. Weitere Informationen finden Sie in der Datenschutzerklärung.“

Ergänzung in der Datenschutzerklärung

Außerdem müssen Sie in der Datenschutzerklärung ergänzend auf das Verfahren und den Datenfluss hinzuweisen. Passen Sie den Textvorschlag für Youtube (Word, 16 kB) für Ihre Einrichtung an, und binden Sie ihn in Ihre Datenschutzerklärung in Fiona ein (Anleitung zum Einbinden).

Macht es einen Unterschied, ob wir eigene oder externe Videos einbinden?

Es macht aus datenschutzrechtlichen Gründen keinen Unterschied, ob es sich um selbst erstellte Videos oder um externe Videos handelt. Bei externen Videos können Sie zusätzlich dazu die urheberrechtlichen Fragen durch Ref. I.6 klären lassen.


Servicebereich