Soziale Netzwerke sind aus unserem Alltag nicht mehr wegzudenken. Privat tauschen wir uns täglich über Facebook, Google+, WhatsApp aus und sind mittlerweile permanent und mobil vernetzt mit Freunden und Familie. Auch in der Geschäftswelt ist diese Form der Kommunikation längst angekommen.
Im Oktober 2016 gab Facebook sein neues Produkt, ein neues soziales Netzwerk „Workplace“ – zuvor „Facebook at Work“ – bekannt, welches speziell für Unternehmen ausgerichtet ist. Der Gedanke eines sozialen Tools für den Arbeitsplatz ist nicht neu. Neben dem betriebsinternen Intranet, gibt es z.B. bereits das vermehrt genutzte Angebot „Slack“ bereits seit 2009. Dieser Idee folgten Weitere wie „Beekeeper“, „Stashcat“, „Teamwire“ u.m.
Was ist Workplace?
Nun folgt diesem Konzept auch Facebook und will durch „Workplace“ den Austausch und die Zusammenarbeit zwischen den Mitarbeitern und Konzernen verbessern. Ähnlich wie auf der Mutter-Plattform „Facebook“ können die Beteiligten miteinander – auch in Gruppen – chatten, Dokumente teilen, Veranstaltungen organisieren, Abstimmungen ausführen oder Präsentationen live vorführen. Der „Workplace“- und Facebook-Account laufen dabei komplett unabhängig voneinander, so dass kein unberechtigter Zugriff Dritter auf das Netzwerk möglich ist. Ein Facebook-Account ist für die Nutzung ebenso wenig erforderlich . So wie bei allen sozialen Netzwerken ist auch hier ein Umweg über E-Mail oder Telefon nicht notwendig. Die Kommunikation kann mit mehreren Nutzern gleichzeitig, dezentralisiert und mobil stattfinden (Determann BB 2013, 181, 182). So sind Datenübertragungen simpel und schneller und damit effizienter möglich.
Wie sicher sind die Daten auf Workplace?
Die Nutzung des Produkts geht u.a. mit dem Austausch personenbezogener Daten einher. D.h. die Verarbeitung dieser Daten ist nach dem BDSG lediglich unter besonderen Voraussetzungen möglich. Da Facebook bisher weniger mit Datenschutz in Verbindung gebracht wird, wirft das natürlich die Frage auf, wie sicher die Daten im neuen Konzept sind.
„Workplace“ speichert oder gibt im Gegensatz zu Facebook als auch anderen sozialen Netzwerken keine Nutzerinformationen für Werbezwecke weiter oder räumt sich keine anderweitigen Nutzerrechte ein. Weiterhin ordnet sich dieser, so Facebook, dem EU-US Privacy Shield unter und unterstützt bei Bedarf Unternehmen bei der Einhaltung der Regelungen der EU-Datenschutzgrundverordnung (DSGVO). Nachlesbar in den Sicherheitsrichtlinien von „Workplace“. Durch die Nichtkoppelung mit dem Facebook-Account soll eine versehentliche Datenübermittlung über den Workplace-Account verhindert werden.
Im Gegensatz zum Facebook-Account ist Workplace zudem gebührenpflichtig und ist somit nicht auf Werbung Dritter als Einnahmequelle angewiesen.
Inwieweit die Daten tatsächlich sicher sind und Facebook sein Versprechen hält, bleibt allerdings fraglich.
Datentransfer ins EU-Ausland
Probleme bereitet vor allem die Frage, was mit den Daten bei Übermittlung in den EU-Ausland passiert, wo ein geringeres Datenschutzniveau herrscht. USA gehört ebenso dazu. Zwar ist Workplace laut Facebook dem EU-US Privacy Shield Abkommen – dem Nachfolger des vom EuGH aufgehobenen Safe-Harbor-Abkommens – beigetreten, doch dieses stößt bei Datenschützern ebenso auf Kritik wie sein Vorgänger. Zumal keine Erlaubnisnorm zur Datenübermittlung nach dem BDSG vorliegt, sofern der Betroffene nicht selbst in den Datentransfer nach § 4 I BDSG einwilligt oder es an einer Rechtsgrundlage i.S.d. BDSG fehlt.
Aufklärung
Will ein Unternehmen die Plattform nutzen, so darf nicht an entsprechenden Maßnahmen gespart werden. Der Unternehmer sollte vorsorglich selbst datenschützend tätig werden. Zunächst ist, sofern erforderlich, die Zustimmung des Betriebsrats einzuholen, da über gespeicherte Angaben und Statistiken die Möglichkeit von Verhaltens- und Leistungskontrollen von Mitarbeitern besteht. Den Arbeitnehmern ist anzuraten, keinesfalls besonders sensible Informationen auf der Plattform preiszugeben. Klare Richtlinien helfen die Anwendung auf das Wesentliche einzugrenzen und bestimmte Informationen aus der Plattform auszuschließen. Ein Datenschutzbeauftragter kann dabei aufklären und Hilfe leisten.
Fazit
Fest steht, dass sich Unternehmen um weiterhin konkurrenzfähig zu bleiben, digital mitziehen müssen. Die steigende Tendenz der Anwendung sozialer Medien für Unternehmen zur Steigerung der Arbeitseffektivität wird uns in Zukunft vermehrt beschäftigen. Neben den Vorteilen, die Social Networks für die Arbeitswelt bieten, dürfen die Nachteile aus datenschutzrechtlicher Sicht nicht außer Betracht bleiben und bei entsprechender Prävention können diese gering wie möglich gehalten werden.
Haben Sie Fragen? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Beratung Datenschutzrecht