Social-Media-Compliance: Alles, was Sie im Jahr 2022 wissen müssen

Social-Media-Compliance: Alles, was Sie im Jahr 2022 wissen müssen

Social-Media-Compliance ist ein komplexes Thema, das Social-Marketern Angst einjagen kann. In diesem Beitrag werden wir versuchen, es etwas klarer und weniger einschüchternd zu machen.

Was ist Social-Media-Compliance?

Compliance bedeutet einfach, sich an die Regeln zu halten. Doch in der Praxis ist die Einhaltung von Social-Media-Compliance kaum jemals einfach. Die „Regeln“ sind eine komplexe Mischung aus Branchenvorschriften und Bundes-, Landes- und lokalen Gesetzen.

Häufige Compliance-Risiken in sozialen Medien

Die Standards und Risiken für die Einhaltung sozialer Medien variieren je nach Branche und Standort. Die häufigsten lassen sich im Allgemeinen in vier große Kategorien einteilen.

1. Privatsphäre und Datenschutz

Allgemeine Datenschutzbestimmungen:

  • Beschränken Sie den Kontaktkreis der Vermarkter
  • Geben Sie an, wie Vermarkter Daten sammeln und speichern
  • Stellen Sie sicher, dass Verbraucher wissen, wie ihre Daten gespeichert und verwendet werden

In diesem Bereich gibt es zahlreiche Verbraucherschutzgesetze und -vorschriften. Zu den relevanten Regeln gehören:

Allgemeine Grundsätze neigen dazu, sich zu überschneiden. In der Tat:

  • Internet-Vermarkter sollten keine unerwünschten Nachrichten versenden.
  • Vermarkter müssen Verbraucher informieren, wenn sie personenbezogene Daten sammeln und speichern.
  • Vermarkter müssen sicherstellen, dass personenbezogene Daten sicher sind und verantwortungsvoll verwendet werden.

2. Datenschutz

Vermarkter müssen das gesamte Spektrum der Datenschutzanforderungen in ihrer Branche verstehen.

Beispielsweise müssen diese Marketingschulen den Family Educational Rights and Privacy Act (FERPA) und den Student Rights Protection Amendment (PPRA) einhalten .

Es ist sehr wichtig, dass medizinische Fachkräfte den Health Insurance Portability and Accountability Act (HIPAA) verstehen. Das bloße erneute Posten in einem sozialen Netzwerk ohne eine unterschriebene Einwilligung kann ein HIPAA-Compliance-Problem darstellen.

Tatsächlich unterliegen alle Angehörigen der Gesundheitsberufe den HIPAA-Compliance-Regeln für soziale Medien. Deshalb ist es so wichtig, eine interne Social-Media-Richtlinie zu haben (siehe Tipp Nr. 7 unten).

Beispielsweise ging kürzlich eine Reihe von Tweets viral, in denen jemand behauptete, im Krankenhaus auf Barbados zu arbeiten, in dem Rihanna ihr Kind zur Welt brachte. Tweets, in denen ihre Wehen und Entbindung angekündigt wurden, hätten für das Krankenhaus wegen Nichteinhaltung des HIPAA in den USA zu einer erheblichen Geldstrafe geführt.

Weitere Informationen finden Sie in unserem Beitrag zur Nutzung sozialer Medien im Gesundheitswesen.

3. Marketingaussagen

Social-Marketer aller Branchen müssen die Regeln des Marketings und der Werbung kennen, um einen sicheren Social-Media-Auftritt zu gewährleisten.

Sie können von Behörden wie der Food and Drug Administration (FDA) und der Federal Trade Commission (FTC) stammen.

Die FDA überwacht insbesondere Angaben zu Lebensmitteln, Getränken und Nahrungsergänzungsmitteln. Sie konzentrieren sich derzeit insbesondere auf die Eindämmung von Ansprüchen im Zusammenhang mit COVID-19 .

Die FTC konzentriert sich häufig auf Genehmigungen und Rückrufe. Im sozialen Bereich bedeutet dies oft Einflussnahme.

Im Vereinigten Königreich hat die Advertising Standards Authority einen einzigartigen Ansatz für unangemessene Influencer gewählt. Die Behörden veröffentlichten ihre Namen und Pseudonyme auf der Webseite. Sie machten sogar Werbung in den sozialen Medien und nannten Influencer mit Vornamen.

Quelle: Daily Mail

4. Zugriff und Archivierung

Zugangs- und Zugänglichkeitsanforderungen zielen darauf ab, den Zugang zu kritischen Informationen sicherzustellen.

Der Freedom of Information Act (FOIA) der Vereinigten Staaten und andere Gesetze zu öffentlichen Aufzeichnungen ermöglichen den öffentlichen Zugang zu Regierungsunterlagen. Dazu gehören auch Regierungsbeiträge in sozialen Medien.

Das bedeutet, dass staatliche Social-Media-Konten keine Follower blockieren sollten, auch nicht problematische. Auch persönliche Seiten von Politikern sollten Abonnenten nicht blockieren, wenn diese diese Seiten für politische Geschäfte nutzen.

Erfahren Sie mehr in unserem Beitrag zur Nutzung sozialer Medien für Behörden.

Mittlerweile stellen Archivierungsanforderungen sicher, dass jede Organisation über Aufzeichnungen über Social-Media-Aktivitäten verfügt. Dies kann in Rechtsfällen erforderlich sein.

So bleiben Sie in den sozialen Medien in Verbindung

1. Lernen Sie die Regeln Ihrer Branche kennen

Wenn Sie soziale Medien für regulierte Branchen nutzen, verfügen Sie wahrscheinlich über interne Compliance-Beauftragte. Sie sollten Ihre Antwortquelle auf alle Fragen darüber sein, was Sie in den sozialen Medien tun können (und was nicht).

Ihre Compliance-Teams verfügen über die aktuellsten Informationen zu Compliance-Anforderungen. Sie verfügen über die neuesten Informationen zu sozialen Tools und Strategien. Wenn Compliance und Social-Media-Marketing zusammenarbeiten, können Sie den Nutzen für Ihre Marke maximieren und Risiken mindern.

2. Kontrollieren Sie den Zugriff auf soziale Konten

Sie müssen genau wissen, wer Zugriff auf Ihre Social-Media-Konten hat. Sie müssen außerdem verschiedenen Teammitgliedern unterschiedliche Zugriffsebenen gewähren.

Beispielsweise möchten Sie möglicherweise, dass mehrere Teammitglieder Social-Media-Inhalte erstellen können. Vor der Veröffentlichung benötigen Sie jedoch grundsätzlich eine Genehmigung.

Das Teilen von Passwörtern zwischen Teammitgliedern birgt unnötige Risiken. Besonders problematisch ist es, wenn Menschen ihre Rolle verlassen. Es ist ein System zur Verwaltung von Passwörtern und Berechtigungen erforderlich.

3. Überwachen Sie Ihre Konten

In regulierten Branchen ist die Überwachung besonders wichtig. Möglicherweise müssen Sie innerhalb einer bestimmten Zeit auf Kommentare antworten. Möglicherweise müssen Sie auch Kommentare an die Aufsichtsbehörde melden. Zum Beispiel solche, die mit unerwünschten Arzneimittelwirkungen verbunden sind.

Es ist auch wichtig, ein Auge auf soziale Konten zu haben, die mit Ihrer Organisation verbunden sind, aber nicht unter der Kontrolle des Unternehmens stehen.

Es könnte sich um einen wohlmeinenden Berater oder Partner handeln, der ein unangemessenes Konto erstellt. Oder es könnte sich um ein Betrügerkonto handeln. Jedes davon kann Compliance-Probleme verursachen.

Jede Marke, die mit externen Verkäufern zusammenarbeitet, sollte auf unangemessene Behauptungen achten.

Beispielsweise führt der Direct Selling Self-Regulatory Council (SRCSB) eine regelmäßige Überwachung durch. Sie entdeckten kürzlich, dass Verkäufer der Multi-Level-Marketing-Food-Kit-Marke Tastefully Simple auf Facebook und Pinterest unbegründete Gewinnaussagen machten. Der Rat benachrichtigte Tasteful Simple, das die Verkäufer kontaktierte, um die Ansprüche zurückzuziehen.

In einigen Fällen konnte Tastefully Simple Ansprüche nicht entfernen. Anschließend riet der Vorstand dem Unternehmen:

„Nutzen Sie den Mechanismus der Social-Media-Plattform zur Meldung von Verstößen gegen geistiges Eigentum und wenden Sie sich bei Bedarf auch schriftlich an die Plattform und fordern Sie die Entfernung der verbleibenden Social-Media-Beiträge.“

Um Probleme zu vermeiden, beginnen Sie mit einem Social-Media-Audit, um Social-Media-Konten zu identifizieren, die mit Ihrer Marke verbunden sind. Führen Sie dann ein regelmäßiges soziales Überwachungsprogramm durch.

4. Archivieren Sie alles

In regulierten Branchen müssen alle Social-Media-Beiträge archiviert werden.

Automatisierte Social-Media-Compliance-Tools (siehe einige Tipps am Ende dieses Beitrags) machen die Archivierung viel einfacher und effizienter. Diese Tools kategorisieren Inhalte und erstellen eine durchsuchbare Datenbank.

Sie halten Nachrichten auch im Kontext. Dann können Sie (und die Aufsichtsbehörden) verstehen, wie jeder Social-Media-Beitrag in das Gesamtbild passt.

5. Erstellen Sie eine Inhaltsbibliothek

Die vorab genehmigte Inhaltsbibliothek ermöglicht Ihrem gesamten Team einfachen Zugriff auf kompatible soziale Inhalte, Vorlagen und Ressourcen. Mitarbeiter, Berater und Auftragnehmer können sie in ihren sozialen Netzwerken teilen.

Penn Mutual bietet beispielsweise eine genehmigte Inhaltsbibliothek für unabhängige Finanzfachleute. Einfaches Posten bedeutet, dass 70 % der Finanzexperten von Penn Mutual genehmigte soziale Inhalte teilen. Sie sehen durchschnittlich 80–100 Aktien pro Tag.

6. Investieren Sie in regelmäßiges Training

Machen Sie Social-Media-Compliance-Schulungen zu einem Teil Ihres Onboardings. Dann investieren Sie in regelmäßige Schulungsupdates. Stellen Sie sicher, dass jeder die neuesten Entwicklungen in Ihrem Bereich versteht.

Arbeiten Sie mit Ihrem Compliance-Team zusammen. Sie können Sie über die neuesten regulatorischen Entwicklungen informieren. Sie können mit ihnen die neuesten Entwicklungen im Bereich Social Marketing und Social Strategy teilen. Auf diese Weise können sie auf neue potenzielle Compliance-Risiken hinweisen.

Und vielleicht am wichtigsten …

7. Erstellen Sie geeignete Social-Media-Compliance-Richtlinien

Die Bestandteile Ihrer Social-Media-Compliance-Richtlinie variieren je nach Branche und Größe Ihres Unternehmens. Tatsächlich kann es mehrere verschiedene Arten von Richtlinien umfassen, zum Beispiel:

  • Politik in sozialen Netzwerken. Dies leitet die internen Social-Media-Aktivitäten und hilft Ihrem Team, die Vorschriften einzuhalten. Fügen Sie relevante Regeln und Vorschriften, eine Beschreibung der sozialen Rollen und Verantwortlichkeiten, einen Genehmigungsprozess und Richtlinien zur Kontosicherheit hinzu. Wir haben einen ganzen Beitrag, der Ihnen bei der Erstellung einer Social-Media-Richtlinie hilft.
  • Richtlinien zur akzeptablen Nutzung. Dies hilft Fans und Followern, auf die richtige Art und Weise mit Ihnen zu interagieren. Dies trägt dazu bei, das Risiko einer Nichteinhaltung aufgrund öffentlicher Interaktionen mit Ihren sozialen Medien zu verringern.
  • Datenschutz-Bestimmungen. Dadurch werden die Menschen darüber informiert, wie Sie ihre Daten verwenden und speichern. Die Veröffentlichung einer strengen Datenschutzrichtlinie auf Ihrer Website ist eine Anforderung vieler Datenschutzgesetze. Stellen Sie sicher, dass Sie die Nutzer sozialer Medien gezielt ansprechen.
  • Compliance-Richtlinie für Influencer. Es ist unwahrscheinlich, dass Influencer über umfassende Compliance-Kenntnisse verfügen. Integrieren Sie Compliance-Anforderungen in Ihre Verträge mit Influencern.

Beispiele für Compliance-Richtlinien für soziale Medien

Hier ist ein Beispiel für jede der oben genannten Arten von Social-Media-Compliance-Richtlinien:

Social-Media-Richtlinie: GitLab

Es lohnt sich, die gesamte Social-Media-Richtlinie von GitLab für Teammitglieder zu lesen, aber hier sind einige gute Auszüge aus der Liste der Gebote und Verbote:

Quelle: GitLab

Richtlinien zur akzeptablen Nutzung: Canopy Growth Corporation

Die akzeptable Nutzungsrichtlinie für diese Tochtergesellschaft von Spectrum Therapeutics beginnt:

„Wir bitten darum, dass alle Kommentare und Beiträge sowohl gegenüber der Canopy Growth Corporation als auch gegenüber anderen Benutzern respektvoll sind.“

Die Richtlinie enthält unter anderem folgende wichtige Empfehlungen:

„Veröffentlichen Sie keine Nachrichten, die illegal, falsch, beleidigend, verleumderisch, beleidigend, bedrohlich, schädlich, obszön, blasphemisch, sexuell orientiert oder rassistisch beleidigend sind.“

Was wäre, wenn Sie die Politik ignorieren?

„Mehreren Tätern wird nach drei Verwarnungen die Nutzung unseres Social-Media-Kanals untersagt.“

Datenschutzrichtlinie: Wood Group

Die Datenschutzrichtlinie für soziale Medien dieser Unternehmensgruppe beschreibt, wie und warum soziale Daten erfasst, gespeichert und weitergegeben werden. Es enthält Informationen sowohl über Besucher als auch über Mitarbeiter.

Zum Beispiel:

„Die von uns automatisch erfassten Informationen können Informationen wie Ihre IP-Adresse, Gerätetyp, eindeutige Geräteidentifikationsnummern, Browsertyp, einen weiten geografischen Standort (z. B. Standort auf Landes- oder Stadtebene) und andere technische Informationen umfassen. Wir erfassen möglicherweise auch Informationen darüber, wie Ihr Gerät mit unseren sozialen Netzwerken interagiert hat, einschließlich besuchter Seiten, angeklickter Links oder ob Sie unseren Social-Media-Seiten folgen.“

Influencer-Compliance-Richtlinie: Fiverr

In seiner Richtlinie zur Influencer-Unterstützung legt Fiverr die Anforderungen der FTC dar. Zum Beispiel:

„Jede Social-Media-Influencer-Befürwortung muss ihre ‚materielle Verbindung‘ zur Marke Fiverr klar, deutlich und unmissverständlich offenlegen.“

Die Richtlinie enthält detaillierte Anleitungen zur Aktivierung dieser Offenlegung:

„Damit ein Video genehmigt werden kann, muss der Influencer eine mündliche Offenlegung vornehmen und die Sprache der Offenlegung über das Video selbst legen. Für den Live-Support muss der Influencer eine mündliche Offenlegung vornehmen und diese Offenlegung während der gesamten Live-Übertragung regelmäßig wiederholen.“

Fiverr bietet auch Beispiele für genehmigte Offenlegungserklärungen:

Quelle: Fiverr

Social-Media-Compliance für Finanzinstitute

Finanzinstitute stehen vor einer umfangreichen Liste von Social-Media-Compliance-Anforderungen.

Nehmen wir zum Beispiel die US-amerikanische Financial Industry Regulatory Authority (FINRA). Es stellt unterschiedliche Compliance- Anforderungen für statische und interaktive Inhalte bereit.

Statische Inhalte gelten als Werbung und müssen vorab genehmigt werden, um berechtigt zu sein. Interaktive Inhalte werden jedoch nachträglich überprüft. Sie müssen beide Arten von Social-Media-Beiträgen mindestens drei Jahre lang archivieren.

Was ist ein statischer und interaktiver Beitrag? Diese Frage muss jedes Unternehmen abhängig von seiner Risikotoleranz beantworten. Die Compliance-Strategie sollte die höchsten Ebenen der Organisation einbeziehen.

Auch die US-Börsenaufsicht SEC (Securities Exchange Commission) überwacht Verstöße gegen Social-Media-Vorgaben.

Im Vereinigten Königreich verfügt die Financial Conduct Authority (FCA) über Regeln zur Einhaltung sozialer Standards durch Finanzinstitute.

Die FCA hat kürzlich eine Investment-App gezwungen, alle Social-Media-Anzeigen mit Influencern zu entfernen. Hintergrund der Klage waren Bedenken hinsichtlich des Finanzbedarfs. Freetrade Ltd. zitierte unter anderem :

„Ein TikTok-Video, das in einer Instagram-Story im Profil eines Influencers gepostet wurde und die Vorteile der Nutzung des Unternehmens für die Beteiligung an einem Investmentgeschäft bewirbt, aber nicht die erforderliche Risikoaufklärung enthält.“

Unterdessen hat die Australian Securities and Investments Commission (ASIC) kürzlich RG 271 vorgelegt . Darin heißt es, dass Finanzdienstleistungsunternehmen Beschwerden innerhalb von 24 Stunden bestätigen müssen. Sogar in den sozialen Medien.

Weitere Informationen finden Sie in unserem Beitrag zur Nutzung von Social Media für Finanzdienstleistungen.

7 nützliche Social-Media-Compliance-Tools

Compliance-Management ist eine große Aufgabe. Social-Media-Compliance-Tools können hilfreich sein.

1.Hootsuite

Hootsuite trägt auf verschiedene Weise dazu bei, die Ausrichtung Ihrer Marke aufrechtzuerhalten. Erstens können Sie benutzerdefinierte Berechtigungen erstellen. Teammitglieder erhalten Zugriff auf die Erstellung sozialer Inhalte, die endgültige Genehmigung ist jedoch auf relevante leitende Mitarbeiter oder Compliance-Beauftragte beschränkt.

Zweitens können Sie mit der Hootsuite-Inhaltsbibliothek vorab genehmigte, kompatible Inhalte erstellen und speichern. Soziale Gruppen können dieses Material jederzeit nutzen und teilen.

Hootsuite Amplify verteilt genehmigte Inhalte an Ihr gesamtes Netzwerk aus Mitarbeitern und Beratern. Dadurch wird sichergestellt, dass wohlmeinende Mitarbeiter keine unbeabsichtigten Compliance-Risiken schaffen.

Für zusätzliche Sicherheit lässt sich Hootsuite auch in die unten aufgeführten Social-Media-Compliance-Tools integrieren.

2. Brolly

Eine sichere Anwendung zur Aufzeichnung und Archivierung, die von mehreren Organisationen in der Regierung, im Bildungswesen, im Finanzdienstleistungssektor und im privaten Sektor zur Erfüllung von Compliance-Anforderungen verwendet wird.

3.AETracker

AETracker ist für Unternehmen konzipiert, die in den Biowissenschaften tätig sind. Es identifiziert, überwacht und meldet potenzielle unerwünschte Ereignisse und Off-Label-Anwendungen in Echtzeit.

4. Sozialschutz

Diese Anwendung überprüft alle Benutzernachrichten und Anhänge vorab. Es überprüft, ob sie die Unternehmensrichtlinien und geltenden Vorschriften einhalten. Nachrichten, die die Anforderungen nicht erfüllen, werden zur Überprüfung markiert und können nicht veröffentlicht werden. Außerdem wird ein vollständiger Prüfpfad erstellt.

5 ZeroFOX

ZeroFOX prüft automatisch auf unangemessene, bösartige und gefälschte Inhalte. Es kann automatische Benachrichtigungen für gefährliche, bedrohliche oder beleidigende Nachrichten senden. Es erkennt auch schädliche Links und Betrug.

6. Beweispunkt

Wenn Proofpoint zu Hootsuite hinzugefügt wird, markiert es häufige Compliance-Verstöße, während Sie Ihre Nachrichten eingeben. Proofpoint erlaubt die Veröffentlichung von Inhalten mit Compliance-Problemen nicht.

7.Smarsh

Die Smarsh-Validierung in Echtzeit gewährleistet die Einhaltung von Unternehmens-, Rechts- und Regulierungsrichtlinien. Alle sozialen Inhalte werden archiviert, unabhängig davon, ob sie genehmigt, abgelehnt oder geändert wurden. Inhalte können kontrolliert, gesammelt, eingesehen, zu Fällen hinzugefügt und rechtlich verwahrt werden.

Die Berechtigungs-, Sicherheits- und Archivierungstools von Hootsuite halten alle Ihre Social-Media-Profile über ein einziges Control Panel auf dem neuesten Stand. Sehen Sie es noch heute in Aktion.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert