Was ist Instagram?
Instagram ist ein Online-Dienst zum Teilen von Fotos und Videos. User können in dem Netzwerk anderen Usern folgen, Bilder und Videos posten sowie Medien von anderen Nutzern liken und kommentieren. Unternehmen verwenden Instagram, um Einblicke in den Firmenalltag zu geben oder neue Produkte zu präsentieren. Sie nutzen das Netzwerk damit als Marketingkanal, um ihre Zielgruppe mit interessanten Inhalten zu bedienen und sie so zu Followern und letztendlich zu Kunden zu machen.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Darum ist Instagram datenschutzrechtlich relevant
Instagram sammelt unter anderem diese Daten von Usern:
- E-Mail-Adresse
- Telefonnummer
- Kontaktinformationen aus dem Adressbuch und Anrufprotokoll (wenn Zugriff erlaubt)
- IP-Adresse
- verwendetes Gerät
- Betriebssystem
Instagram nutzt diese Daten zum einen, um Usern ein personalisiertes Erlebnis zu bieten. Zum anderen gibt es die Daten weiter an
- Werbepartner,
- Suchmaschinen (bei öffentlich zugänglichen Daten) und
- Drittanbieter von Dienstleistungen.
Haben Webseitenbetreiber das Social Plugin von Instagram auf ihrer Seite implementiert, gibt dies automatisch Daten an das Netzwerk weiter. Dabei handelt es sich um personenbezogene Daten wie die IP-Adresse der Nutzer. Dafür müssen Seitenbetreiber verschiedene Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) beachten.
Instagram datenschutzkonform nutzen
Der deutsche Datenschutz stellt für den Einsatz von Instagram diese Anforderungen:
Link zu Datenschutzhinweis und Impressum auf Instagram-Page einfügen
Unternehmen benötigen einen Link zum Datenschutz und zum Impressum auf ihrer Instagram-Seite. Dabei müssen diese maximal über zwei Klicks erreichbar sein. Wie Unternehmen das praktisch und rechtssicher vornehmen können, haben wir in unserem Beitrag „Impressum und Datenschutz auf Social Media einfügen“ erklärt.
Einwilligung für Datenerhebung einholen
Integrieren Unternehmen Instagram auf ihrer Webseite, erheben sie darüber personenbezogene Daten. Dafür benötigen sie die Einwilligung der User. Sie können diese zum Beispiel über ein Cookie Consent Tool einholen. Dies setzt einen Cookie Banner für die Webseite auf, der die Einwilligung in die Datenerhebung rechtsicher einholt.
Datenschutzerklärung aktualisieren
Unternehmen müssen in ihrer Datenschutzerklärung über den Einsatz von Instagram aufklären. Dabei müssen sie angeben,
- wie sie Instagram auf ihrer Webseite nutzen,
- welche Nutzerdaten sie darüber sammeln,
- wie sie die Daten verarbeiten und
- warum sie die Nutzerdaten sammeln und an Instagram weitergeben.
Standardvertragsklauseln prüfen
Unternehmen, die ein Instagram-Plugin für ihre Webseite verwenden, geben personenbezogene Daten an Instagram und damit auch an den Mutterkonzern Meta in den USA weiter. Dafür gibt es derzeit keine rechtliche Grundlage.
Eine von der EU-Kommission geschaffene Übergangslösung ist der Einsatz von Standardvertragsklauseln. Unternehmen müssen diese mit Instagram abschließen. Haben sie diese bereits abgeschlossen, sollten sie überprüfen, ob es sich dabei um die aktuellen Standardvertragsklauseln handelt. Die EU-Kommission hat im letzten Jahr neue Klauseln herausgegeben. Unternehmen müssen diese bis zum 27. Dezember 2022 aktualisieren. Was genau Unternehmen dabei beachten müssen, zeigen wir in unserem Artikel „Neue Standardvertragsklauseln: Das müssen Sie jetzt tun“.
Rechtsprechung zu Instagram
Instagram gehört zum Mutterkonzern Meta, dem auch das soziale Netzwerk Facebook angehört. Daher sind die folgenden Urteile zu Facebook auch für Instagram relevant:
Landgericht Düsseldorf zu Facebook
Das Landgericht (LG) Düsseldorf kam am 09.03.2016 zu dem Schluss: Der auf Webseiten implementierte Like-Button von Facebook verstößt gegen den deutschen Datenschutz. Unternehmen geben darüber personenbezogene Daten an Facebook weiter, ohne über eine Einwilligung der Nutzer zu verfügen (Az. 12 O 151/15). Dieses Urteil lässt sich auf die Implementierung von Instagram auf Webseiten übertragen.
Oberlandesgericht Düsseldorf / Europäischer Gerichtshof zu Facebook
Das Oberlandesgericht (OLG) Düsseldorf hat die Frage nach der Zulässigkeit des Like-Buttons dem Europäischen Gerichtshof (EuGH) vorgelegt (Beschluss vom 19.01.2017, Az. I-20 U 40/16). Dieser kam am 29.07.2019 zu dem Ergebnis: Seitenbetreiber müssen User um Erlaubnis bitten, ihre Daten an Facebook übermitteln zu dürfen. Seitenbetreiber sind genauso für den Datentransfer verantwortlich wie Facebook (C-40/17). Diese Entscheidung lässt sich ebenfalls auf das Social Plugin von Instagram übertragen.