Categories: Regulierung

Datenschutz & LinkedIn

Im Folgenden erfahren Sie alles zu LinkedIns Datenschutzrichtlinien, ihrem Verhältnis zur Europäischen Datenschutzgrundverordnung und zu Ihren Rechten und Pflichten als Unternehmen und Privatnutzer in Bezug auf die Verwendung und Löschung eingegebener Informationen.

Online-Bewerbungen in Deutschland

Mit zunehmender Nutzung des Internets spielt Datenschutz im digitalen Bereich eine immer bedeutendere Rolle. Entsprechend erfährt das nationale Bundesdatenschutzgesetz (BDSG) regelmäßige Aktualisierungen, zuletzt wurde Internetusern im Jahr 2018 eine erweiterte Kontrollfunktion ihrer Daten eingeräumt.

Spezifische Vorschriften zu Bewerbungsunterlagen allerdings sind nicht eingeführt worden – obgleich gegenüber gezielt versendeten Bewerbungsunterlagen auf dem Postweg ein sehr viel größerer Personenkreis Einsicht in die öffentlich gemachten Informationen nehmen kann. Für persönliche Daten von Jobsuchenden über das Internet gelten insofern die allgemeinen Regelungen des § 35 Absatz 2 BDSG zur Berichtigung, Löschung und Sperrung von Daten. Danach müssen innerhalb von drei Monaten nach Abschluss eines Bewerbungsverfahrens sämtliche Bewerberdaten inklusive Nutzerprofilen und Schriftverkehrs gelöscht werden, deren weitere Speicherung nicht mehr erforderlich ist.

Zur DSGVO-Konformität von LinkedIn

Nach langjähriger Verhandlung wurde im Jahr 2016 schließlich die einheitliche Europäische Datenschutzgrundverordnung (DSGVO) verabschiedet. Ihre Richtlinien finden auch dann auf Drittländer Anwendung, bieten diese ihre Dienste innerhalb der EU-Mitgliedsstaaten an. So ist auch LinkedIn als international operierendes Unternehmen nach den Artikeln 13 und 14 DSGVO dazu verpflichtet, seine Mitglieder über Art und Umfang ihrer personenbezogenen Datenerhebung zu informieren.

LinkedIn weiß um die hohe Bedeutung des Datenschutzes und die Wichtigkeit der Einhaltung gesetzlicher Vorschriften. Schon mehrmals bewies das Team der internen IT-Spezialisten bei der Aufdeckung und Abschaltung von Sicherheitslücken seine Fähigkeiten. Doch wie steht es allgemein um den Datenschutz bei dem globalen Internetkonzern?

Die Übernahme durch Microsoft Ende 2016 führte auch zu einer Überarbeitung der bis dato bestehenden Allgemeinen Geschäftsbedingungen, Nutzungshinweise und Datenschutzrichtlinien von LinkedIn. Doch nicht etwa die Mitglieder erhielten erweiterte Zugriffsrechte, sondern mit dem Portal verbundene externe Dienstleister. Smarte Algorithmen bewerten private Aktivitäten, der unternehmenseigene Sales Navigator ermöglicht Verkäufern mittels umfangreicher Filterfunktionen eine maßgeschneiderte Suche nach der geeigneten Zielgruppe.

Auch mit der Wortwahl seiner Nutzungsbedingungen ruft LinkedIn Kritiker auf den Plan. Insbesondere die rechtliche Haltbarkeit des Gewährleistungsausschlusses ist in der Fachwelt strittig, mit welchem sich das soziale Netzwerk jeder Haftung in Hinblick auf die Qualität, Sicherheit oder Zuverlässigkeit seiner Dienste entzieht.

So können Sie als privater User Ihre Daten bei LinkedIn schützen

Das Anlegen eines Profils bei dem US-amerikanischen Karrierenetzwerk erfordert die Preisgabe von Namen und Kontaktinformationen. Weitere Angaben zu Ihrem Ausbildungsweg, Ihrer bisherigen beruflichen Laufbahn oder Interessen und Fähigkeiten sind freiwillig – in der Hoffnung um eine erfolgreiche Bewerbung allerdings kaum zurückzuhalten.

Haben Sie sich für eine Mitgliedschaft bei LinkedIn entschieden, werden im Moment der ersten Dateneingaben Ihre persönlichen Informationen automatisch veröffentlicht. Darüber hinaus können sämtliche Nutzer des globalen Netzwerkes einschließlich Kunden verschiedener externer LinkedIn-Dienste Einsicht in weitere Ihrer Aktivitäten nehmen:

  • Vorlieben („Gefällt-mir“-Button)
  • Verfolgungen (Wem folgen Sie nach?)
  • Gruppenmitgliedschaften
  • Kommentare

Tipp: Optional können Sie in den Einstellungen Ihre zunächst öffentlich sichtbaren Gruppenbeiträge auf Ihre ausgewählten Kontakte beschränken.

Doch ist die Veröffentlichung von Daten nicht auch vorteilhaft? Möchten Sie sich möglichst umfangreich vernetzen, Ihre Bewerbungen breit streuen und Ihre Sichtbarkeit erhöhen, sind die Voreinstellungen des Karriereportals vielleicht genau das Richtige für Sie. Wünschen Sie hingegen eine ausschließlich zielgerichtete Ansprache spezifischer Arbeitgeber, haben Sie die Möglichkeit, die Standardeinstellungen zur Veröffentlichung Ihrer Daten einzuschränken:

  • Sichtbarkeit Ihrer Aktivitäten ausschließlich für einen spezifizierten Personenkreis
  • Individuelle Entscheidungsbefugnis zur Teilung Ihrer Kontakte untereinander
  • Ablehnung von personalisierten Werbeanzeigen auf Grundlage Ihrer Datenauswertung – die Schaltung allgemeiner Werbungen bleibt von dieser Entscheidung allerdings unberührt.

Hinweis: Der Teilung Ihrer Daten durch LinkedIn mit externen Partnern in Hinblick auf die Verbesserung seiner Dienste können Sie nicht widersprechen. Hier bliebe als einziger Ausweg die Beendigung Ihrer Mitgliedschaft.

Was sollten Sie als Unternehmen bei der Nutzung von LinkedIn beachten?

Für die Verantwortung zum Umgang mit den persönlichen Nutzerdaten seiner Mitglieder zeichnet grundsätzlich LinkedIn selbst verantwortlich. Die öffentlich einsehbare Datenschutzerklärung des Unternehmens wird durch die LinkedIn Ireland Unlimited Company verwaltet und informiert über Einzelheiten zur Datenverarbeitung. Möchten Sie als Firmeninhaber ausschließlich Stellenanzeigen über das Onlineportal veröffentlichen, müssen Sie keine weiteren Schritte unternehmen – werden Sie jedoch aktiv und erheben in eigenem Interesse Nutzerdaten zur individuellen Analyse und Speicherung, sind Sie zur Publizierung Ihrer eigenen Datenschutzrichtlinien verpflichtet. Dabei regelt das sogenannte Joint-Controller-Agreement des Artikels 26 DSGVO die geFmeinsame Verantwortlichkeit zwischen Ihnen und dem Karriereportal. Dabei müssen Sie sich über die folgenden Punkte einigen:

  • Zweck und Mittel des Umgangs mit Nutzdaten
  • Aufteilung der Umsetzung von DSGVO-Richtlinien
  • Zuständigkeit von UserAnfragen
  • Nennung von Ansprechpartnern und Kontakten

Zur Vereinfachung können Sie unter dem Menüpunkt „Administratortools“ auf der Internetpräsenz des Berufsportals auf das Page Insights Joint Controller Addendum zurückgreifen. Eine Nutzung von LinkedIns Analysetools zur eigenen Datenaufbereitung über LinkedIn Pixel erfordert die Erlaubnis durch die betroffenen Mitglieder. Berufen können Sie sich auf Ihr berechtigtes Interesse an diesen Daten gemäß Artikel 6 DSGVO – darüber hinaus sind Sie zur Angabe der folgenden Informationen verpflichtet:

  • Impressum einschließlich namentlicher Erwähnung Ihres Datenschutzbeauftragten, falls vorhanden
  • LinkedIn-Cookies im Browser
  • Umfang und Zweck der Datenerhebung
  • Art der Erhebung, Auswertung und Speicherung
  • Speicherzeitraum
  • Hinweis auf jederzeit möglichen Widerspruch gegen die Datennutzung

Solange Sie die erforderliche Transparenz für die User wahren, erfüllt auch eine direkte Verlinkung auf die Datenschutzrichtlinien auf Ihrer Firmenwebseite die gesetzlichen Anforderungen.

Hinweis: Trotz aller Bemühungen wird an einer optimalen Lösung zur Vereinheitlichung deutscher, europäischer und internationaler Vorgaben noch gearbeitet. Sichern Sie sich daher bei Unklarheiten im Zweifelsfall bei Experten ab, bevor Sie als Unternehmen über LinkedIn persönliche Daten privater Nutzer oder auch möglicher Geschäftspartner im B2B-Bereich verarbeiten.

Fazit: Datenschutz scheint für LinkedIn-Mitglieder zweitrangig

Trotz teils uneindeutiger Formulierungen in seinen allgemeinen Geschäfts- und Nutzungsbedingungen, trotz des umfangreichen Ausmaßes der allgemeinen Datenverarbeitung erfreut sich LinkedIn weltweit steigender Beliebtheit: In Zeiten von Fachkräftemangel, globaler Suche nach Jobs und Mitarbeitern steigt die Bedeutung reiner Business-Plattformen. Zudem ist LinkedIn bei Weitem nicht das einzige Onlineportal, auf dem Nutzer freiwillig persönliche Angaben hinterlassen. Sind Sie sich darüber bewusst, dass kaum ein soziales Netzwerk freiwillig auf potenzielle Userdaten verzichtet, liegt es an Ihnen, inwieweit Sie im Rahmen Ihrer Möglichkeit deren Verarbeitung einschränken. Die bekannte und beliebte Karriereplattform gibt Ihnen mit ihren Nutzungsbedingungen, allgemeinen Geschäftsbedingungen und ihrer Datenschutz-Richtlinie die Auskünfte, die Sie für Ihre Entscheidung benötigen.

Konstantin Schöffer

Recent Posts

GandCrab bedroht Deutschland

Die Ransomware GandCrab dominiert in Deutschland, Österreich und der Schweiz die ESET Erkennungsstatistiken. Nahezu jeder…

29 Minuten ago

IBM integriert Red Hat Storage

IBM wird die Red Hat Storage-Produkte und das Personal der Red Hat Associate-Teams in die…

5 Stunden ago

Debian Linux mit proprietärer Firmware

Debian Linux wird in der nächsten Version Bookworm proprietäre Treiber und Firmware enthalten, anstatt vollständig…

5 Stunden ago

Zero-Day-Schwachstellen in Microsoft Exchange

Exchange Server-Kunden wird dringend empfohlen, den Remote-PowerShell-Zugriff für Nicht-Administrator-Benutzer in Ihrer Organisation zu deaktivieren.

6 Stunden ago

Kunst per KI

Eine neue KI-gestützte Generation von Bildgeneratoren wie Midjourney und Dall-E wühlt die Kunstszene auf. Kommerzielle…

1 Tag ago

Neue Betas für Red Hat Enterprise Linux

Red Hat verbessert mit den Betas von Red Hat Enterprise Linux RHEL 8.7 und 9.1…

1 Tag ago