Facebook und Datenschutz? Bislang ist das Unternehmen nicht gerade dafür bekannt, dass Datenschutz dort groß geschrieben wird. Jetzt hat Facebook ein neues Produkt für Unternehmen auf den Markt gebracht und wir stellen uns die Frage: Wie steht es denn hierbei um den Datenschutz?

WORKPLACE BY FACEBOOK

Workplace by Facebook ist ähnlich wie z. B. auch Slack, eine Social Media Seite speziell für Unternehmen. Ähnlich wie auf Facebooks Hauptseite kann man hier miteinander chatten, aber auch Dokumente miteinander teilen oder Präsentationen vorführen. Facebook selbst nutzt das Produkt im eigenen Unternehmen und bereits 1000 Firmen weltweit sollen es schon im Einsatz haben. Der Vorteil liegt vor allem bei Unternehmen mit großem Außendienst auf der Hand. Diese Mitarbeiter können sonst schlecht in den Büroalltag integriert werden. Workplace soll dies ändern und die Unternehmenskommunikation verbessern.

ANDERE VORAUSSETZUNGEN

Aber bereits die Voraussetzungen unterscheiden sich schon auf den ersten Blick erheblich von Facebooks herkömmlicher Social Media Seite: Facebook nimmt sich hier keinerlei Nutzungsrechte bezüglich irgendwelcher Daten heraus. Es sollen auch keine Inhalte an Dritte weitergegeben werden. Dabei läuft Workplace völlig unabhängig und autark zum eigentlichen Facebook – man muss also keinen herkömmlichen Facebook Account haben um Workplace nutzen zu können. Bei Workplace zahlt man im Gegensatz zu Facebook auch nicht mit seinen Daten, sondern ganz altmodisch mit Geld: Preislich liegt das für Unternehmen mit bis zu 1000 Mitarbeitern monatlich bei 3 USD pro Person. Unternehmen mit bis zu 10.000 Angestellten zahlen 2 USD und diejenigen mit mehr als 10.000 Mitarbeitern 1 USD pro Nutzer – pro Monat.

WAS IST ZU BEACHTEN?

Um Workplace by Facebook datenschutzkonform zu nutzen Bedarf es grundsätzlich mal eines Datenschutzniveaus beim Empfänger das dem unseren in nichts nachsteht. Hier beißt es bei Facebook ja sonst regelmäßig aus. Für das Produkt Workplace jedoch, hat man sich dem EU-US Privacy Shield unterworfen, das die Datenweitergabe in die USA rechtmäßig legitimiert. Ob die Daten damit sicher sind steht natürlich auf einem anderen Blatt – zur Qualität des Privacy Shield gab es ja genug Kritik. In jedem Falle sollten die Profilangaben der Mitarbeiter von diesen selbst getätigt werden, wobei jeder auch nur das angeben sollte, was er auch möchte. Auch sollten keine Gesundheitsdaten hierüber ausgetauscht werden.
Da Administratoren etliche Funktionen zur Verfügung stehen, die es ermöglichen, Mitarbeiter in Ihrem Verhalten und Leistung zu kontrollieren, bedarf es hier zum einen der Zustimmung des Betriebsrates und zum anderen einer klaren Unternehmensrichtlinie die dies ausschließt.