Was macht Xing?
Xing ist eine Karriere-Plattform, auf der Mitglieder geschäftliche Kontakte knüpfen können. Dazu legen sie ein Profil an, halten nach Jobs oder Mitarbeitern Ausschau, veröffentlichen Posts und treten mit anderen Mitgliedern in Kontakt. Unternehmen können Xing verwenden, um sich als attraktiver Arbeitgeber zu präsentieren und neue Mitarbeiter zu rekrutieren. Das Netzwerk hat ca. 13 Millionen Mitglieder.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Diese Daten sammelt und nutzt Xing
Nutzer, die sich bei Xing registrieren, tragen in ihrem Profil sensible Daten wie
- Name,
- E-Mail-Adresse,
- Geburtsdatum,
- geschäftliche Kontakte,
- beruflichen Status und
- Ausbildung
ein.
Schließen Nutzer bei Xing eine Premium-Mitgliedschaft ab, erhält das Netzwerk zudem Zugriff auf ihre Kontodaten. Darüber hinaus speichert Xing veröffentlichte Posts, Gruppenmitgliedschaften, Likes und alle weiteren Aktivitäten, die Nutzer im Netzwerk vornehmen. Es verwendet diese Daten laut seiner Datenschutzerklärung ausschließlich dafür, die Dienste anzubieten. Dabei soll es eigenen Angaben zufolge keine personenbezogenen Daten an Dritte zu Werbe- oder Marketingzwecken weitergeben.
Schalten Unternehmen auf Xing lediglich Stellenangebote, müssen sie keine datenschutzrechtlichen Pflichten erfüllen. Sobald sie jedoch über die Xing Recruiter Insights Userdaten erheben und durch externe Dienste weiterverarbeiten oder beispielsweise den Xing-Follow-Button auf ihrer Webseite verwenden, müssen sie verschiedene Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten.
Xing datenschutzkonform verwenden
Um Xing datenschutzkonform zu verwenden, müssen sie diese Voraussetzungen erfüllen:
Eigene Datenschutzerklärung und Impressum auf Xing hinzufügen
Ein Xing-Profil benötigt eine eigene Datendatenschutzerklärung und ein Impressum. Unternehmen können die Datenschutzhinweise auf Xing selbst aufführen oder auf eben diese verlinken. Zudem müssen sie die Kontaktdaten des Datenschutzbeauftragten – sofern vorhanden – nennen. Und: Unternehmen sollten die Rechtsgrundlage für die Verarbeitung von Userdaten nennen. In der Regel ist das Art. 6 Abs. 1 lit. f DSGVO.
User-Einwilligung einholen
Unternehmen können auf ihrer Webseite einen Xing Share-Button, Follow-Button und Login-Button integrieren. Laut Xing bauen Webseiten mit dem Follow-Button und dem Login-Button eine Verbindung zum Netzwerk auf, sobald Nutzer mit dem Button interagieren. Xing erhebt dann personenbezogene Daten wie IP-Adressen. Dabei setzt es einen Cookie in den Browser von Usern. Dafür benötigen Seitenbetreiber die Erlaubnis von ihnen. Sie können diese über ein Cookie Consent Tool einholen. Das Tool fragt die Einwilligung rechtskonform über einen Cookie Banner auf der Webseite ab.
Datenschutzerklärung aktualisieren
Unternehmen müssen in ihrer Datenschutzerklärung darüber informieren, wie sie die Social Plugins von Xing auf ihrer Webseite verwenden. Dabei sollten sie festhalten,
- wann Xing einen Cookie in den Browser von Nutzern setzt,
- welche Daten Xing dann erhält,
- warum Xing die Daten erhält und verarbeitet,
- wie lange Xing die Daten aufbewahrt und
- dass Nutzer der Datenerhebung und -speicherung jederzeit widersprechen können.
Rechtsprechung zu Xing
Wie der Facebook Like-Button senden auch die Social Plugins von Xing personenbezogene Daten an das Karriere-Netzwerk. Daher ist für Xing diese Rechtsprechung relevant:
Landgericht Düsseldorf zum Facebook Like-Button
Der Facebook Like-Button verstößt gegen den deutschen Datenschutz. Zu diesem Schluss kam das Landgericht Düsseldorf am 09.03.2016 (Az. 12 O 151/15). Er überträgt ungefragt Userdaten.
Europäischer Gerichtshof zu Facebook Fanpages
Der Europäische Gerichtshof stellte am 05.06.2018 fest: Betreiber von Facebook Fanpages sind genauso für die Verarbeitung von personenbezogenen Daten verantwortlich wie Facebook selbst (Az. C210/16).