Social Media Plattformen sind kein rechtsfreier Raum!

Man sollte meinen, dass im Zuge der Digitalisierung Soziale Medien inzwischen zum Standard eines jeden Unternehmen geworden sind. Dass dem nicht so ist, hängt auch mit rechtlichen Unsicherheiten, gerade im mittelständischen Betrieben zusammen.

Die Verlockungen sind groß. Schnell auf einer Social-Media-Plattform ein Bild oder Kommentar gepostet oder ein Like vergeben in vermeintlich guter Absicht. Genauso schnell sind Urheber- und Persönlichkeitsrechte im Netz verletzt. Jetzt kommen auch noch datenschutzrechtliche Stolpersteine hinzu. Unwissenheit und guter Wille schützen nicht vor Strafe (bzw. Abmahnung). Bereits bei der Einführung und Einrichtung eines Social-Media-Auftritts bei kleineren und mittleren Unternehmen gilt es einiges zu beachten.

Rechts- und Datensicherheit bei Social Media

Nicht nur im Zuge der aktuellen Brisanz rund um die Datenschutzreform Ende Mai (Stichwort DSGVO), sondern auch im Interesse der Rechtssicherheit sollten sich Unternehmen mit den rechtlichen Risiken bei der Nutzung sozialer Netzwerke eingehend befassen und abwägen, was hier die passende Strategie sein sollte.

Klar ist inzwischen, dass nicht jedes Unternehmen auf jeder Social Media Plattform präsent sein muss. Doch lediglich präsent zu sein hilft unter Marketinggesichtspunkten auch nicht weiter. Wenn aber der Entschluss zu einer aktiven Teilnahme auf einer passenden Plattform (z. B. Facebook) getroffen wurde und eine Social Media Strategie umgesetzt werden soll, dann sollten die rechtlichen Risiken erkannt und möglichst eingedämmt werden. Sonst drohen hier nicht nur finanzielle Einbußen durch Abmahnungen, sondern auch Reputationsschäden. Und auch Fragen des Urheberrechts, des Arbeitsrechts und des Datenschutzrechts spielen eine wesentliche Rolle.

Dürfen Mitarbeiter/innen im Namen der Firma „posten“?

Mitarbeiter dürfen und sollten sich nicht einfach im Namen des Unternehmens auf Social Media Plattformen äußern, es sei denn dies wurde Ihnen ausdrücklich von ihrem Arbeitgeber gestattet. Im Idealfall gibt es im Unternehmen eine Social Media Richtlinie, in der die Kriterien der Außendarstellung und die Befugnisse der Mitarbeiter klar geregelt sind.

Im Social Web gibt es nämlich auch gewisse Gepflogenheiten, die durch die offiziell autorisierten und entsprechend geschulten Mitarbeiter beachtet werden sollten, um einen Shitstorm zu vermeiden.

Darf der Chef ein like oder einen Retweet einfordern?

Ein solches Begehren dürfte rechtlich nicht belastbar sein, zumal es sich bei Likes um Meinungsäußerungen handelt, die für den Mitarbeiter aus freien Stücken abgegeben werden oder eben auch nicht. Hinzu kommt, dass die Mitarbeiter in aller Regel mit ihren persönlichen Profilen auf den Social Media Plattformen aktiv sind und diese sind für den Arbeitgeber tabu.

Es mag hier Ausnahmen geben, etwa wenn das Unternehmen selbst auch über seine Mitarbeiter im Bereich Social Media sehr aktiv ist, mit Kunden und Interessenten intensiv kommuniziert und dies dem Mitarbeiter bei seiner Einstellung auch bewusst war, z. B. bei Marketingagenturen; in solchen Fällen könnte es etwa „gerne gesehen werden“, dass Mitarbeiter die Beiträge des Unternehmens entsprechend gefördert werden.

Wie steht es um kritische Kommentare von Mitarbeiter/innen über den Arbeitgeber?

Hier sollte jeder Mitarbeiter  aufpassen, da damit zu rechnen ist, dass der Arbeitgeber mitliest und kritische Äußerungen über den Arbeitgeber im schlimmsten Fall zu einer Kündigung führen kann. Es hat auch schon Fälle gegeben, in denen sich ein Arbeitnehmer hat krankschreiben lassen und dann über Facebook von seiner Urlaubsreise berichtet hat. Auch dies kann zu arbeitsrechtlichen Konsequenzen führen.

Was ist eine private Meinung? Was ist ein Firmenstatement?

Die persönliche Meinung einer Privatperson ist zunächst im Grundgesetz durch die Meinungsfreiheit geschützt. Darin liegt in aller Regel ein Werturteil, das von bloßen Tatsachenbehauptungen abgegrenzt werden muss, auf die sich die Meinungsfreiheit nicht mehr erstreckt.

Demgegenüber müssen Mitteilungen eines Unternehmens stets auch in wettbewerbsrechtlicher Hinsicht valide sein, um Abmahnungen von Mitbewerbern zu vermeiden. So müssen Tatsachenbehauptungen grundsätzlich (nachweislich) wahr sein, da diese anderenfalls als wettbewerbsrechtlich irreführend betrachtet werden können. Dies ist insbesondere auch bei Äußerungen über Mitbewerber zu berücksichtigen.

Wo drohen sonstige rechtliche Risiken

Bei der Verwendung von Texten, Bildern und Videos sollten zunächst fremde Urheberrechte und auch Markenrechte beachtet werden, es sei denn, der fremde Inhalt wird lediglich geteilt, was urheberrechtlich in aller Regel unbedenklich ist.

Ebenso wie auf der eigenen Firmenhomepage muss stets sichergestellt sein, dass die erforderlichen Nutzungsrechte für die Nutzung geschützter Inhalte eingeholt wurden. Außerdem sollte darauf geachtet werden, dass auf Bildern und Videos erkennbare Personen ihr Einverständnis für die Publikation erteilt haben, denn diese haben ein Recht am eigenen Bild aus dem Kunsturhebergesetz.

Nun kommen noch weitere datenschutzrechtliche Anforderungen hinzu; so hat der Europäische Gerichtshof jüngst entschieden, dass der Betreiber einer Facebook-Fanseite gemeinsam mit Facebook für die Datenverarbeitung mitverantwortlich ist, was weitreichende Konsequenzen hat.

Schließlich stellen sich auch die beliebten Social Media Plugins wie etwa der Facebook-Like-Button oder auch das Twitter-Plugin auf der eigenen Website als datenschutzrechtlich problematisch dar, wenn der Besucher der Website nicht umfassend informiert werden kann.

Vom Wissen zum Handeln

Hilfreich ist zunächst eine Social Media Strategie, um zu sehen, welche Aktivitäten auf welcher Plattform wirklich den gewünschten Erfolg bieten können. Dann sollte im Unternehmen eine Social Media Policy ausgearbeitet und etabliert werden, um den Mitarbeitern klare Vorgaben im Umgang mit den firmeneigenen Social-Media-Kanälen an die Hand zu geben.

Dies ist ein Stückweit ohnehin auf Basis der Vorschriften der Datenschutz-Grundverordnung (DSGVO) zu leisten, da Mitarbeiter im Umgang mit personenbezogenen Daten entsprechend geschult werden müssen. Im datenschutzrechtlichen Kontext bleibt abzuwarten, wie die Gerichte und Behörden künftig mit den neuen Anforderungen der DSGVO umgehen werden, hier sollte man die weiteren Entwicklungen aufmerksam verfolgen und sich von spezialisierten Juristen entsprechend beraten lassen.