Spätestens seit dem Jahr 2018 und der DSGVO hat jeder schon davon gehört, dass es irgendsoetwas wie Datenschutzrecht innerhalb der EU gibt.
DSGVO-Verstöße leicht gemacht
Wenn man es genau nimmt, hat jeder, der unternehmerisch auf Instagram aktiv ist und schon bei der Einrichtung seines Instagram-Accounts seine Kontakte verknüpft hat, gegen die DSGVO verstoßen haben.
Denn seit Instagram zu Facebook gehört, versucht dieser Konzern immer möglichst viele personenbezogene Daten zu erhalten.
Und ohne Einwilligung darf ein Unternehmer nicht einfach die Daten seiner Kunden an Dritte (wie Facebook oder Instagram) weiterleiten.
Also Bitte (falls noch nicht geschehen) diese beiden Buttons nicht anklicken. Denn wer will schon gegen die DSGVO verstoßen. Die DSGVO gilt übrigens nur auf der Ebene B2C, also wenn auf der einen Seite ein Unternehmer / Selbständiger etc. beteiligt ist. Zwischen Privatleuten ist hier nichts zu beachten, die können klicken, was Sie wollen und tun dies leider auch viel zu oft.
Ab wann auch eine Datenschutzerklärung
Sobald man die Verknüpfung mit Facebook hergestellt hat, weil man ja Insights nutzen möchte, wird man datenschutzrechtlich bereits als „Mitverantwortlich“ für die Datenerhebung von Facebook angesehen.
Wer aber zumindest mitverantwortlich ist, muss auch alle nach der DSGVO (Datenschutz-Grundverordnung) erforderlichen Informationen geben.
Inhalt der Datenschutzerklärung
Wer noch keine der DSGVO entsprechende Datenschutzerklärung für seine Website hat, kann sich gern meine Datenschutzerklärung kopieren und für sich anpassen (gilt natürlich nur, wenn man den hiesigen InstaCHECK auch gebucht hat, also nicht für jedermann). Je nach verwendeten Plugins, Diensten von Dritte oder Analysetools etc. sind hier unterschiedliche Angaben zu machen.
Wenn wir für Ihre Website eine Datenschutzerklärung erstellen sollen, dann können Sie uns diesbezüglich gern beauftragen.
Wichtig bei der eigenen Datenschutzerklärung ist, dass diese sich nicht nur auf die Website bezieht, sondern ausdrücklich auch Gültigkeit für den Instagram-Account und den damit verbundenen Facebook-Account besitzt. Dafür sollte (bitte inkl. funktionierender Links) folgende Passage in der Datenschutzerklärung zusätzlich enthalten sein:
Präsenz auf Social Media Plattformen
Wir nutzen nachfolgende Social Media Plattformen zur Unternehmensdarstellung und Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen und OptOut-Möglichkeiten wird ausdrücklich Bezug genommen).
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung: https://www.facebook.com/about/privacy/ Opt-Out: https://www.facebook.com/settings?tab=ads alternativ http://www.youronlinechoices.com
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung und Opt-Out: http://instagram.com/about/legal/privacy/.
Diese Social-Media-Plattformen können ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehenden Datenschutzerklärungen der Social Media Plattformen.
Die jeweiligen Social-Media-Plattformen können ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen uns Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist.
Wenn Sie auf der jeweiligen Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.
Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen (Art. 6 I S. 1 f DSGVO).
Soweit Sie bereits dem jeweiligen Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 I S. 1 a DSGVO).
Wie und wo binde ich die Datenschutzerklärung ein?
Ähnlich wie für das Impressum regelt hier die DSGVO, dass alle datenschutzrechtlich relevanten Informationen und Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu geben sind. Man wird also auch zum Thema Datenschutz einen Link zur Verfügung stellen müssen.
Hierfür kann man den sprechenden Link einfach um den Datenschutz erweitern. Sollte dann aber an dieser Stelle auch wirklich das Impressum und die Datenschutzerklärung hinterlegt haben. Beide aber dennoch so transparent, dass man diese auch unkompliziert zur Kenntnis nehmen kann.
Oder man wählt die zweite Variante, indem man in der letzten Zeile die Bio den Hinweis gibt, dass auf der danach verlinkten Website das Impressum und die Datenschutzerklärung verlinkt sind.
Und wie auch beim Impressum, gibt es die dritte Variante, einen Linktree bzw. eine gesonderte Landingpage zu nutzen.
Aber auch hier gilt, dass dies so eindeutig sein muss, dass der Nutzer hier die Angaben zum Datenschutz und zum Impressum finden wird, dass es denklogisch gar nicht anders sein kann, als dass der Nutzer dort nach diesen Angaben sucht.
Noch Fragen? Dann zögern Sie nicht uns anzurufen oder eine E-Mail zu senden. Und wenn Sie jetzt Rechtssicherheit wünschen, dann buchen Sie den InstaCHECK von Rechtsanwalt Matutis.