Facebook: Compliance muss her – auf allen Seiten!

Thomas Hutter
Thomas Hutter

Thomas Hutter ist Inhaber und Geschäftsführer der in der Schweiz ansässigen Hutter Consult AG, eines der führenden Beratungsunternehmen für Facebook und Social-Media-Marketing in der DACH-Region. Sein 2009 gegründeter Blog www.thomashutter.com gilt im deutschsprachigen Bereich nach wie vor als eine der wichtigsten Ressourcen zu den aktuellen Entwicklungen im Bereich Facebook-Marketing. Darüber hinaus hält er Workshops und Seminare zum Einsatz von Facebook-Werbeanzeigen und ist auf zahlreichen Konferenzen und Veranstaltungen der Branche als Speaker anzutreffen.

Mehr von diesem AutorArtikel als PDF laden

Das erste Quartal des Jahres 2018 liegt hinter uns und die Schlagzeilen rund um Facebook, Cambridge Analytica, Datenkraken, Wahlkampf und die neue EU-Datenschutzgrundverordnung (DSGVO) haben in den ersten drei Monaten des Jahres für ausreichend Zündstoff um die und in der Digitalbranche gesorgt – Zeit, ein Zwischenfazit zu ziehen. Und weiterzudenken. Denn das kleine, aber feine Stichwort „Compliance“ ist ab sofort wichtiger denn je.

Im Februar wurde Facebook beeindruckende 14 Jahre alt. Mark Zuckerberg stand aufgrund des Skandals mit Cambridge Analytica dem US-amerikanischen Kongress in allen Belangen des Datenschutzes und des Internets Rede und Antwort. Die Diskussion um den Datenskandal bei Facebook sorgte für massive Missstimmung unter den Usern, die vielerorts damit drohten, sich bei Facebook abzumelden. Gleichzeitig deckt der Skandal aber auf allen Seiten Missstände und Nachlässigkeiten auf. 14 Jahre, zwei Milliarden Facebook-Nutzer und 50 Millionen Unternehmensrepräsentanzen/Businessprofile später kommt die große Diskussion um den Datenschutz ins Rollen und die Plattform damit ins Straucheln. Klar wird: Hier sind in erster Linie alle Beteiligten – Facebook selbst, Unternehmen wie auch Nutzer – gefragt, sich hinsichtlich ihres strategischen Social-Media-Einsatzes, der persönlichen Nutzung und des Schutzes der Daten an die eigene Nase zu fassen.

Liebe Unternehmen, die Zeit des Experimentierens ist schon lange vorbei

Facebook scheint auch nach mehreren Jahren für viele Unternehmen immer noch ein Ort des Experimentierens zu sein. Häufig werden windige Strategien oder Taktiken, die jedweder Marketinggrundlagen oder Unternehmensziele entbehren. Entscheidungen werden basierend auf fadenscheinigen KPI getroffen, für die im Grunde oft weder Social-Media-Manager noch die Managementebene das richtige Verständnis haben. Click- oder Reaction-Baiting-Tricks und kurzfristige Taktiken werden häufiger angewendet, als der sinnvolle und zielorientierte Einsatz nachhaltiger Strategien zum Tragen kommt. Vom eigentlichen Dialog mit der eigenen Community, und ganz besonders von Datenschutzthemen ganz zu schweigen.

Über die Gründe kann nur gemutmaßt werden: Immer noch werden bei einigen Unternehmen Ignoranz und fehlende Sensibilisierung seitens einer Managementebene für die Potenziale von Social Media sichtbar, man findet unterqualifizierte Social-Media-Manager, mangelndes Verantwortungsbewusstsein jenseits von Reichweite, Posts und Analysen, kein Verständnis für Chancen und Möglichkeiten einer passgenauen Zielgruppenkommunikation sowie eine fehlende Dynamik in strategischen Prozessen, die mit den rapiden Veränderungen der Branche zurechtkommt. Social Media ist ein Teil der Digitalisierung. Digitalisierung ist für viele Unternehmen und deren verantwortliche Führungskräfte auch 2018 immer noch „Neuland“ – leider.

Eine vernünftige Compliancekultur ist auch in Sachen Social Media zwingend notwendig

Die Bedeutung von Compliance ist auf Unternehmensseite in den vergangenen Jahren enorm angestiegen. Verfehlungen der Unternehmen, Schadensersatzklagen in Millionenhöhe und Verlust von Glaubwürdigkeit und Reputation werden von einer wachsenden digitalen Öffentlichkeit in kürzester Zeit verbreitet, aufgenommen und diskutiert. Unternehmen haben in der jüngsten Vergangenheit erkannt, dass sie sich besser ernsthaft mit dem Thema auseinandersetzen sollten. Im Zentrum der Diskussion steht die Pflicht der Managementebene, ihr Unternehmen so zu organisieren, dass gesetzliche Vorgaben eingehalten werden können. Dies ist auch für die Digitalisierung im Unternehmen ein unerlässlicher Bestandteil einer vernünftig gestalteten Compliancekultur. Eine gewisse Flexibilität gegenüber den teilweise sehr schnell voranschreitenden Trends und Entwicklungen um die Gestaltung der Richtlinien herum ist dabei unabdingbar.

Ganz konkret: Dies betrifft den Umgang seitens der Agenturen und Unternehmen mit den Richtlinien und AGB von Facebook oder generell von Social-Media-Plattformen, Haftungsfragen, Fake-Accounts, Klarnamen, die nicht vorhandene oder falsche Nutzung des Business Managers, teilweise fehlende oder unvollständige Datenschutzprozesse, Mitarbeiterkommunikation und -tonalität innerhalb des Netzwerkes, Regelung der Verantwortlichkeiten und Berechtigungen – um nur ein paar Punkte zu nennen, die es innerhalb eines Verhaltenskodex zu evaluieren und festzusetzen gilt.

Viel zu oft kommt es beispielsweise vor, dass Social-Media-Verantwortliche in Unternehmen anstelle des persönlichen Facebook-Kontos Fantasiekonten bzw. sogenannte Fake-Accounts oder persönliche Accounts mit fehlenden Klarnamen (z. B. Li Sa Mü) für die Bewirtschaftung des Facebook-Auftritts des Unternehmens nutzen oder Mitarbeiter eines Unternehmens Zweit- und Drittkonten unter falschem Namen eröffnen, die von mehreren Kollegen innerhalb eines Teams für Community-Management und Werbeanzeigen zugleich genutzt werden. Oder die Verwendung von „gemeinsam genutzten“ Werbekonten in den Business Managern der Agenturen, ohne Zugriff bzw. Transparenz für den Werbeauftraggeber. Viele dieser Fakten verstoßen gegen gültige Richtlinien von Facebook und werden bei Entdecken entsprechend mit einer Sperrung des Kontos „geahndet“.

Geht man dem „Warum“ nach, zeigt sich aus der eigenen Erfahrung sowie aus der täglichen Auseinandersetzung mit Facebook heraus, dass viele Fragen bzgl. Haftung, aber auch generelle Complianceregeln zwischen Unternehmen, Agenturen, Freelancern und Mitarbeitern im Grunde Mangelware sind. „Privatsphäre!“, „Ich möchte mein privates Konto nicht für geschäftliche Zwecke nutzen“ und „Ich möchte gar nicht auf Facebook sein“ sind hier gängige Antworten. Häufig liegt hier die Problematik auch bei der fehlenden Sensibilisierung für die Tragweite von Entscheidungen und Machenschaften, niemand macht sich Gedanken rund um Worst-Case-Szenarien – dabei benötigt es nicht zwingend sehr viel Fantasie, sich mögliche Horror-Szenarien auszumalen.

Social-Media-Verantwortliche haben eine Verantwortung

Es kommt nicht selten vor, dass Unternehmen ihren Mitarbeitern nicht das erforderliche Vertrauen entgegenbringen, den eigenen Unternehmensauftritt verantwortungsbewusst und im Sinne des Betriebes führen zu können. Oder gut und gerne zu Behauptungen tendieren wie: „Mitarbeiter, die zu viele Berechtigungen besitzen, können bei einer Kündigung noch schnell Schaden anrichten, darum möchten wir Mitarbeiter nicht mit ihrem privaten Account hinzufügen.” So mag das zwar nachvollziehbar sein, jedoch kann grundsätzlich jeder Mitarbeiter geschäftsschädigende Aktivitäten vornehmen, sollte dieser die konkrete Absicht dazu verfolgen – egal, ob mit oder ohne Social-Media-Zugang. Social-Media-Manager haben eine Verantwortung und sollten in dieser nicht eingeschränkt werden. Entsprechende Richtlinien und Weisungen für Mitarbeiter, die juristisch bindend sind, können hier jeweils erstellt und umgesetzt werden.

Auf der anderen Seite gilt auch für den Social-Media-Manager, sich seiner Verantwortung innerhalb des Unternehmens voll und ganz bewusst zu werden. Wie verantwortungsbewusst ist ein Mitarbeiter, der wissentlich gegen die AGB einer Plattform verstößt und so unter Umständen sich oder dem Unternehmen schaden kann? Mitarbeiter, die professionell mit Facebook arbeiten, müssen sich zu jeder Zeit möglicher Konsequenzen bewusst sein und ihre Verantwortung dem Unternehmen gegenüber wahrnehmen. Es wäre sonst anzunehmen, dass ein Social-Media-Verantwortlicher, der wissentlich sein Unternehmen in Gefahr bringt, schlicht und ergreifend im falschen Job ist.

Erwähnenswert bleibt an dieser Stelle jedoch, dass die Managementebene hier ebenfalls in der Pflicht und Verantwortung steht, weshalb gerade in diesem Bereich noch sehr viel Sensibilisierungsarbeit zu leisten ist. Die Verantwortung rein auf die Mitarbeiter abzuschieben, wäre nur eine Seite der Medaille.

Lieber User, auch du kannst deine Privatsphäre steuern

Die Thematik „Privatsphäre” ist ein alter Mythos aus den Anfängen von Facebook. Seit bereits mehreren Jahren können Facebook-Profile so vielseitig eingestellt werden, dass sowohl eine private wie auch eine geschäftliche Nutzung mit ein und demselben Profil möglich ist. Freundeslisten in Verbindung mit Privatsphäre-Einstellungen erlauben eine sehr feingliedrige Konfiguration des eigenen Kontos, Privates bleibt privat, Geschäftliches geschäftlich. Hierbei kann und sollte auch der Business Manager entsprechende Unterstützung bieten. Dieser erlaubt eine klare Trennung zwischen der privaten und der geschäftlichen Nutzung.

Grundsätzlich unterscheidet Facebook nicht zwischen privater und geschäftlicher Nutzung. Die AGB sehen pro Person ein Konto vor bzw. verbieten die Nutzung mehrerer Konten. Hinter einem Konto wiederum muss eine existierende Person stehen, die einen klaren Namen besitzen muss. Ausreden wie „Facebook darf meinen richtigen Namen nicht wissen“ sind auf einer Big-Data-Plattform mit ihren zahlreichen Synchronisierungsmöglichkeiten mit Smartphones und der verwendeten Facebook-App obsolet.

Insbesondere im Zusammenhang mit dem Datenskandal dieser Tage bemüht sich Facebook um zunehmende Transparenz in der Verwendung von Nutzerdaten, wie auch im Umkehrschluss um die Umsetzung neuer Kontrollmöglichkeiten für die Privatsphäre der Nutzer. Im Rahmen der anstehenden EU-Datenschutzgrundverordnung (DSGVO), die ab dem 25. Mai 2018 europaweit in Kraft tritt, stellt Facebook allen Nutzern eine Reihe diverser Kontrollmöglichkeiten und Werkzeuge zur Verfügung, um über die Art und Weise zu bestimmen, wie die eigenen Daten verwendet werden.

Was jetzt allen hilft

1. Der Business Manager ist gekommen, um zu bleiben

Im alltäglichen Doing stehen Social-Media-Verantwortliche der Nutzung des Facebook Business Managers nach wie vor kritisch gegenüber. Die Argumente dagegen basieren in den meisten Fällen auf Hörensagen oder negativen Erfahrungen aus der Anfangszeit des Business Managers. In den letzten drei Jahren hat Facebook den Business Manager zu einem optimalen Tool für eine erfolgreiche Bewirtschaftung und Bewerbung von Facebook-Seiten und Orten mit zahlreichen neuen wie auch konsolidierten Funktionen weiterentwickelt.

Auch bei kleinen Unternehmen ist ein Business Manager schnell und unkompliziert eingesetzt. Größeren Unternehmen mit mehreren Facebook-Seiten oder länderübergreifendem Einsatz mit mehrsprachigen Konten bietet er die Möglichkeit, die Organisation aus einer Hand zu leisten und etwaige Rollenverteilungen an einem Ort zu verwalten. Wichtig beim Einsatz des Business Managers sind nach wie vor die Eigentumsansprüche und Rollen. Das Eigentum von Facebook-Seiten und Werbekonten sollte immer beim Business Manager des Unternehmens liegen und nicht bei der Agentur. Der Business Manager ist gekommen, um zu bleiben. Setzt ihn ein!

2. Die neue DSGVO – Facebook bietet neue Datenschutzbestimmungen

Mit dem Abschluss der DSGVO hat Facebook erkannt, dass sich mit dem Inkrafttreten der DSGVO eine Gelegenheit bietet, noch stärker in die Privatsphäre zu investieren und neue, verbesserte Datenschutzmechanismen auf der Plattform zu schaffen. Dies gilt gleichermaßen für Nutzer wie auch für Unternehmen.

Unternehmen sind dazu angehalten, ihre Datenschutzbestimmungen bis zum 25. Mai 2018 zu aktualisieren, darüber zu informieren und gleichzeitig sicherzustellen, dass die Anwendung von Tracking-Technologien sowohl im Einklang mit der DSGVO als auch im Einklang mit den aktualisierten Nutzungsbedingungen von Facebook steht. Mit der DSGVO entsteht somit zukünftig der Bedarf an einer Regelkonformität, die empfohlenermaßen mit einer Complianceregulierung einhergeht. Generell kann hier die Empfehlung ausgesprochen werden, für die Erstellung von Verhaltenskonzepten Fachexperten für Reviews, 2nd-Optionen und Audits hinzuzuziehen.