Soziale Medien

Datenschutz und Rechtliches

Bitte informiere dich über die Urheberrechts- und Datenschutzgesetze und -bestimmungen in deinem Land, bevor du einen Social-Media-Account einrichtest. Dieser Leitfaden enthält allgemeine Hinweise zur Passwortsicherheit, zum Datenschutz und zu rechtlichen Fragen.

Datenschutz und Rechtliches
  • Grundlagen
  • Passwortsicherheit
  • Datenschutz
  • Gesetzliche Bestimmungen
  • Support anfordern

Grundlagen

In den meisten Fällen geht die Nutzung sozialer Medien mit der – mitunter umfangreichen – Verarbeitung personenbezogener Daten einher. Auch wenn die Nutzer die Datenverarbeitungsbedingungen des sozialen Netzwerks bei der Einrichtung eines Kontos akzeptieren, haben sie bestimmte grundlegende Rechte und Freiheiten – insbesondere das Recht auf den Schutz ihrer personenbezogenen Daten.

Bitte informiere dich über die Urheberrechts- und Datenschutzgesetze und -bestimmungen in deinem Land, bevor du einen DHL-Social-Media-Account einrichtest. Mache dich zudem mit den jeweiligen Regeln der von dir genutzten sozialen Netzwerke vertraut.

Passwortsicherheit

Erstelle für alle deine Social-Media-Accounts und Management-/Monitoring-Tools starke und einzigartige Passwörter. So schützt du deine Accounts am besten vor unbefugten Zugriffen. Bei der Passworterstellung ist Folgendes zu beachten:

  • Erstelle starke, einzigarte Passwörter
  • Verwende nach Möglichkeit die Zwei-Faktor-Authentifizierung
  • Ersetze etwaige Standardpasswörter durch starke Passwörter
  • Erstelle für jeden Account ein eigenes Passwort
  • Gib deine Passwörter nicht an andere weiter
  • Bewahre keine Passwörter in Papierform auf; verwende stattdessen einen Passwort-Safe wie Keepass
  • Erstelle lange Passwörter (>12 Zeichen)
  • Verwende keine Wörter aus dem Wörterbuch oder einfache Muster (z. B. Zahlen- oder Buchstabenfolgen)
  • Verwende eine Kombination von Groß- und Kleinbuchstaben, Zahlen und Symbolen
  • Ändere deine Passwörter regelmäßig
  • Ändere dein Passwort sofort, wenn es Hinweise darauf gibt, dass es in fremde Hände gelangt sein könnte

 

WICHTIG: Verwende kein DPDHL-Passwort (d. h. ein Passwort, mit dem du dich bei DPDHL-Geräten oder -Services anmeldest) für deine Social-Media-Accounts. Das gleiche gilt für alle Passwörter, die du für externe Dienste oder Webseiten, private Computer oder private E-Mail-Konten verwendest.

Weitere Anweisungen findest du in den Passwortrichtlinien in myNet oder wende dich an deine lokale IT-Sicherheitsabteilung.

Datenschutz

Im Social-Media-Zeitalter ist der Datenschutz eine komplexe Herausforderung. Die Nutzung sozialer Medien geht häufig mit der Verarbeitung personenbezogener Daten einher. Die Nutzer haben auch dann ein Recht auf den Schutz ihrer personenbezogenen Daten (DSGVO: Betroffenenrechte), wenn sie die Geschäftsbedingungen des Social-Media-Kanals akzeptieren und der Verarbeitung ihrer Daten zustimmen.

Alle Social-Media-Manager von DPDHL Group müssen die geltenden Datenschutz- und Datensicherheitsstandards einhalten. Damit stellen wir sicher, dass unsere Social-Media-Aktivitäten datenschutzkonform sind (z. B. Betrieb von Social-Media-Profilen, Einsatz von Social Plugins, Social-Media-Targeting und Social-Media-Monitoring).

WICHTIGER HINWEIS: In Deutschland hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) alle öffentlichen Einrichtungen, die eine Facebook-Fanpage betreiben, dazu aufgefordert, diese bis Ende 2021 abzuschalten, da diese Seiten gegen den Schutz personenbezogener Daten verstoßen sollen. Der BfDI beabsichtigt, ab Januar 2022 von den ihm nach Art. 58 DSGVO zur Verfügung stehenden Abhilfemaßnahmen Gebrauch zu machen. Obwohl die BfDI-Entscheidung bislang nur öffentliche Einrichtungen betrifft, gehen wir davon aus, dass das gleiche auch für nichtöffentliche Organisationen wie DPDHL Group gelten wird und Verstöße entsprechend sanktioniert werden könnten. In diesem Zusammenhang ist ebenfalls zu beachten, dass der BfDI derzeit die Datenschutzkonformität anderer Social-Media-Plattformen wie Instagram, TikTok und Clubhouse untersucht. Nähere Informationen enthält das Schreiben des BfDI.

Befolge diese Schritte, um die Einhaltung des Datenschutzes zu gewährleisten:

  1. Wende dich sich an deinen lokalen Datenschutzbeauftragten (DSB), um das DPR/PIA-Verfahren (Data Protection Record/Privacy Impact Assessment) zu koordinieren und die Einhaltung der geltenden Datenschutzbestimmungen nachzuweisen. 
  2. Vergewissere dich, dass die Datenverarbeitung auf der Grundlage der in deinem Land geltenden gesetzlichen Bestimmungen erfolgt.
  3. Stelle einen leicht zugänglichen Datenschutzhinweis bereit (maximal zwei Klicks). Der Datenschutzhinweis sollte deine Datenverarbeitungsaktivitäten klar und verständlich beschreiben (siehe unten).
  4. Stelle sicher, dass die betroffenen Personen (Nutzer) ihre Rechte effektiv ausüben können.
  5. Schließe mit dem Social-Media-Anbieter alle erforderlichen Vereinbarungen über die gemeinsame Verantwortlichkeit („Joint Controller Arrangements“) oder Vereinbarungen zur Auftragsverarbeitung („Controller-Processor Agreements“). Bitte beachte, dass du bei vielen Social-Media-Anbietern (z. B. Facebook, Instagram und Linkedin) derartige Vereinbarungen automatisch abschließt, wenn du die Nutzungsbedingungen akzeptierst. Vergewissere dich, dass du die dort geregelten Rechte und Pflichten (insbesondere Haftungsfragen) kennst.
  6. Stelle sicher, dass alle technischen und organisatorischen Maßnahmen eingehalten werden, insbesondere der eingebaute Datenschutz („Privacy by Design“/„Privacy by Default“).

Mit diesen Schritten im Hinterkopf sind bei der Nutzung sozialer Medien mehrere Datenschutzaspekte zu berücksichtigen:

Datenschutzhinweis

Ein Datenschutzhinweis informiert betroffene Personen (Nutzer) darüber, wie ihre Daten erfasst und verarbeitet werden. Gemäß der EU-Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen auf ihren Social-Media-Kanälen einen Datenschutzhinweis bereitstellen. Diese Informationen müssen über einen Link mit der Bezeichnung „Datenschutzhinweis“ dauerhaft erreichbar sein (maximal zwei Klicks von der Homepage oder Platzierung als separater Punkt im Hauptmenü).

Die Inhalte deines Datenschutzhinweises hängen davon ab, welches soziale Netzwerk bzw. welchen Dienst du nutzt. Außerdem unterscheiden sich die Vorgaben von Land zu Land. Daher vergewissere dich, dass deine Social-Media-Kanäle den gesetzlichen Vorgaben deines Landes entsprechen.

Social Plugins

Social Plugins sind von Social-Media-Anbietern entwickelte Tools, durch die Nutzer ihre Erfahrungen auf anderen Webseiten schnell mit ihrem sozialen Kanal teilen können. Beispiele für Social Plugins sind die „Like“- und „Share“-Buttons.

Social Plugins sammeln häufig personenbezogene Nutzerdaten, übermitteln sie an den entsprechenden Dienst (z. B. Facebook oder LinkedIn) und kombinieren sie mit vorhandenen Daten. Beispielsweise sammelt der „Like“-Button auf Facebook Daten für Webanalysen.

In einigen Ländern kann es gesetzlich vorgeschrieben sein, Social Plugins so zu integrieren, dass keine sofortige Datenübertragung stattfindet, wenn ein Nutzer eine Website zum ersten Mal besucht. In solchen Fällen kannst du dieser Anforderung möglicherweise mit einer Zwei-Klick-Lösung entsprechen. Ein Zwei-Klick-Verfahren sorgt dafür, dass beim Besuch einer Website zunächst nur die gewünschte Seite geladen wird. Die eigentlichen Schaltflächen werden durch Platzhalter (als Bilder integriert) ersetzt und der Benutzer muss auf den Platzhalter klicken, um die Schaltfläche zu aktivieren. Bevor sie das erste Mal klicken, erhalten die Nutzer per Mouseover eine Datenschutzwarnung. Sobald ein Nutzer die Schaltfläche anklickt, wird die Schaltfläche aktiviert und eine Serververbindung mit einem sozialen Netzwerk hergestellt. Ein zweiter Klick führt die eigentliche Funktion der Schaltfläche aus. Eine weitere mögliche Lösung ist das Cookie Consent Management. Nähere Informationen hierzu findest du in den Social-Media-Leitlinien in myNet.

Social-Media-Monitoring

Social-Media-Monitoring (d. h. Social Listening) beinhaltet die Nachverfolgung und Analyse von Beiträgen, Kommentaren und anderen Interaktionen auf sozialen Netzwerken. Die Einblicke, die wir erhalten, wenn wir den „Unterhaltungen“ über unser Unternehmen folgen, helfen uns, unsere Zielmärkte besser zu verstehen. Da dabei personenbezogene Daten verarbeitet werden, unterliegt das Social Listening den nationalen Datenschutzgesetzen. Daher ist es wichtig, dass du mit den relevanten Bestimmungen vertraut bist und Rücksprache mit deinem lokalen Datenschutzbeauftragten hältst, bevor du Social Listening betreibst.

WICHTIG: Deine Social-Media-Monitoring-Aktivitäten sollten sich ausschließlich auf öffentlich zugängliche Social-Media-Profile und Daten beschränken.

Kontaktiere deinen Datenschutzbeauftragten

Unabhängig davon, ob du Fragen zum Datenschutz hast, solltest du Rücksprache mit deinem lokalen Datenschutzbeauftragten halten, wenn du auf ein Problem stößt, oder um sicherzustellen, dass du datenschutzkonform agierst.

Die Kontaktdaten deines lokalen Datenschutzbeauftragten findest du auf dieser Seite in myNet.

Gesetzliche Bestimmungen

Urheberrecht

Im digitalen Zeitalter wird Nutzern das Kopieren und Verwenden von Inhalten Dritter sehr leicht gemacht. Die Prüfung, ob du das Recht hast, Inhalte zu nutzen, bleibt jedoch ein wesentlicher Schritt im Prozess der Contenterstellung. Literarische Werke, Bilder, Videos, Musik, Gemälde, Zeichnungen, Grafik-Design und Computersoftware sind in der Regel urheberrechtlich geschützt. Das Kopieren und Verwenden derartiger Inhalte für kommerzielle Zwecke wäre eine klare Verletzung der exklusiven Rechte des Urheberrechtsinhabers.

Vergewissere dich daher vor dem Einstellen von Inhalten in soziale Medien, dass du das Recht hast, diese Inhalte zu verwenden. Falls nicht, hole erst einmal die erforderlichen Rechte ein.

Checkliste zum Urheberrecht

  • Finde heraus, ob das Material, das du verwenden möchtest (z. B. Bilder, Videos, Musik oder Software), urheberrechtlich geschützt ist.
  • Erkundige dich, ob deine beabsichtigte Nutzung eine Verletzung des Urheberrechts darstellen würde. Das Hochladen von Inhalten Dritter auf eine Website oder in soziale Medien stellt beispielsweise fast immer eine Urheberrechtsverletzung dar.
  • Wenn Inhalte urheberrechtlich geschützt sind und deine beabsichtigte Verwendung eine Urheberrechtsverletzung darstellen würde, hole eine ausdrückliche Genehmigung (z. B. eine Lizenz) zur Verwendung der Inhalte ein, bevor du diese veröffentlichst. Wende dich dazu an deine Einkaufsabteilung, eine Organisation für Aufführungsrechte (z. B. die GEMA in Deutschland) oder direkt an den Urheberrechtsinhaber.
  • Wenn du unsicher bist, wie du vorgehen solltest, rechtliche Fragen hast oder Unterstützung benötigst, wende dich bitte an Legal Services: (benjamin.heinke@dpdhl.com).

Impressum

Alle Websites – auch die Social-Media-Seiten von Unternehmen – müssen ein Impressum enthalten. Im Impressum muss angegeben werden, welches Unternehmen die Website betreibt oder die dort bereitgestellten Informationen einstellt.

In Deutschland zum Beispiel ist gesetzlich vorgeschrieben, dass das Impressum eine Vielzahl von Informationen zum Unternehmen enthalten muss (z. B. Handelsregistergericht, Kontaktdaten, Umsatzsteueridentifikationsnummer). Diese Angaben müssen im Impressum vollständig erscheinen. Die erforderlichen Angaben variieren je nach Land und Rechtseinheit und sind von Fall zu Fall zu prüfen.

Auf der Hauptseite deines Social-Media-Kanals muss das Impressum:

  • über einen festen Link jederzeit einsehbar sein
  • als „Impressum“ oder „Anbieterkennzeichnung“ ausgewiesen sein

Jeder Social-Media-Kanal von DPDHL Group muss ein Impressum enthalten. Auf Facebook zum Beispiel muss das Impressum für den Nutzer auf der Hauptseite sofort sichtbar sein.
Für weitere Unterstützung zu diesem Thema wende dich bitte an Legal Services (Sabine.Knieper@dpdhl.com).

Gewinnspiele

Legal Services muss alle Gewinnspiele genehmigen. Bei der Planung eines Gewinnspiels empfiehlt es sich, vor der Beantragung der Genehmigung folgende Punkte vorzubereiten:

Checkliste für die Genehmigung

  • Bestimme die von den Teilnehmern durchzuführenden Aktivitäten
  • Bestimme, wie lange dein Gewinnspiel laufen soll
  • Bereite einen Entwurf für deine Gewinnspiel-Startseite vor
  • Bereite einen Entwurf der Teilnahmebedingungen vor (siehe Liste der erforderlichen Informationen unten)

Für die Genehmigung erforderliche Angaben

  • Veranstalter
  • Teilnehmerpool und gegebenenfalls Einschränkungen (z. B. empfehlen wir, die Teilnahme auf Personen über 18 Jahre zu beschränken) 
  • Art der Teilnahme (E-Mail, soziale Medien, Registrierung auf der Startseite usw.)
  • Laufzeit: Beginn und Ende der Anmeldefrist
  • Verfahren zur Bekanntgabe des Gewinners
  • Verfahren zur Benachrichtigung des Gewinners
  • Ausschluss des Rechtsweges (und ggf. Auszahlung)
  • Datenschutzklausel: Was passiert mit den Daten der Teilnehmer? (stimme dich bei Bedarf mit deinem Datenschutzbeauftragten ab)

Bei einigen sozialen Netzwerken (z. B. Facebook) musst du die jeweiligen Werberichtlinien beachten.
Für Unterstützung bei Gewinnspielen wende dich bitte an Legal Services (Sabine.Knieper@dpdhl.com).

Haftung für Inhalte Dritter

Obwohl die Gesetze und Bestimmungen in diesem Bereich sehr uneinheitlich sind, lassen sie Raum für die Möglichkeit, einen Betreiber eines Social-Media-Kanals für offenkundig rechtswidrige Inhalte Dritter haftbar zu machen. Externe Anwaltskosten für damit verbundene Abmahnungen oder vorläufige Unterlassungsanträge sollten daher bei der Budgetplanung berücksichtigt werden.

WICHTIG: Vergewissere dich, dass du direkten Zugriff auf alle deine Social-Media-Accounts hast und Inhalte bei Bedarf jederzeit entfernen kannst.

Support anfordern

Falls du Hilfe zu Datenschutzfragen benötigst, wende dich bitte an deinen Datenschutzbeauftragten.
Falls du Hilfe zu rechtlichen Fragestellungen benötigst, wende dich bitte an Legal Services.