Social Selling und der Datenschutz

Darf man Personen auf Linkedin einfach aus werblichen Gründen anschreiben? Und wie verhält es sich hier mit dem Datenschutz?

Wie sieht eigentlich die rechtliche Lage im Social Selling aus und wie verhält es sich mit der Verarbeitung von personenbezogenen Daten?

Wichtige Fragen, die aber oft nicht klar beantwortet werden können. Wir haben hierzu ein Interview mit dem Rechtsanwalt und Experten zum Thema Datenschutz, Marinus J. Stehmeier, von der Datenschutzkanzlei in Hamburg geführt.

  1. Reicht die Vernetzung mit einer Person auf LinkedIn aus, um dieser in zulässiger Weise im Rahmen von Social Selling Marketing-Nachrichten über den LinkedIn-Messenger zu senden? (2besales)

Marinus: Diese Frage lässt sich nicht so ohne weiteres Beantworten. Denn die Versendung von Marketing-Nachrichten über den LinkedIn-Messenger würde nur dann ein rechtliches Problem darstellen, wenn hierfür eine Einwilligung des Adressaten vorliegen müsste. Ob solche Marketing-Nachrichten aber überhaupt dem wettbewerbsrechtlichen Einwilligungserfordernis unterliegen, ist bisher durch die Rechtsprechung nicht abschließend geklärt.

Das Gesetz gegen den unlauteren Wettbewerb (UWG) ordnet insoweit an, dass die Versendung von Werbung unter Verwendung von elektronischer Post nur erfolgen darf, wenn hierzu eine Einwilligung des Adressaten vorliegt. Geregelt ist dies in § 7 Abs 2 Nr. 3 UWG. Marketing-Nachrichten, die per E-Mail versendet werden, sind von dieser Vorschrift als „elektronische Post“ klar erfasst. Ob aber auch der LinkedIn-Messenger „elektronische Post“ im Sinne des Wettbewerbsrechts darstellt, war bisher noch nicht Gegenstand gerichtlicher Entscheidungen. Im Ergebnis kann daher die Frage, ob die Vernetzung zur zulässigen Versendung von Marketing-Nachrichten über den LinkedIn-Messenger ausreichend ist, aktuell nicht rechtssicher beantwortet werden.

Die insoweit bestehenden rechtlichen Risiken lassen sich aber verringern, indem bereits bei der Vernetzung der Wunsch zu weiterem Kontakt mitgeteilt wird. Hierzu kann auf LinkedIn die Möglichkeit, Vernetzungsfragen mit einer individuellen Nachricht zu versehen, verwendet werden. Denn so steht es dem angesprochenen Kontakt frei, die Vernetzungsfrage auch abzulehnen, wenn keine weitere Kommunikation über den LinkedIn-Messenger gewünscht ist.

  1. Welche datenschutzrechtlichen Vorgaben sind zu beachten, um als Unternehmen Daten von Personen auf LinkedIn für Unternehmenszwecke nutzen? (2besales)

Marinus: Zur Beantwortung dieser Frage muss unterschieden werden, ob ein Unternehmen Daten von Personen auf LinkedIn nur innerhalb des sozialen Netzwerks verarbeitet, oder aber solche Daten aus dem Netzwerk exportiert und auf eigenen Systemen speichert und verarbeitet.

Im ersten Fall sind muss das Unternehmen keine besonderen datenschutzrechtlichen Vorgaben beachten. Denn bei der bloßen Nutzung von Funktionen, die durch LinkedIn bereitgestellt werden, obliegt die Beachtung des Datenschutzrechts grundsätzlich LinkedIn der Betreiber des Netzwerks Diese Rechtsauffassung wurde erst kürzlich für Facebook durch den Obersten Gerichtshof der Republik Österreich bestätigt.

Anders verhält es sich aber, wenn ein Unternehmen Daten von Personen auf LinkedIn aus dem Netzwerk exportiert und auf eigenen Systemen speichert und verarbeitet, etwa indem es Daten von Personen auf LinkedIn über eine Schnittstelle in sein CRM-System überträgt oder solche Daten in einer Exel-Tabelle speichert. In diesem Fall muss das Unternehmen sicherstellen, dass diese Datenverarbeitung den Anforderungen der DSGVO genügt. Zentral ist dabei, die Daten auf Grundlage einer entsprechenden rechtlichen Erlaubnis zur verarbeiten. Außerdem muss der Grundsatz der Transparenz, nach dem die betroffenen Personen über die Datenverarbeitung informiert werden müssen, beachtet werden.

  1. Muss mit einer Agentur ein datenschutzrechtlicher Vertrag abgeschlossen werden, wenn die Agentur bei einkommenden LinkedIn-Messenger Nachrichten zu Beratungszwecken mitliest? (2besales)

Marinus: Jedenfalls wenn die Nachrichten durch die Agentur auch außerhalb von LinkedIn bzw. dem Messengers gespeichert und analysiert werden, sollte zwischen dem Unternehmen und der Agentur ein Vertrag über eine Auftragsverarbeitung (sog. AV-Vertrag) abgeschossen werden. Denn in diesem Fall kommt einer Agentur im Verhältnis zu dem Unternehmen regelmäßig die Rolle es sog. Auftragsverarbeiter zu. Der zu vereinbarende AV-Vertrag muss bestimmten inhaltlichen Anforderungen aus Art. 28 Abs. 3 Datenschutz-Grundverordnung genügen.

  1. Ist die Speicherung von LinkedIn-Profildaten in einem Google-Sheet datenschutzrechtlich als problemlos einzustufen? (2besales)

Marinus: Bei der Verwendung von Google-Diensten wie Google-Sheet ist zu beachten, dass die Speicherung von personenbezogenen Daten über solche Dienste regelmäßig eine Auftragsverarbeitung darstellt. Mit dem Anbieter des Dienstes – dies dürfte bei Google-Sheet für Kunden aus der EU die Google Ireland Ltd. sein – muss daher ein entsprechender Vertrag über die Auftragsverarbeitung gem. Art. 28 Abs. 3 Datenschutz-Grundverordnung abgeschlossen werden.

  1. Wie kann im Rahmen der Automatisierung der Zugriff auf LinkedIn-Profile von Mitarbeitern in zulässiger Weise gestaltet werden? (2besales)

Marinus: Sofern es sich um LinkedIn-Profile von Mitarbeitern handelt, die durch diese nicht ausschließlich nur im Rahmen ihrer Tätigkeit für den Arbeitgeber, sondern auch privat genutzt werden, gestaltet sich ein Zugriff auf diese Profile als schwierig. Denn in diesem Fall ist eine umfassende Zugriffsmöglichkeit des Arbeitgebers auf das Social-Media-Profil des Mitarbeiters grundsätzlich ausgeschlossen.

Dieses Problem kann gelöst werden, indem mit den Mitarbeitern eine gesonderte Vereinbarung über die betriebliche Nutzung eines auch privat genutzten LinkedIn-Accounts getroffen wird. Hierbei sollte insbesondere geregelt werden, wie bei einem Ausfall des Mitarbeiters auf das Profil zugegriffen werden kann und wie erworbenen LinkedIn-Kontakten zu sichern sind.

Wenn ein LinkedIn-Profil ausschließlich betrieblich genutzt wird, kann auch direkt die dienstliche E-Mail-Adresse als primäre Adresse im Profil hinterlegt werden. Bei dieser Gestaltung ist das LinkedIn-Profil mit einem dienstlichen E-Mail-Postfach vergleichbar. Ein Zugriff des Arbeitgebers auf das Profil und die über den Messenger geführte Korrespondenz ist kann dann grundsätzlich in zulässiger Weise erfolgen.

Neueste Beiträge

WordPress Cookie Notice by Real Cookie Banner