Was ist LinkedIn?
LinkedIn ist ein Karrierenetzwerk, das Mitglieder geschäftliche Kontakte knüpfen lässt. Dazu können sie Profile anlegen und so nach Stellenausschreibungen und Projekten Ausschau halten. Unternehmen können die Plattform nutzen, um ihre Organisation als attraktiven Arbeitgeber zu präsentieren und neue Mitarbeiter zu rekrutieren.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Warum ist LinkedIn datenschutzrechtlich relevant?
LinkedIn sammelt all die Daten, die Nutzer bei der Anmeldung und in ihrem Profil angeben. Dazu gehören unter anderem
- Name,
- E-Mail-Adresse,
- Kontakte,
- Ausbildung,
- Profilfoto und
- Geburtsdatum.
Darüber hinaus speichert LinkedIn Daten zu allen Aktivitäten, die User im Netzwerk vornehmen. Dazu zählen unter anderem
- veröffentlichte Beiträge,
- Gefällt-mir-Angaben und
- Gruppenmitgliedschaften.
LinkedIn lässt Nutzer selbst entscheiden, ob ihre Inhalte für personalisierte Werbung ausgewertet werden sollen. Entscheiden sich Mitglieder dagegen, sehen sie zwar immer noch Werbung, jedoch keine auf sie zugeschnittene Anzeigen.
Nach der Übernahme durch Microsoft hat LinkedIn zudem seine Datenschutzerklärung angepasst. Seitdem können externe Dienstleister und Partnerunternehmen auf die Profile der Mitglieder zugreifen. Darüber hinaus analysiert eine KI die Aktivitäten der User, um ihnen ein individualisiertes Erlebnis bieten zu können.
Platzieren Unternehmen auf LinkedIn lediglich Stellenangebote, müssen sie keine gesonderten Datenschutzbestimmungen beachten. Sobald sie jedoch über die LinkedIn Insights Nutzerdaten erheben und durch externe Dienste weiterverarbeiten, müssen sie verschiedene Pflichten der Datenschutz-Grundverordnung (DSGVO) erfüllen.
LinkedIn datenschutzkonform verwenden
Unternehmen müssen für LinkedIn diese datenschutzrechtlichen Vorgaben beachten:
Eigene Datenschutzerklärung und Impressum auf LinkedIn hinzufügen
Unternehmen müssen eine eigene Datenschutzerklärung in ihrem LinkedIn-Profil integrieren oder auf eben diese verlinken. Sie sollte Nutzern Kontaktdaten – falls vorhanden, auch die des Datenschutzbeauftragten – bereitstellen. Sie sollte die Rechtsgrundlage für die Verarbeitung der LinkedIn-Insights-Daten benennen. In der Regel ist das Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung (DSGVO). Unternehmen müssen Nutzern dabei explizit mitteilen, welches berechtigte Interesse sie mit der Datenverarbeitung verfolgen. Und: Ein Xing-Profil benötigt ein Impressum.
Joint Controller Agreement abschließen
Unternehmen müssen bei LinkedIn ein Joint Controller Agreement abschließen. Diese Pflicht ergibt sich aus Art. 26 DSGVO. Das Agreement zeigt, welche Partei welche Regelungen der DSGVO umsetzt. Unternehmen finden dies bei LinkedIn unter dem Menüpunkt „Administratortools“.
User-Einwilligung einholen
Integrieren Unternehmen Social Plugins von LinkedIn auf ihrer Webseite, erheben sie über einen Cookie automatisch personenbezogene Daten, sobald Nutzer ihre Webseite besuchen. Dafür benötigen sie eine Einwilligung der User. Diese können sie beispielsweise über ein Cookie Consent Tool einholen. Dies fragt Nutzer, welche Daten konkret erhoben werden dürfen. Es passt dann die Datenströme auf der Webseite entsprechend an.
Datenschutzerklärung aktualisieren
Nutzen Unternehmen Social Plugins von LinkedIn auf ihrer Webseite, müssen sie User in ihrer Datenschutzerklärung ausführlich darüber aufklären. Dabei müssen sie erwähnen,
- dass LinkedIn einen Cookie in ihren Browser setzt,
- welche Daten LinkedIn verarbeitet,
- warum LinkedIn die Daten verarbeitet,
- wie lange LinkedIn die Daten aufbewahrt und
- dass User der Datenerhebung und -speicherung jederzeit widersprechen können.
Rechtsprechung zu LinkedIn
Für LinkedIn ist diese Rechtsprechung relevant:
Landgericht Düsseldorf zum Facebook Like-Button
Das Landgericht Düsseldorf hat am 09.03.2016 entschieden: Der auf Webseiten implementierte Facebook Like-Button verstößt gegen deutsche Datenschutzbestimmungen (Az. 12 O 151/15). Die Entscheidung bezog sich zwar nur auf den Like-Button von Facebook, sie lässt sich jedoch auf jedes andere Social Plugin von sozialen Netzwerken übertragen. Denn: Der Share- und Follow-Button von LinkedIn setzt den gleichen Datentransfer in Gang wie der Facebook Like-Button.
Europäischer Gerichtshof zu Facebook Fanpages
Der Europäische Gerichtshof entschied am 05.06.2018: Betreiber von Facebook Fanpages sind zusammen mit Facebook für die Verarbeitung von personenbezogenen Daten verantwortlich (Az. C210/16). Diese Entscheidung ist auch für LinkedIn relevant. Worauf Seitenbetreiber dabei achten müssen, zeigen wir in unserem Beitrag zum Datenschutz auf Social Media.