Was Sie in eine Instagram-Datenschutzrichtlinie aufnehmen müssen

Wenn Ihre Website oder App eine Verbindung zur API von Instagram herstellt, müssen Sie über eine konforme Datenschutzrichtlinie verfügen, die in den Plattformbedingungen von Mate festgelegt ist.

Im Folgenden gehe ich die Anforderungen an die Datenschutzrichtlinien von Instagram durch, damit Sie genau wissen, wie Sie eine Instagram-taugliche Datenschutzrichtlinie erstellen können.

Brauchen Sie eine Datenschutzrichtlinie für die Nutzung der Instagram-API?

Ja, Sie brauchen eine Datenschutzrichtlinie, wenn Ihre Website oder App die API von Instagram nutzt, was direkt in den Plattformbedingungen angegeben ist.

Weitere Informationen finden Sie auf dem Screenshot der Plattformbedingungen unten.

Auch wenn für Ihr Unternehmen keine Datenschutzgesetze gelten, müssen Sie dennoch eine Datenschutzrichtlinie veröffentlichen, um die Instagram-Plattform zur Verarbeitung personenbezogener Daten zu nutzen.

Was sind die Anforderungen an die Plattformpolitik von Instagram?

Meta beschreibt mehrere Anforderungen, die Ihre Datenschutzrichtlinie erfüllen muss, um Informationen über die Instagram-Plattform zu verarbeiten.

Wie alle Unternehmen muss auch Meta die geltenden Gesetze und Vorschriften einhalten - etwas, womit sie anscheinend zu kämpfen haben, wenn man sich die lange Liste der massiven DSGVO Bußgelder ansieht.

Die Forderung, dass alle Websites und Apps, die auf die Instagram-Plattform zugreifen, eine Datenschutzrichtlinie veröffentlichen und bestimmte Richtlinien befolgen müssen, ist ein Versuch, Meta von der Haftung zu befreien, falls ein Dritter, der seine API nutzt, gegen ein Datenschutzgesetz verstößt.

Werfen wir einen Blick auf die spezifischen Datenschutzbestimmungen:

• Stellen Sie sicher, dass Ihre Datenschutzrichtlinien klar, präzise und leicht zugänglich sind.
• Ihre Richtlinie muss alle geltenden Gesetze und Vorschriften einhalten und genau erklären, welche Daten Sie verarbeiten, wie Sie sie verarbeiten, welchen Zweck Sie damit verfolgen und wie die Nutzer die Löschung dieser Daten beantragen können.
• Sie können die Plattformdaten nur genau so verarbeiten, wie Sie es in Ihrer Datenschutzerklärung beschreiben und in Übereinstimmung mit allen geltenden Gesetzen und Vorschriften und den Meta-Bedingungen.
• Sie wird die Meta-Bedingungen nicht ersetzen, ändern oder mit ihnen unvereinbar sein.
• Sie müssen alle Versionen Ihrer geltenden Datenschutzrichtlinien aufbewahren und sie Meta auf Anfrage zur Verfügung stellen.
• Ihre Datenschutzrichtlinien müssen über öffentliche Links verfügbar sein, die Sie im Feld für Datenschutzrichtlinien in den Einstellungen Ihres App-Dashboards pflegen, und zwar in jedem App-Store, der Ihnen dies erlaubt
• Sie müssen sicherstellen, dass die Links zu Ihrer Politik immer aktuell und auf dem neuesten Stand sind.

Die Anforderungen gehen noch weiter, wobei Meta zusätzliche Regeln für Dienstleistungs- und Technologieanbieter beschreibt und eine lange Liste von verbotenen Praktiken in Bezug auf die Datennutzung aufführt.

Um eine vollständige Einhaltung der Datenschutzbestimmungen zu erreichen, lohnt es sich, diese Abschnitte der Plattformbedingungen etwas genauer zu betrachten.

Regeln für Dienstleistungsanbieter und Technologieanbieter

Die zusätzlichen Regeln von Meta für Dienstleistungs- und Technologieanbieter finden Sie in Abschnitt 5 der Nutzungsbedingungen.

Dort heißt es, dass bei der Nutzung von Dienstanbietern eine unterzeichnete Richtlinie vorliegen muss, die besagt, dass auch sie den Instagram-Plattformbedingungen zustimmen, bevor sie Zugriff auf Daten erhalten.

Weitere Informationen über ihre spezifischen vertraglichen Verpflichtungen finden Sie in der nachstehenden Abbildung.

Die zusätzlichen Regeln für Technologieanbieter beziehen sich hauptsächlich auf kundenbezogene Informationen. Darin ist festgelegt, dass alle Technologieanbieter die Daten ausschließlich für den vom Kunden angegebenen Zweck verwenden dürfen.

Lesen Sie mehr darüber im untenstehenden Screenshot.

Tech-Anbieter unterliegen auch Vorschriften über Kundeninformationen, den Datenaustausch mit Kunden und die Kündigung von Kunden.

Verbotene Praktiken in Bezug auf die Datennutzung

Meta verbietet auch bestimmte Verwendungszwecke in Bezug auf die Verarbeitung von Daten, die über ihre Instagram-Plattform gesammelt wurden, wie in Abschnitt 3 ihrer Bedingungen dargelegt. Dies hat direkte Auswirkungen auf Ihre Datenschutzrichtlinie, da Sie erklären müssen, wie und warum Sie die Daten verarbeiten und sammeln.

Einige der verbotenen Verwendungen sind:

• Verarbeitung von Plattformdaten, um andere zu diskriminieren oder zu diskriminieren
• Verarbeitung von Plattformdaten, um Entscheidungen über die Anspruchsberechtigung von Personen zu treffen (z. B. Wohnungs-, Beschäftigungs- oder Bildungsmöglichkeiten)
• Verarbeitung von Plattformdaten zur Durchführung oder Erleichterung der Überwachung
• Verkaufen, lizenzieren oder kaufen der Daten
• Einstellung der Daten in eine Suchmaschine oder anderweitige Bereitstellung der Daten
• Entschlüsselung, Umgehung, Re-Identifizierung, De-Anonymisierung oder Entschlüsselung der Daten in irgendeiner Form
• Änderung der Funktionalität Ihrer Anwendung oder Datenverarbeitung, so dass die Benutzer sie als eine ungewohnte oder andere Anwendung betrachten
• Verarbeitung der Freundesliste von Facebook (ebenfalls im Besitz von Meta), um soziale Verbindungen auf Ihrer Plattform herzustellen, es sei denn, jede Person gewährt Ihnen zu diesem Zweck Zugang.

In der Richtlinie werden zusätzliche Beschränkungen hinsichtlich der Weitergabe von Daten an Dritte und der Möglichkeiten zur Aufbewahrung, Löschung und Zugänglichkeit von Daten für Verbraucher festgelegt, denen diese Rechte durch Datenschutzgesetze und -vorschriften gewährt werden.

Gesetze, die sich auf Ihre Instagram-Datenschutzrichtlinie auswirken

Apropos, wenn Sie Gesetzen wie der General Data Protection Regulation (DSGVO) und dem California Consumer Privacy Act(CCPA) unterliegen, muss Ihre Instagram-Datenschutzrichtlinie auch deren gesetzlichen Anforderungen entsprechen.

Diese Gesetze wirken sich weltweit auf Unternehmen aus, und einige haben sehr weit gefasste Schwellenwerte, so dass die Wahrscheinlichkeit groß ist, dass mindestens eines davon auf Ihr Unternehmen zutrifft.

Auch wenn jede Rechtsvorschrift anders ist, müssen Sie die folgenden Informationen angeben:

• Welche persönlichen Daten Sie sammeln
• Warum Sie die Informationen sammeln
• Wie Sie es verwenden (auch bekannt als Ihre Rechtsgrundlage)
• Mit wem Sie es teilen oder an wen Sie es verkaufen
• Welche Rechte Ihre Nutzer über diese Daten haben
• Wie sie diese Rechte wahrnehmen können

Zu den weiteren Gesetzen, die sich auf Ihre Datenerhebungspraktiken und den Inhalt Ihrer Datenschutzrichtlinie auswirken könnten, gehören die folgenden:

• California Privacy Rights Act (CPRA), der einige Bereiche des CCPA abändert
• Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet(CalOPPA)
• Virginia Verbraucherdatenschutzgesetz(CDPA)
• Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)

Was sollten Sie in Ihre Instagram-Datenschutzrichtlinie aufnehmen?

Die spezifischen Klauseln, die Sie in Ihrer Instagram-würdigen Datenschutzrichtlinie benötigen, sind einzigartig, da sie von Ihren Datenverarbeitungsverfahren und den Gesetzen abhängen, denen Sie unterliegen.

In der Praxis sollte fast jede Datenschutzrichtlinie die folgenden Abschnitte enthalten:

Einleitung

In diesem Abschnitt stellen Sie Ihr Unternehmen vor, erläutern, für wen die Bestimmungen der Richtlinie gelten, und geben klare Definitionen der in der Vereinbarung verwendeten Ausdrücke an, damit die Erwartungen Ihrer Benutzer richtig festgelegt sind.

Außerdem sollten Sie hier die physische Adresse Ihres Unternehmens und sogar den vollständigen Namen der juristischen Person(en) angeben.

In diesem Abschnitt verwende ich Beispiel-Screenshots aus den Datenschutzrichtlinien von Adobe, da sie es Nutzern ermöglichen, sich über soziale Medien-APIs wie Instagram bei ihren Konten anzumelden.

Nachstehend finden Sie ein Bild der Einleitungsklausel.

Welche persönlichen Daten Sie sammeln

Führen Sie in diesem Abschnitt die Kategorien personenbezogener Daten auf, die Sie über Ihre Nutzer sammeln und verarbeiten, einschließlich aller sensiblen personenbezogenen Daten.

Seien Sie in diesem Abschnitt gründlich und spezifisch, um die Bedingungen der Instagram-Plattform und alle zusätzlichen rechtlichen Anforderungen zu erfüllen.

Adobe hat ein hervorragendes Beispiel für diese Klausel, das in der folgenden Abbildung gezeigt wird.

Warum Sie die Daten sammeln und wie sie verwendet werden

Wenn Sie Gesetzen wie dem DSGVO oder dem CCPA unterliegen, müssen Sie angeben, warum Sie die Daten sammeln, und Ihre Rechtsgrundlage nennen.

Unten sehen Sie, wie Adobe dies in seiner Datenschutzrichtlinie umsetzt.

Mit wem Sie die Daten teilen

Wenn Sie personenbezogene Daten an Dritte weitergeben oder verkaufen (z. B. an die Instagram-API), müssen Sie dies in Ihrer Datenschutzrichtlinie angeben.

Auf diese Weise können Ihre Nutzer die Vereinbarungen mit Drittanbietern lesen und entscheiden, ob sie diesen Unternehmen Zugriff auf ihre Daten gewähren möchten.

Unten sehen Sie, wie Adobe diese Klausel in seiner Datenschutzvereinbarung formuliert.

Internet-Cookies

Nach Gesetzen wie DSGVO und CCPA gelten Internet-Cookies als personenbezogene Daten, und die meisten dieser Vorschriften geben den Nutzern das Recht, die Verwendung ihrer Daten für Analysen und Werbung einzuschränken.

Stellen Sie sicher, dass Sie auf Ihrer Website auch eine Cookie-Richtlinie aufstellen, in der alle verwendeten Cookies aufgeführt sind und erklärt wird, wie Einzelpersonen kontrollieren können, welche Cookies in ihren Browsern gespeichert werden. Diese Cookie-Richtlinie muss immer dann aktualisiert werden, wenn ein Cookie auf der Website hinzugefügt oder entfernt wird.

Adobe fügt einen kurzen Absatz mit Live-Links zu seinen anderen Richtlinien ein, die unten aufgeführt sind.

Die gesetzlichen Rechte Ihrer Verbraucher

Sie müssen alle Rechte auflisten, die Ihre Nutzer über ihre Daten haben, wenn Sie Gesetzen wie dem DSGVO, CCPA oder dem Virginia CDPA unterliegen.

Sie können dies in einer einzigen Klausel tun oder es in Richtlinien aufteilen, die sich speziell an Benutzer in diesen einzelnen Bereichen richten.

Unten sehen Sie, wie sorgfältig Adobe diesen Abschnitt in seiner Datenschutzrichtlinie formuliert.

Informationen zu den Daten von Kindern

Wenn sich Ihre Dienste an Kinder richten, müssen Sie zusätzliche Anforderungen erfüllen, um deren Daten zu verarbeiten, z. B. die Zustimmung der Erziehungsberechtigten einholen.

Wenn Sie sich nicht an Kinder wenden, müssen Sie dies in Ihrer Datenschutzrichtlinie angeben.

Adobe hat eine ausführliche Klausel zum Schutz der Privatsphäre von Kindern in seine Richtlinien aufgenommen (siehe unten) und enthält Links, über die Eltern weitere Informationen erhalten können.

Internationale Datenübertragungen

Die Website DSGVO enthält spezifische Leitlinien für die internationale Datenübermittlung.

Einige Länder sind für die Verbringung zugelassen, weil sie die gleichen Sicherheitsstandards einhalten, die in der Verordnung vorgeschrieben sind.

Wenn Sie Ihre Daten jedoch in andere Länder, einschließlich der USA, übertragen, müssen Sie sicherstellen, dass der Dritte eine Vereinbarung unterzeichnet, die besagt, dass er sich an alle Verpflichtungen, Nutzerrechte und Datenprotokolle hält, die auf der Website DSGVO aufgeführt sind.

Im Folgenden lesen Sie, wie Adobe diese Klausel in seiner Richtlinie formuliert.

Sicherheit und Schutz

Gesetze wie das CCPA und DSGVO verlangen von Ihnen, dass Sie angemessene Sicherheitsmaßnahmen ergreifen und aufrechterhalten, um die von Ihnen gesammelten Daten vor Datenschutzverletzungen oder -lecks zu schützen, und Sie müssen eine diesbezügliche Klausel in Ihre Datenschutzrichtlinie aufnehmen.

Adobe hat einen kurzen Absatz in seine Richtlinien aufgenommen, um dieser gesetzlichen Verpflichtung nachzukommen, wie unten dargestellt.

Wie erstellt man eine Datenschutzrichtlinie für die Instagram-API-Nutzung?

Wenn Ihre Website oder App die Instagram-API verwendet und Sie eine Datenschutzrichtlinie benötigen, gibt es drei Standardmethoden für die Erstellung einer solchen:

• Verwenden Sie eine verwaltete Lösung
• Testen Sie eine kostenlose Vorlage
• Selber machen

Schauen wir uns diese Lösungen an, damit Sie die für Sie beste auswählen können.

Verwaltungslösung

Für die meisten Unternehmen ist eine verwaltete Lösung, wie unsere Datenschutzerklärung Generatorist die einfachste Methode, um eine von Instagram genehmigte Datenschutzrichtlinie zu erstellen.

Sie beantworten Fragen zu Ihrem Unternehmen und erhalten eine vorschriftsmäßig formatierte Vereinbarung, die Sie dann auf Ihrer Website oder in Ihrer App verlinken können.

Ich empfehle die Verwendung eines Generators, wenn Sie Datenschutzgesetzen unterliegen. Zum Beispiel fragt Termly's Datenschutzerklärung Generator , ob Sie Vorschriften wie die CCPA oder DSGVO einhalten wollen.

TermlyProduktingenieure und Datenschutzexperten stellen sicher, dass alle Tools die neuesten Datenschutzgesetze und -vorschriften berücksichtigen, die sich häufig ändern.

Unten sehen Sie einen Screenshot unseres Generators.

Kostenlose Vorlage

Wenn Sie die API von Instagram verwenden, empfehle ich als weitere gute Option unsere kostenlose Datenschutzerklärung vorlage.

Diese sind für Sie mit mehr Arbeit verbunden, da Sie die leeren Abschnitte der Vereinbarung manuell ausfüllen müssen. Dennoch bieten sie eine korrekte Formatierung, die gängigsten Klauseln und standardisierte Formulierungen, die in der Regel in diesen Rechtsrichtlinien vorkommen.

Ich empfehle die Verwendung einer Vorlage, wenn Sie keine Daten von Ihren Nutzern erheben oder wenn Ihre Datenverarbeitung minimal ist.

Unten sehen Sie einen Screenshot unserer kostenlosen Vorlage.

Do-It-Yourself

Sie können jederzeit Ihre eigenen Datenschutzrichtlinien für die Nutzung von Instagram verfassen. Ich empfehle diese Methode jedoch nur, wenn Sie über umfassende Rechtskenntnisse verfügen oder Zugang zu einem Anwalt haben oder wenn Ihre Plattform keine persönlichen Daten von Nutzern sammelt.

Wenn Sie sich dazu entschließen, Ihre Instagram-konforme Datenschutzrichtlinie selbst zu erstellen, denken Sie daran, diese Schlüsselkomponenten zu berücksichtigen.

1. Machen Sie Ihre Politik klar und frei zugänglich. Der Zugang dazu darf nicht kostenpflichtig sein.
2. Legen Sie klare Regeln für die Einhaltung der Vorschriften fest, z. B. Alters- und Inhaltsbeschränkungen.
3. Legen Sie klar fest, auf welche Informationen Sie zugreifen und wie Sie sie verwenden werden.
4. Erklären Sie, wie Sie nutzergenerierte Inhalte nutzen werden.
5. Informieren Sie die Nutzer darüber, wie Sie ihre Daten schützen und welche Sicherheitsmaßnahmen getroffen werden.
6. Geben Sie alle relevanten Kontaktinformationen an, falls Nutzer Fragen zu Ihrer Datenschutzpolitik haben.
7. Fügen Sie Informationen über internationale Datenschutzgesetze wie DSGVO und CCPA hinzu.

Wo sollten Sie Ihre Instagram-Datenschutzrichtlinie anzeigen?

Gemäß den Bedingungen von Meta müssen Sie Ihre Instagram-konforme Datenschutzerklärung an folgenden Stellen verlinken:

• Im Einstellungsfeld in Ihrem App Dashboard
• In der offiziellen Auflistung Ihrer App in allen App Stores, die dies erlauben

Um jedoch die gesetzlichen Bestimmungen wie DSGVO und CCPA einzuhalten, sollten Sie an oder vor dem Punkt der Datenerfassung einen Link zu Ihrer Vereinbarung setzen.

Sie sollten auch an einem statischen Ort auf Ihrer Website platziert werden, z. B. in der Fußzeile oder in einem speziellen Datenschutzcenter, damit die Verbraucher sie leicht finden und lesen können.

Instagram Datenschutzrichtlinie URL

Um Ihre Instagram-Datenschutzrichtlinie im Einstellungsfeld Ihres Meta-App-Dashboards zu verlinken, müssen Sie sie irgendwo hosten lassen und eine URL angeben.

Das bedeutet, dass Sie eine spezielle Web- oder App Datenschutzerklärung -Seite benötigen, zu der Sie die Besucher schicken können, wenn sie auf den URL-Link klicken.

Sie können eine dieser Seiten manuell zu Ihrer eigenen Website hinzufügen. Wenn Sie Termly verwenden, stellen wir die URL für Sie bereit. Beide Optionen eignen sich sowohl für Instagram als auch für die Einhaltung der gesetzlichen Bestimmungen.

Wie setzen Sie Ihre Instagram-Datenschutzrichtlinie durch?

Sie sollten zwei Methoden anwenden, um sicherzustellen, dass Ihre Instagram-Datenschutzrichtlinie durchsetzbar ist: Clickwrap und Browsewrap.

Aber mit " durchsetzbar" meine ich wirklich "konform". Datenschutzrichtlinien sind Beschreibungen Ihrer Datenschutzerhebungspraktiken, die Ihre Nutzer informieren sollen; es handelt sich nicht um Regeln oder Anweisungen, die Ihre Nutzer befolgen müssen.

Als Erstes sollten Sie in dem Formular, das für die Anmeldung bei Ihren Diensten über die Instagram-API verwendet wird, einen funktionierenden Live-Link zur offiziellen Version Ihrer Vereinbarung bereitstellen und Ihre Nutzer auffordern, durch eine bestätigende Handlung ihr Einverständnis mit dieser Vereinbarung auszudrücken, z. B. könnten Sie dies tun:

• Bitten Sie sie, ein nicht markiertes Kästchen anzukreuzen, um auszudrücken, dass sie den Text gelesen haben und damit einverstanden sind.
• Aufforderung zum Anklicken einer deutlich beschrifteten Schaltfläche "Ich habe die Datenschutzrichtlinie gelesen und stimme ihr zu".

Diese Methode wird als "Clickwrap"-Zustimmung bezeichnet, weil die Person manuell etwas tun muss, um ihre Anerkennung und Zustimmung zu Ihrer Instagram-Datenschutzrichtlinie auszudrücken.

Außerdem sollten Sie in der Einleitung Ihrer Datenschutzrichtlinie erklären, dass die Nutzung Ihrer Dienste mit der Instagram-API bedeutet, dass der Nutzer allen in Ihrer Datenschutzrichtlinie (und auch in der von Meta) genannten Bedingungen zustimmt.

Diese zweite Methode wird als Browsewrap-Methode oder stillschweigende Zustimmung bezeichnet.

Zusammenfassung

Instagram-Datenschutzrichtlinien sind für jede App oder Website erforderlich, die ihre API verwendet, auch für solche, die keine personenbezogenen Daten erfassen.

Diese Richtlinien müssen eine Vielzahl von Anforderungen abdecken, darunter die in den Meta-Plattformbedingungen enthaltenen Bestimmungen sowie alle Gesetze und Vorschriften, die sich auf Ihr Unternehmen auswirken.

Wenn Sie die API von Instagram nutzen und Hilfe bei der Erstellung einer angepassten Datenschutzrichtlinie benötigen, können Sie die Seite TermlyDatenschutzerklärung Generator und machen Sie es sich leicht.

Mehr über die Autorin

Geschrieben von Stefani Schmidt, M.S., CIPM, CIPP-US

Stefani ist eine Expertin für Datenschutz, Risiko, Compliance und Programmmanagement mit Erfahrung in der Kommunikations-, Finanz- und Werbebranche. Zu Stefanis früheren Erfahrungen gehört die enge Zusammenarbeit mit Interessenvertretern aus verschiedenen Abteilungen, um Datenschutzinitiativen in Unternehmen voranzutreiben, einschließlich der Arbeit an Datenschutz- und Sicherheitsprüfungen für neue Geschäftsinitiativen und Anbieter. Stefani hat einen M.S. in Sicherheitstechnologien von der University of Minnesota - Twin Cities und einen B.A. in Journalismus und Politikwissenschaften. Mehr über die Autorin