Immer mehr Unternehmen werden in den sozialen Medien aktiv. Zur Kundengewinnung, zur Kundenbindung, fürs Recruiting. Auch Banken. Doch besonders bei diesen ist die Angst groß, gegen Regeln zu verstoßen, oder den Kommunikationsprozess so kompliziert machen zu müssen, dass er keinen Sinn mehr macht.
Input-blog fragte die Rechtsanwältin Dr. Petra Hansmersmann von der Hamburger Kanzlei Unverzagt von Have, Expertin für Recht der neuen Medien, Social Media- und Datenschutzrecht.
Frau Dr. Hansmersmann, viele Banken fühlen sich bei Social Media-Aktivitäten auf unsicherem, rechtlich nicht klar abgesichertem Terrain. Ist das wirklich so?
Bei der Nutzung von Social Media gibt es in der Tat Rechtsfragen, die bislang von den Gerichten noch nicht abschließend beantwortet sind. Dazu zählt u.a. die Frage, ob die Einbindung von sogenanntem „Embedded Content“, also z.B. von YouTube-Videos, eine Urheberrechtsverletzung darstellt, wenn dieses Video ohne Einwilligung des Rechteinhabers bei YouTube hochgeladen wurde. Meiner Erfahrung nach sind aber die tatsächlichen Risiken, dass Unternehmen wegen unzulässiger Social Media-Aktivitäten abgemahnt werden, als eher gering einzustufen.
Müssen Banken vorsichtiger mit Sozialen Medien umgehen als andere Unternehmen?
Banken unterliegen speziellen gesetzlichen Bestimmungen und Regelungen, die für andere Unternehmen in dieser Form nicht gelten. Dazu zählen u.a. Compliance-Vorschriften, wie z.B. § 33 Abs. 1 Wertpapierhandelsgesetz („WpHG“) und § 25a Abs. 1, 4 Kreditwesengesetz („KWG“), die durch die vierte Neufassung des BaFin-Rundschreibens MaComp 4/2010 (WA) vom 09.01.2014 sowie das BaFin-Rundschreiben 10/2012 (Mindestanforderungen an das Risikomanagement – MaRisk) konkretisiert und erläutert werden. Zu beachten ist ferner das Verbot der Marktmanipulation, § 20a WpHG, sowie das Verbot von Insidergeschäften, § 14 WpHG. Diese Vorgaben müssen – sofern es dabei Berührungspunkte gibt – natürlich auch bei Aktivitäten in sozialen Netzwerken berücksichtigt werden. Dafür sollten daher insbesondere die Mitarbeiter, die für die Accounts der Banken in sozialen Medien verantwortlich sind, für diese Themen sensibilisiert werden, z.B. durch entsprechende Mitarbeiterschulungen.
Soziale Netzwerke bieten zudem die Möglichkeit, durch schnelle Reaktionen und guten Service Kunden enger an sich binden und Kundennähe zu demonstrieren, was durch die klassischen Marketinginstrumente in dieser Form nicht möglich ist.
Alles, was an Kommunikation eine Bank verlässt, wird vorher in der Regel von Compliance-Mitarbeitern überprüft. Ist dies auch für Social Media-Postings zwingend notwendig?
Eine Vorabprüfung sämtlicher Postings ist m.E. nicht zwingend erforderlich und wäre tatsächlich wohl auch kaum umsetzbar. Dies gilt insbesondere für Postings, die keinerlei Bezug zu einer Beratungsleistung aufweisen, sondern lediglich der bloßen Imagewerbung dienen. Aber auch hier sollten Banken ihre in diesem Bereich tätigen Mitarbeiter ausreichend schulen, damit diese ein Gespür dafür entwickeln, für welche Postings eine vorherige Überprüfung sinnvoll, bzw. evtl. sogar zwingend ist. In solchen Schulungen wird den Mitarbeitern zunächst ein Überblick über die rechtlichen Regelungen gegeben, die grundsätzlich für alle Unternehmen Anwendung finden, aber ergänzend auch über die darüber hinaus geltenden branchenspezifischen Vorgaben, wie z.B. spezielle Compliance-Vorschriften.
Welche Regeln sollten unbedingt eingehalten werden, wenn eine Bank auf Facebook aktiv ist?
Dazu zählen natürlich zum einen die gesetzlichen Vorschriften, wie z.B. die Regelungen des Wettbewerbsrechts sowie die Urheber- und Persönlichkeitsrechte. Zum anderen sind auch unternehmensinterne Richtlinien, wie z.B. Compliance-Vorschriften, im Hinterkopf zu behalten.
Welche Regeln sollten Banken für die Mitarbeiter aufstellen, die den Social Media-Kanal bedienen?
Die Mitarbeiter, die für das Social Media-Marketing zuständig sind, sollten zumindest durch unternehmensinterne Social Media-Guidelines eine Handreichung erhalten. In diesen Richtlinien sollte u.a. festgelegt werden, welche Ziele die Bank mit der Nutzung von Social Media verfolgt, in welchen Kanälen welche Inhalte kommuniziert werden dürfen und welche Zielgruppen angesprochen werden sollen. Zudem sollten diese Guidelines die entsprechenden Verantwortlichkeiten festlegen und Ansprechpartner benennen. Es sollte auch festgelegt werden, ob und in welchem Umfang die Bank ihren Mitarbeitern die private Nutzung von sozialen Netzwerken währen der Arbeitszeit gestattet.
Braucht es Regeln für die privaten Facebook-Aktivitäten der Mitarbeiter? Stichwort: Insiderinformationen
Die Mitarbeiter sollten auch klare Vorgaben im Hinblick auf ihre private Facebook-Nutzung erhalten. Aufgrund des Verbots von Insidergeschäften nach § 14 WpHG muss z.B. verhindert werden, dass Mitarbeiter Insiderinformationen in den sozialen Netzwerken unbefugt verbreiten. Im Falle eines Verstoßes gegen dieses Verbot droht die Verhängung von Bußgeldern, § 39 WpHG. Zudem sind solche Regelungen auch deshalb erforderlich, um unzulässige Schleichwerbung zu verhindern. Vielen Unternehmen ist nicht bewusst, dass auch ein Posting eines Mitarbeiters von dessen privatem Account, in welchem er ein unternehmenseigenes Produkt positiv bewertet, eine verbotene Schleichwerbung ist, sofern der Mitarbeiter dabei nicht offenlegt, dass er Angestellter dieses Unternehmens ist. Selbst wenn das Unternehmen von diesem Posting keine Kenntnis hatte, haftet die Firma unmittelbar für diese Rechtsverletzung, mit der Folge, dass Konkurrenten oder z.B. die Wettbewerbszentrale einen entsprechenden Unterlassungsanspruch durchsetzen könnte.
Vertragen sich Social-PlugIns, wie der Facebook-Like-Button mit den Datenschutzrichtlinien der Banken? Schließlich werden persönliche Informationen an Dritte (hier: Facebook) weitergereicht.
Die datenschutzrechtliche Zulässigkeit derartiger Social PlugIns wird zurzeit immer noch kontrovers diskutiert. Die Aufsichtsbehörden vertreten jedenfalls die Auffassung, dass die Einbindung derartiger PlugIns auf Webseiten deutscher Anbieter unzulässig ist, wenn diese automatisch eine Datenübertragung an den jeweiligen Anbieter auslöst und die Internetznutzer nicht hinreichend vorher darüber informiert wurden. Als Alternative kommt zudem die sogenannte „Zwei-Klick“-Lösung in Betracht, bei der die Social PlugIns erst nach der Aktivierung der Schaltflächen durch den Nutzer mit der Datenübertragung beginnen. Aber auch diese Lösung ist unter den Datenschützern nicht unumstritten, da bemängelt wird, dass der Nutzer keine ausreichenden Informationen über Art, Umfang und Zweck der Datenverarbeitung von Facebook erhält, so dass er auch durch die Aktivierung der Schaltflächen nicht wirksam seine Einwilligung erteilen könne. Eine rechtlich unbedenkliche Möglichkeit zur Einbindung derartiger PlugIns existiert daher zum jetzigen Zeitpunkt leider nicht.
Wenn Kunden in sozialen Medien Fragen zu Bankprodukten stellen, wann ist der Punkt erreicht, wo eine anonyme Beratung nicht mehr erlaubt ist?
Die Grenze ist spätestens dann zu ziehen, wenn es sich um eine individuelle Beratung des Kunden handelt und nicht lediglich allgemein gehaltene Informationen zu Bankprodukten weitergegeben werden.
Welche Rolle spielt das Arbeitsrecht bei Social Media im und fürs Unternehmen, besonders bei Banken? Wo muss der Betriebsrat eingeschaltet werden?
Der Betriebsrat ist z.B. einzuschalten, wenn Social Media-Guidelines eingeführt werden sollen. Der Betriebsrat hat insofern in aller Regel ein Mitbestimmungsrecht, so dass die Einführung dieser Richtlinien sowie auch deren Inhalte mit dem Betriebsrat im Rahmen einer Betriebsvereinbarung geregelt werden sollten.
Geschäftsführer Insignio Kommunikation, Journalist, Medienmacher, Storyteller, Kampagnenschmied. Immer auf der Suche nach neuen Darstellungs- und Erzählformen.