Die gute Nachricht zuerst: Wenn Unternehmen Social-Media einsetzen, birgt das eine Menge Potential, um mit Bewerbern in Kontakt zu treten. Die schlechte: Unternehmen laufen Gefahr, in juristische Konflikte zu geraten. Jetzt bloß nicht den Kopf hängen lassen, denn die Rechtsanwältin und Bloggerin Nina Diercks versorgt ab heute regelmäßig HRinside-Leser und -Leserinnen mit Tipps, so dass auch Laien verstehen, wie sie rechtssicher ein Employer-Branding mit Social-Media aufbauen können.

Dass ein Impressum auf einem Unternehmensblog beispielsweise zum  Zwecke eines Employer-Branding notwendig ist – das ist kein Geheimnis mehr und wird in der Regel von bloggenden Unternehmen auch umgesetzt.

Daneben gibt es aber weitere Datenschutzbestimmungen zu beachten – Weiterlesen macht sich in vielen Fällen also trotz vorhandenen Impressums bezahlt.

Denn Verstöße gegen die Impressums- oder gegen die Unterrichtungspflicht hinsichtlich des Datenschutzes gelten als Ordnungswidrigkeiten, die mit Bußgeldern mit bis zu 50.000 EUR (nein, da ist keine Null zu viel!) geahndet werden können. Zum anderen können Verbraucherschützer oder aber Wettbewerber ggf. die rechtswidrigen Zustände berechtigterweise abmahnen, wenn und soweit ein wettbewerbsrechtlicher Zusammenhang (und andere Voraussetzungen) besteht.

Ob die Abmahnung dann wegen eines mangelnden wettbewerbsrechtlichen Zusammenhangs vielleicht gar nicht hätte ergehen dürfen, ist meines Erachtens für den Blog-Betreiber zunächst einmal nachrangig, denn er muss sich mit der eingegangenen Abmahnung auseinandersetzen.

Auch wenn die Abmahnung im Ergebnis wegen des mangelnden Wettbewerbsverhältnisses unberechtigt sein sollte, kostet dies nicht nur Zeit und Nerven, sondern darüberhinaus gegebenenfalls die Gebühren des eigenen Anwalts.

Kostenlos ist nämlich vor allem eines: Die mit mit einem Bußgeldverfahren oder einer Abmahnung einhergehende negative PR-Kampagne á la „Unternehmen XY geht nicht sorgsam mit den Daten seiner User um“, die sich im Zweifel rasend schnell über alle Kommunikationskanäle verbreitet (ob wahr oder unwahr sei auch mal dahingestellt).

Kein schöner Begleiteffekt – insbesondere nicht für Unternehmen, die sich mit Bewerbern und Bewerberprozessen auseinandersetzen. Kurz: Vernünftige Datenschutzerklärungen sind vertrauensbildend und verdienen eine nähere Betrachtung.

Weitere Impressumsbestimmungen im Blog

Zur allgemeinen Impressumspflicht existieren noch weitere Unterrichtungspflichten. So muss bspw. in jedem Blog, das redaktionellen/journalistischen Charakter hat,  explizit der redaktionell Verantwortliche namentlich genannt werden. Die Nennung des Unternehmens reicht hier nicht. Auch müssen die Unternehmen eine Umsatzsteuer-Identifikationsnummer angeben.

Datenschutzerklärung auf einem Blog

In Bezug auf die Datenschutzerklärung (und welchen Umfang eine solche haben sollte) sieht es leider schon wesentlich trüber aus. Dabei sollte sich ein Blogbetreiber bewusst sein, dass jede Anmeldung zu einer Kommentierungsfunktion per E-Mail naturgemäß ein personenbezogenes Datum hinterlässt und schon eine Datenschutzerklärung aufgrund der eindeutigen Regelungen im Telemediengesetz (§ 13 Abs. 1 TMG) notwendig ist. Wie eine Datenschutzerklärung im Einzelnen ausgestaltet sein soll, ist – wie immer – vom Einzelfall abhängig, grundsätzlich sollten jedoch die folgenden Punkte enthalten sein:

• Art, Umfang und Zweck der Datenverarbeitung

• Information über anonyme oder pseudonyme  Nutzungsmöglichkeit

• Widerspruchs- und Widerrufsrechte

• Auskunfts-, Berichtigungs-, Sperrungs- und  Löschungsrechte

• (Email!)-Adresse zum Ausüben der genannten Rechte (folgt aus § 5 TMG)

• Informationen über Cookies

• Information über Tools wie Google Analytics und Facebook-Like-Buttons etc.

• Informationen über die Datenverwendung von Diensten wie wordpress.com oder mixxt.de

• Informationen, wie der User die Datenweitergabe an Drittunternehmen ggf. unterbinden kann

• Hinweis auf besondere Datenschutzregelungen bei Nutzungen von bestimmten Angeboten der Website

In meinem Fall habe ich für meinen  Blog Social Media Recht diese individuelle Lösung gefunden – für andere Unternehmen kann und muss unter Umständen diese natürlich anders aussehen!

Unternehmensblog in WordPress und mit Google Analytics

Dass es der Hinweise zu Google Analytics bedarf, ist schon den Nutzungsbedingungen von Google selbst zu entnehmen. Dass die Facebook-Like-Buttons datenschutzrechtlich problematisch sind, wurde zwar vom Social Media Recht Blog und anderen Kollegen sowie im Blog von Hamburg.de diskutiert, drückte jedoch erst letzte Woche ins Bewusstsein vieler, als die Nachricht umging, dass die ersten Anwender von Facebook-Social-PlugIns abgemahnt worden wären. Weiter verwenden gerade viele Blogbetreiber Fremd-Software bspw. http://wordpress.com; WordPress verwendet jedoch wiederum das Anti-Spam-PlugIn Askimet. Dieser übermittelt eingegebene Daten der User an Server in die USA und dort werden diese Daten gespeichert. Auch hierüber muss in der Datenschutzerklärung aufgeklärt werden.

Mehr Informationen zum Thema Datenschutz & Unternehmens-Communities sowie zu Datenschutz & Social PlugIns gibt es beim Social Media Recht Blog.

Im nächsten Teil der Rechtsreihe auf HRinside geht es darum, welche juristischen Spielregeln  es bei Textinhalten zu beachten gilt.