top of page
Genossenschaftsverband-der-Länder-e.V.-logo

Social-Media-Compliance für Genossenschaften: DSA, Urheberrecht, Datenschutz und Krisenkommunikation

  • vor einigen Sekunden
  • 6 Min. Lesezeit

Aktualisiert: 29. Apr.

Social Media hat den Öffentlichkeitsauftritt von Genossenschaften grundlegend verändert: Mitgliederwerbung, Projektkommunikation, Fachaustausch und Stellenanzeigen laufen über LinkedIn, Instagram, Facebook und YouTube. Parallel ist die rechtliche Anforderung deutlich gewachsen: Der Digital Services Act (DSA) gilt seit Februar 2024 vollständig, das Urheberrecht ist durch mehrere Gerichtsurteile nachgeschärft worden, die DSGVO wirkt bei Fanpages weiterhin, und die Krisenkommunikation stellt Vorstände vor Haftungsfragen. Der Beitrag zeigt, worauf 2026 zu achten ist.


Straßenfotografie: Neonreklame-Buchstaben spiegeln sich nachts in einer regennassen Schaufensterscheibe, überlagert von Reflexionen der Passanten – Metapher für öffentliche Sichtbarkeit und Regulierung.

Das Wichtigste in Kürze

  • Der Digital Services Act (DSA, VO 2022/2065) verpflichtet Plattformen und indirekt auch Nutzer zu transparenter Kennzeichnung; Werbung muss als solche erkennbar sein.

  • Bei Social-Media-Fanpages gilt gemeinsame Verantwortung mit dem Plattformbetreiber (EuGH C-210/16, Facebook-Fanpage) – Datenschutz bleibt Thema.

  • Bildrechte, Zitate und Mitarbeiter-/Mitgliederabbildungen brauchen klare Einwilligungsprozesse; eine Social-Media-Policy ist heute Standard, kein Luxus.



Digital Services Act und Impressumspflicht


Seit dem 17. Februar 2024 gilt der DSA vollständig. Im Zentrum steht die Kennzeichnungspflicht für kommerzielle Kommunikation: Posts und Stories, die werblich sind, müssen eindeutig als Werbung gekennzeichnet werden. „Anzeige“ oder „Werbung“ im Deutschen sind klar, ein lapidares „ad“ im Englischen reicht in der Regel nicht. Daneben greift die Impressumspflicht nach § 5 TMG beziehungsweise dem neuen Digitale-Dienste-Gesetz auch auf Social-Media-Profilen; in der Praxis genügt die Verlinkung auf das Website-Impressum im Profilfeld, sofern sie klar erkennbar und durchgehend erreichbar ist.


Die redaktionelle Verantwortung ist der zweite Eckpunkt. Wer Inhalte postet, ist verantwortlicher Anbieter – rechtlich die Genossenschaft als Betreiberin des Profils, operativ die konkret posten­de Person. Bei Mehrpersonen-Teams sollte die Verantwortung schriftlich zugeordnet sein, damit im Zweifelsfall klar ist, wer prüft und freigibt. Ergänzt wird das durch das DSA-Beschwerdemanagement: Plattformen müssen Beschwerdewege bereitstellen, und Unternehmen als Nutzer sollten ihrerseits einen eigenen Meldekanal benennen, über den Dritte auf Inhalte hinweisen können.


Ein Thema eigener Güte ist die Werbetransparenz. Plattform-eigene Werberegister bei Meta, TikTok und LinkedIn werden seit 2024 aktiv genutzt; Genossenschaften, die Anzeigen schalten, erscheinen in diesen Registern mit ihrer Werbung sichtbar für Dritte. Das ist an sich unproblematisch, wirft aber Fragen zur internen Abstimmung auf: Wer in der Genossenschaft prüft die dort hinterlegten Kampagnen? Wer reagiert, wenn einzelne Posts dort in falschem Kontext auftauchen? Beides gehört in die Social-Media-Policy und wird von der Pflichtprüfung bei größeren Werbebudgets zunehmend angesprochen.



DSGVO und gemeinsame Verantwortlichkeit


Grundlage der datenschutzrechtlichen Einordnung ist die Fanpage-Entscheidung des EuGH (C-210/16) aus dem Jahr 2018. Sie hat klargestellt: Der Betreiber eines Social-Media-Profils und der Plattformanbieter sind nach Artikel 26 DSGVO gemeinsam Verantwortliche. Diese Konstellation verlangt eine Vereinbarung zwischen den Verantwortlichen; Meta, LinkedIn und X bieten dafür Standardvereinbarungen an, die Unterzeichnung ist Pflicht. Ohne sie fehlt der Genossenschaft die formale Grundlage für die Datenverarbeitung auf der eigenen Fanpage – ein Mangel, der bei jeder datenschutzrechtlichen Prüfung sofort auffällt.


Aus der gemeinsamen Verantwortung folgen klare Informationspflichten. Die eigene Datenschutzerklärung muss das Social-Media-Engagement abdecken, einschließlich der Plattform-Integration auf der Website – Share-Buttons, eingebettete Beiträge, Pixel. Nutzer auf der Fanpage selbst müssen erkennen können, welche Daten die Plattform verarbeitet; ein Hinweis im Info-Bereich ist ein sinnvoller Einstieg, reicht aber nicht immer, insbesondere wenn aktiv Analysefunktionen genutzt werden. Der Trend geht zu kombinierten Hinweistexten, die beide Ebenen – Genossenschaft und Plattform – transparent machen.


Den operativen Hebel bilden die Analysefunktionen. Meta Business Suite, LinkedIn-Unternehmensstatistiken und vergleichbare Tools liefern wertvolle Reichweitendaten, sind aber datenschutzrechtlich nicht neutral. Wer sie nutzt, bewegt sich in der Dynamik der gemeinsamen Verantwortlichkeit und braucht eine bewusste Einwilligungskette – vom Seitenaufruf über den Cookie-Consent bis zur Weiterverarbeitung. Für die meisten Genossenschaften ist das handhabbar, wenn die DSGVO-Dokumentation und die Plattformvereinbarungen sauber geführt werden. Der Aufwand ist einmalig, der Schutz vor aufsichtsrechtlichen Beanstandungen dauerhaft.



Urheberrecht, Bildrechte und Zitate


Urheberrechtliche Fragen sind die häufigste Abmahnfalle auf Social Media. Den Einstieg bilden Bildnachweise: Jedes Bild braucht Quelle und Nutzungsrecht. Creative-Commons-Lizenzen sind zu beachten, die Angabe muss der jeweiligen Lizenzbedingung entsprechen. Stockfoto-Plattformen bieten meist fertige Nachweistexte – ihre Verwendung verkürzt den zeitlichen Aufwand und sichert die Nachweisführung. Ohne eine strukturierte Bildverwaltung mit Lizenzinformationen geht diese Dokumentation nach wenigen Monaten verloren; im Abmahnfall ist das teuer.


Personenbilder sind der zweite Risikoschwerpunkt. Mitgliederporträts brauchen Einwilligungen nach KUG und DSGVO; bei Veranstaltungen helfen Hinweisschilder und eine klare Ankündigung im Einladungstext, aber sie ersetzen die ausdrückliche Einwilligung nur bei klar kommunizierten Gelegenheiten. Mitarbeiterbilder erfordern eine eigene Einwilligung und freiwillige Nutzung; bei Austritt haben Betroffene Anspruch auf Löschung. Memes, fremde Screenshots und virale Formate sind nur im engen Rahmen des Zitats zulässig; Genossenschaften sollten auf eigene Grafiken oder freie Quellen setzen, statt sich in den Graubereich zu bewegen.


Zwei Spezialthemen runden das Kapitel ab. Musik in Reels und Stories: Plattform-Musikbibliotheken sind für Unternehmensaccounts oft nicht frei verwendbar; die kommerzielle Nutzung verlangt GEMA-lizenzierte oder stock-basierte Musik, und die Abgrenzung zwischen privatem und geschäftlichem Account wird von den Plattformen zunehmend streng ausgelegt. Influencer-Kooperationen schließlich brauchen eine klare schriftliche Vereinbarung zu Rechten, Kennzeichnung und Nutzungsdauer; unklare Absprachen enden regelmäßig vor Aufsichtsbehörden oder in Verbraucherschutzverfahren.



Social-Media-Policy und interne Governance


Eine schriftliche Social-Media-Policy ist 2026 Standard, nicht Luxus. Den Einstieg bildet die Zielgruppen- und Plattformlogik: Welche Genossenschaftsaktivität läuft auf welcher Plattform? Für Wohnungsgenossenschaften bieten sich Instagram und Facebook an, für Handwerks- und Sozialgenossenschaften ist LinkedIn oft das stärkere Medium, für Bürgerenergie sind YouTube-Erklärvideos ein bewährtes Format. Eine Policy, die diese Auswahl bewusst trifft, spart Ressourcen und vermeidet die typische Parallelpräsenz ohne Content-Konzept. Darauf baut die Redaktionsverantwortung auf: namentlich benannte Ansprechpartner, Vier-Augen-Prinzip bei Veröffentlichungen, klare Vertretungsregelung im Urlaub.


Inhaltlich arbeitet die Policy mit klaren Content-Richtlinien. Keine personenbezogenen Mitgliederdaten, keine Finanzprognosen ohne Freigabe, keine politischen Stellungnahmen ohne Vorstandsbeschluss – diese drei Leitplanken reichen in der Regel aus, um die heiklen Fälle einzugrenzen. Ergänzt werden sie durch ein Krisenfall-Playbook: bei negativen Kommentaren Reaktionsfristen von typischerweise vier Stunden, eine festgelegte Eskalationskette von Redakteur über Vorstand bis gegebenenfalls Rechtsberatung. Ohne dieses Playbook entstehen bei jeder kritischen Situation Abstimmungsverluste, die sich in den sozialen Medien schnell verselbständigen.


Training und Monitoring sind die beiden laufenden Aufgaben. Regelmäßige Schulungen zu Urheberrecht, DSGVO, DSA und Plattformregeln – jährlich ein Termin, bei Regulierungsänderungen ad hoc – halten das Wissen aktuell und machen die Policy lebendig. Monitoring mit Social-Listening-Tools für relevante Stichworte erkennt Erwähnungen der Genossenschaft frühzeitig; die Dokumentation relevanter Vorgänge im Compliance-System schließt den Kreis. Wer dieses Set einmal aufgesetzt hat, trägt es in den Routinen mit – und verhindert, dass Social Media zum haftungsrechtlich schwächsten Glied der Unternehmenskommunikation wird.



Krisenkommunikation und Vorstandshaftung


Social Media kann Krisen beschleunigen oder abmildern – in welche Richtung, entscheidet die Vorbereitung. Die erste Leitplanke ist die schnelle Reaktion: Die erste Antwort kommt innerhalb weniger Stunden, nicht Tage; sachliche Stellungnahme, keine Polemik, keine juristische Abwehrhaltung als Reflex. Ergänzt wird sie durch die einheitliche Sprecherrolle: Ein offizieller Sprecher, keine parallelen Statements durch mehrere Vorstände. Das vermeidet Widersprüche, die in der sozialen Medienlogik sofort gegeneinander ausgespielt werden. Wer hier von Anfang an klar kommuniziert, bleibt gesprächsfähig; wer sich in wechselnden Stimmen verliert, verstärkt die Krise.


Auf der operativen Ebene geht es um Löschung und Stellungnahme. Einträge werden nicht ohne Grund gelöscht; bei strafbaren Inhalten – Beleidigung, Volksverhetzung, Drohung – erfolgt die Entfernung dokumentiert, im Zweifel begleitet von einer Strafanzeige. Willkürliches Löschen macht die Krise meist größer und kann DSA-rechtlich angreifbar sein. Die Grenze zwischen Moderation und Zensur zu halten, ist die eigentliche kommunikative Kunst – und sie braucht einen vorbereiteten Entscheidungsrahmen, nicht die situative Intuition einzelner Redakteure.


Haftungsrechtlich rückt schließlich § 34 GenG in den Blick. Grobes Fehlverhalten auf Social Media – Falschaussagen, strafbare Inhalte, verletzende Polemik – kann als Pflichtverletzung gewertet werden; der Aufsichtsrat gehört in solchen Fällen früh informiert. D&O-Versicherungen decken oft auch Social-Media-Risiken ab, die konkrete Police sollte aber im Zweifel geprüft werden, bevor der Ernstfall eintritt. Nach jeder Krise lohnt eine Nachbereitung: Lessons Learned intern dokumentieren, Policy nachschärfen, Prozesse anpassen. Genossenschaften, die diesen Rhythmus pflegen, werden im nächsten Fall nicht fehlerfrei reagieren – aber souveräner als beim ersten Mal.



Häufige Fragen


Brauchen wir einen eigenen Datenschutzhinweis auf LinkedIn?

Ja. Im Info-Bereich oder über ein eigenes Unternehmensposting sollten Nutzer über Datenverarbeitung und Verantwortlichkeiten informiert werden. Link zur eigenen Datenschutzerklärung, die den Social-Media-Auftritt explizit erwähnt, ist Standard.


Dürfen wir Kommentare moderieren oder löschen?

Ja, im Rahmen der Hausrechte. Kriterien sollten in der Policy stehen: beleidigende, diffamierende oder rechtswidrige Inhalte werden entfernt; sachliche Kritik bleibt. Willkürliche Löschung ist heikel, kann DSA-rechtlich angegriffen werden.


Was tun bei gefälschten Profilen im Namen der Genossenschaft?

Sofort Meldung an die Plattform über die Fake-Account-Funktion. Parallel Mitglieder und Öffentlichkeit warnen, bei Betrugsabsicht Strafanzeige. Ein 'Verifiziert'-Status (blauer Haken) kann helfen, gilt aber nicht auf allen Plattformen.


Müssen wir Social-Media-Beiträge archivieren?

Gesetzlich vorgeschrieben nur bei handelsrelevanten Inhalten (§ 257 HGB, 6–10 Jahre). Bei laufender Rechtsverfolgung oder erwarteter Auseinandersetzung empfiehlt sich vollständige Dokumentation, etwa Screenshot oder Tool-basierte Archivierung.


Wer darf im Namen der Genossenschaft posten?

Das regelt die interne Governance. Typisch: Nur autorisierte Redakteure mit klarem Vier-Augen-Prinzip; privat-geschäftliche Trennung für Vorstände und Mitarbeiter klar definieren. Private Accounts mit Erwähnung der Arbeitgeberin sollten nicht als offizielle Kanäle auftreten.


Für eine individuelle Einschätzung oder Unterstützung steht Ihnen der Genossenschaftsverband der Länder e.V. (GVdL) gern zur Verfügung. Kontakt: Kathrin Becher, info@gvdl.de, www.gvdlverband.de.


Hinweis: Dieser Beitrag dient der allgemeinen Information und ersetzt keine individuelle steuerliche oder rechtliche Beratung.



Quellen



Kommentare

Mit 0 von 5 Sternen bewertet.
Noch keine Ratings
Rating hinzufügen
bottom of page