Der kollaborative Charakter des Internets ermöglicht es jedem, Dienste und Content zusammenzustellen und zu veröffentlichen. Unternehmen erkennen diesen „User Generated Content“ zunehmend als Bereicherung und Aufwertung ihrer Internetstrategie. Neben den Vorteilen wie einer höheren Nutzerbindung und kostenlosem Content sind aber auch die Risiken nicht zu vernachlässigen. Wie sichern sich insbesondere Unternehmen dahingehend ab?
Wichtige Compliance-Aspekte rund um Web 2.0:
- Automatisierte Filterung und manuelle Kontrolle (Stichproben)
- Aufstellung einer Content Policy
- Abgleich des Datenschutzes und Identitätsmanagements auf Social-Media-Anforderungen
- Implementieren von Eskalationsszenarien (Verantwortlichkeiten, Monitoring, Dokumentation)
- Besonderheiten des Social Commerce beachten (Haftung/Gewährleistung etc.)
- Social Networking Guide und Kommunikationsschnittstelle als Richtlinie und Filter
Beleuchtet man die rechtliche Dimension, stellen Social Media, deren Kanäle und Technologien alle Beteiligten vor neue Herausforderungen, denn das betrifft nicht nur Unternehmen, die damit direkt in ihrem Kerngeschäft zu tun haben. Der Umgang mit Nutzern unterliegt nationalen und internationalen Rechtsgrundlagen. So müssen im Zuge von Social-Media-Anwendungen alle Unternehmen Lösungen für ein ganzheitliches und nachhaltiges Datenschutz- und Identitätsmanagement entwickeln und in ihre Compliance-Strategie einbinden.
Bricht man wesentliche Compliance-Aspekte auf die Social-Media-Welt herunter, steht zunächst die Betrachtung des sogenannten „User Generated Contents“, also solcher Inhalte, die von Dritten oder den eigenen Nutzern erstellt wurden, im Vordergrund.
Interaktionsformen wie Diskussionsforen oder Feedbackplattformen stellen auf der einen Seite eine kostenneutrale Bereicherung für Unternehmen dar, auf der anderen Seite aber auch ein unmittelbares Risiko. Im schlimmsten Fall gelangen dadurch unerwünschte, auch rechtswidrige Inhalte in den Internetauftritt des Unternehmens. Darüber hinaus können Spannungen zwischen dem Datenschutz – sprich der Notwendigkeit zur Erfassung von Daten des Inhalte-Erstellers – und dem Wunsch nach Anonymität auftreten. Hier muss aus Unternehmenssicht zur wirksamen Kontrolle und besonders hinsichtlich notwendiger Handlungsrichtlinien im Falle eines Verstoßes eine eindeutige Nachvollziehbarkeit gewährleistet sein. In diesem Sinne kommt der sogenannten Historisierung eine bedeutende Rolle zu: Veröffentlichungszeitpunkt sowie nachträgliche Veränderungen von „User Generated Content“ müssen eindeutig zu erkennen sein und sich chronologisch zuordnen lassen.
Um Konflikten vorzubeugen, hat es sich in Praxis bewährt, klare Regeln für „User Generated Content“ zu vermitteln. Die meisten User verstoßen nicht vorsätzlich gegen Festlegungen, sondern aus Unkenntnis oder Unbedachtheit. Mithilfe einer „Content Policy“ kann man unerwünschte Verhaltensweisen oder Themen bereits im Vorfeld benennen und damit eine klare Orientierung schaffen.
Im Übrigen werden besonders in Diskussionen persönliche Meinungen häufig sehr emotional kommuniziert. Hier gilt es, moderierend einzugreifen und ein sachliches Niveau zu fordern bzw. dieses auch durchzusetzen. Konsequentes Handeln zahlt sich aus – schließlich erfolgt die Publikation des „User Generated Content“ im Rahmen der Unternehmenswebsite, sodass das eigene Image unmittelbar betroffen ist.
Der kollaborative Charakter von Social-Media-Anwendungen und Kanälen ermöglicht es jedem, Inhalte zu erstellen und zu veröffentlichen. So hinterlassen Nutzer im Laufe der Zeit unzählige Datenspuren – ein latenter Konflikt zwischen dem Recht auf informelle Selbstbestimmung des Users und den Anforderungen an die Nachvollziehbarkeit.
Mittels technischer Restriktionen à la „deny all“ als Standardeinstellung – einer wichtigen Säule im Datenschutz- und Sicherheitskonzept – sollten User selbst bestimmen können, wer ihre Inhalte in welcher Form nutzen darf und wie viel über den Ersteller preisgegeben wird. Bewährt hat sich hier eine offene Kommunikation über die Art und den Umfang der Datenspeicherung, etwa im Rahmen einer „Datenschutz-Policy“, sowie über die Möglichkeiten, selbst auf den Umfang der Veröffentlichung Einfluss zu nehmen.
Im Internet gelten grundsätzlich die gleichen gesetzlichen Rahmenbedingungen und Regelungen wie in der „Offline-Welt“. Demzufolge muss sich jeder, der fremdes Recht verletzt – etwa durch die Veröffentlichung fremder Fotografien – nach den allgemeinen Regelungen wie dem Urheberrechtsgesetz verantworten. Doch auch für Unternehmen entsteht ein Risiko: Wird die Rechtsverletzung im Rahmen ihres Internetauftritts begangen, können sie vom Rechteinhaber auf Grundlage der sogenannten Mitstörerhaftung ebenfalls zur Verantwortung gezogen werden. Eine Vielzahl von Gerichtsentscheidungen beschäftigt sich bereits mit diesem Thema. Allerdings werden insbesondere die im Telemediengesetz statuierten Haftungsprivilegien sehr unterschiedlich angewandt und ausgelegt, sodass bis zu einer künftigen höchstrichterlichen Entscheidung ein hoher Grad an Rechtsunsicherheit herrscht.
Um Konflikte von vornherein so gut wie möglich einzudämmen, sollten Social-Media-Elemente von Anfang an in die Compliance-Strategie eines Unternehmens einbezogen werden. Dazu sollten zum einen Risikoszenarien identifiziert und zum anderen mögliche Reaktionen unter Berücksichtigung von Eintrittswahrscheinlichkeit und Schadenspotenzial vorbereitet werden. Bei der Umsetzung ist es ratsam, klare Verantwortlichkeiten festzulegen und kontinuierliche Prozesse zum Monitoring zu etablieren. Eine nachvollziehbare Dokumentation der erfolgten Präventivmaßnahmen gehört ebenfalls dazu.
Tritt eine Rechtsverletzung auf, zählt in erster Linie eine schnelle Reaktion. Juristische Auseinandersetzungen werden meist von keinem der Beteiligten angestrebt. Vielmehr ist das rasche und unbürokratische Beheben des Rechtsverstoßes wichtig. Dabei kann der direkte Dialog zwischen Rechteinhaber und -verletzer helfen.
Eine besondere Risiko- und Compliance-Betrachtung verdient der Bereich Social Commerce. Darunter versteht man die Verknüpfung des klassischen E-Commerce mit Elementen des Web 2.0. Neben den oben bereits erwähnten Produktrezensionen und Empfehlungen kann das auch die Vermittlung von Produkten und Dienstleistungen an Freunde, der Verkauf von Produkten an Freunde und Bekannte über einen dedizierten, selbst gestaltbaren Bereich eines Shops oder aber die Platzierung des eigenen Produktportfolios in sozialen Netzwerken wie Facebook sein.
Selbstverständlich gilt es auch hier, die grundlegenden Regeln des E-Commerce zu beachten. So spielt es für die Pflicht, das Verbraucherrücktrittsrecht zu gewähren, keine Rolle, ob eine Transaktion nun im Webshop stattgefunden hat oder über eine Facebook-App.
In diesem Kontext ist es essenziell, auch den Besonderheiten wie etwa bei Facebook Rechnung zu tragen. So muss beispielsweise im Rahmen einer Facebook-App, über die Waren zum Kauf angeboten werden, sichergestellt sein, dass der Anbieter seinen gesetzlich auferlegten Informationspflichten in transparenter Weise nachkommt. Das ist dann nicht ganz trivial, wenn die Transaktion in der „Facebook-Welt“ stattfindet, gleichzeitig aber das Impressum des Anbieters, dessen AGB und beispielsweise Hinweise zur Verpackungsverordnung ebenfalls durchgängig mit einem Klick erreichbar sein sollen.
Ebenfalls als problematisch stellt es sich dar, wenn der User selbst über einen bereitgestellten Shopping-Kanal aus einem vorgegebenen Sortiment an seine Freunde verkaufen können soll. Die Frage, wer denn nun tatsächlich der Verkäufer ist – der User oder der Shop-Betreiber – wird nicht bei allen einschlägigen Angeboten unmittelbar klar. Das bedeutet jedoch, dass der User, der seinen Freunden und Bekannten „eigene“ Produkte zum Kauf anbietet, gegebenenfalls selbst in eine Leistungspflicht kommt, für Gewährleistungs- und Haftungsansprüche mit in die Verantwortung genommen und evtl. sogar von den Finanzbehörden als gewerblicher Händler eingestuft wird.
Immer häufiger überlegen Unternehmen, ihre Authentizität in der Außenwirkung zu erhöhen, indem sie ihre Mitarbeiter ermutigen, unternehmensbezogene Kommunikation in Social Networks, Blogs oder über Dienste wie Twitter zu betreiben.
Aus Unternehmenssicht soll dies Transparenz und Offenheit sowie Medienkompetenz signalisieren. Aber auch das ist nicht gänzlich unproblematisch. Das Risiko ist nämlich groß, dass eigentlich nicht für die Öffentlichkeit bestimmte Informationen einem breiten Publikum – im Regelfall unwiderruflich – bekannt gemacht werden. Das muss noch nicht einmal auf bösem Willen des Mitarbeiters beruhen – häufig liegt ein einfaches Bewertungsdefizit hinsichtlich der Brisanz einer Mitteilung vor.
Twittert ein Softwareentwickler beispielsweise, dass er gerade schwerwiegende Fehler sucht, diese aber noch nicht identifizieren konnte, so mag das für potenzielle Kunden nicht sehr vertrauenserweckend sein und Kaufentscheidungen beeinflussen, auch wenn Fehleranalyse und Beseitigung ein regulärer Prozessbestandteil in der Softwareentwicklung sind. Hinzu kommt, dass eine einheitliche Kommunikation nahezu unmöglich wird, da zu viele Partikularmeinungen ein eigenes Bild zeichnen, das nicht immer dem offiziellen und häufig teuer aufgebauten Image entspricht.
Aus der Perspektive der Mitarbeiter, die nun als Unternehmensbotschafter in der Öffentlichkeit aktiv werden sollen, ist die Situation nicht leichter zu beurteilen. Dies beginnt bereits damit, dass unternehmensinterne Richtlinien oder Betriebsvereinbarungen häufig die private Nutzung des Internetzugangs während der Arbeitszeit untersagen. Damit ist streng genommen auch die Veröffentlichung von Beiträgen in privaten Blogs oder das Absetzen von Twitter-Nachrichten in private Feeds untersagt. Formal betrachtet kann das im Extremfall zu einer Abmahnung führen; ob diese Bestand hat, mag auf einem anderen Blatt stehen – der Ärger ist jedoch erst mal in der Welt.
Aber selbst wenn die private Internetnutzung nicht ausgeschlossen ist, bleibt noch immer die Frage zu beantworten, was Inhalt der arbeitgeberbezogenen Kommunikation sein darf und kann – sicher nicht Inhalte des „Flurfunks“, aber auch nicht interne Rundschreiben. Auf diesem schmalen Pfad die richtige Balance zu finden, ist nicht leicht.
Aus rechtlicher Sicht ist daher grundsätzlich sowohl aus Unternehmens- als auch aus Mitarbeiterperspektive von unkoordinierten Social-Media-Aktionen eher abzuraten. Soll eine entsprechende Kommunikation wirklich fester und sicher etablierter Bestandteil der Unternehmenskommunikation werden, sollte diese beispielsweise durch einen „Social Networking Guide“, der hierfür die Weichenstellung liefert, sowie über eine speziell für diesen Zweck implementierte Social-Media-Schnittstelle in Form eines entsprechend verantwortlichen Kommunikationsteams kanalisiert werden, um Desastern vorzubeugen.
Der Nutzen von Social-Media-Anwendungen wie Foren, Blogs und Social Commerce ist vielgestaltig: So profitiert die gesamte Wirtschaft durch die integralen und direkten Kommunikationsmöglichkeiten sowie von den persönlichen Verbindungen zwischen den Nutzern. Eng damit verbunden sind jedoch Herausforderungen wie Compliance, Datenschutz und Risikomanagement. Nur das Einbinden von Regularien und die Sensibilisierung aller Nutzer im Umgang mit digitalen Daten können den Weg ebnen, um hieraus wertvolle Erkenntnisse zu filtern und diese gewinnbringend im Unternehmen einzusetzen.