Wenn Mitarbeiter die Social-Media-Accounts des Unternehmens führen, kann das zu einer Vielzahl von Problemen führen, sobald die Zusammenarbeit beendet ist. Es ist ratsam, von Anfang an einiges zu beachten, damit es keine Strittigkeiten gibt, wem ein Kanal gehört. Lesen Sie unseren ausführlichen Beitrag.
Am Anfang läuft Social Media in vielen Unternehmen einfach nebenbei. Ein Mitarbeiter kümmert sich darum, richtet die Kanäle ein, lädt Inhalte hoch, beantwortet Nachrichten. Das klappt meist gut, bis es irgendwann zur Trennung kommt.
Dann passiert etwas, das in der Praxis erstaunlich häufig vorkommt: Plötzlich ist der Zugang zu Instagram, Facebook, LinkedIn oder TikTok nicht mehr klar geregelt. Im schlimmsten Fall hat das Unternehmen gar keinen Zugriff mehr auf den eigenen Kanal. Der ehemalige Mitarbeiter hat die Zugangsdaten, die Zwei-Faktor-Freigabe liegt auf seinem privaten Handy, der Account wurde damals mit seiner privaten E-Mail-Adresse erstellt oder der Arbeitgeber hat nach der Trennung keinen rechtmäßigen Zugriff auf die dienstliche E-Mail-Adresse des ehemaligen Mitarbeiters.
Das ist mehr als nur lästig, da es sich zu einem echten Risiko für das Unternehmen entwickeln kann. Social-Media-Accounts sind heute für viele Unternehmen ein wichtiger Kontaktpunkt für Kunden, Bewerber, Partner und das eigene Image. Wenn man diesen Kanal verliert oder nicht mehr kontrollieren kann, wird aus einer Kleinigkeit plötzlich ein ernstes Problem.
Das typische Problem: Der Unternehmensaccount liegt faktisch beim Mitarbeiter
In der Praxis entstehen solche Fälle oft gar nicht aus böser Absicht, sie ergeben sich einfach aus dem Arbeitsalltag heraus. Ein Account wird schnell angelegt, um loszulegen. Vielleicht gab es noch keine Firmen-Mailadresse für das Social-Media-Team oder der Mitarbeiter hat seine private Nummer hinterlegt, weil die Plattform bei der Einrichtung eine Telefonnummer wollte. Eventuell hängt der Account auch an einem privaten Profil, weil es damals der einfachste Weg war. Solange alles gut läuft, fällt das nicht weiter auf. Sobald der Mitarbeiter weg ist, zeigt sich jedoch, dass das Unternehmen keine wirkliche Kontrolle hat. Es kann sogar passieren, obwohl der Account eindeutig als Unternehmenskanal genutzt wurde, mit Firmenlogo, Firmennamen, Unternehmensinhalten und einer Community, die über Jahre aufgebaut wurde.
Sperren oder Löschen geht oft leichter als Übernehmen
Wenn ein Unternehmen merkt, dass ein ehemaliger Mitarbeiter den Kanal weiter nutzt oder nicht herausgibt, liegt oft der Gedanke nahe, dass sich das mit den Plattformen leicht klären lassen sollte. Und ja, oft bekommt man zumindest eine Art „Notbremse“ hin. Ein Account kann in der Regel gesperrt oder eingeschränkt werden, zum Beispiel wenn er offensichtlich im Namen des Unternehmens geführt wird und jemand Unbefugtes ihn nutzt. Auch Meldungen wegen des Markennamens, des Firmenauftritts oder „sich als Unternehmen ausgeben“ können manchmal dazu führen, dass die Plattform reagiert. Dies löst das Problem aber nur teilweise. Zwar ist der Account dann evtl. deaktiviert oder umbenannt, aber das Unternehmen hat ihn nicht zurück. Die über Jahre aufgebaute Reichweite, die Inhalte, die Bewertungen, die Nachrichten und die Historie sind dann im Zweifel ebenfalls weg.
Und genau hier liegt der große Unterschied: Einen Account stoppen oder entfernen ist oft einfacher. Einen Account vollständig zu übernehmen und weiterzuführen ist deutlich komplizierter. Hierfür braucht man in der Praxis meist mehr als „wir sind doch die Firma“. Man braucht den Zugriff, also Passwörter, Adminrechte, Bestätigungen, Zwei-Faktor-Codes. Diese jedoch liegen oftmals beim Mitarbeiter.
Rechtlich gibt es oft gute Argumente, aber praktisch bleibt es manchmal zäh
Juristisch kann man in vielen Fällen sagen, dass, wenn der Account eindeutig für Unternehmenszwecke aufgebaut und genutzt wurde, viel dafür spricht, dass der Mitarbeiter die Zugänge herausgeben muss. Dazu gehören dann nicht nur Passwörter, sondern auch Adminrechte, Werbekonten und alles, was dazugehört.
Das Problem ist jedoch, dass selbst wenn man einen Anspruch hat, die Durchsetzung nicht immer schnell ist. Der Mitarbeiter kann blockieren, ausweichen oder behaupten, er habe keinen Zugriff mehr. Plattformen sind zudem oft zurückhaltend, wenn es um die Übertragung von Profilen geht. Sie entscheiden nicht wie ein Gericht, sondern arbeiten nach internen Prozessen. Und die sind manchmal langsam, manchmal streng, manchmal nicht nachvollziehbar.
Am Ende bedeutet das für Unternehmen, dass es zwar funktionieren kann, den Account zurückzubekommen, dies allerdings häufig mit Aufwand verbunden ist. Manchmal ist es am Ende schneller, einen neuen Kanal aufzubauen, als sich monatelang in Streit und Support-Schleifen aufzureiben.
Die beste Lösung: Gar nicht erst in diese Situation kommen
Die gute Nachricht ist: Dieses Risiko lässt sich gut vermeiden, wenn man das Thema von vornherein sauber organisiert. Es geht dabei nicht um Misstrauen gegenüber Mitarbeitern, sondern um Professionalität. Social-Media-Kanäle sind heute Unternehmenswerte, die nicht zufällig „in Privatbesitz“ geraten sollten.
Ein paar einfache Regeln reichen meist schon, um solche Fälle weitestgehend verhindern zu können:
1) Unternehmensaccounts nur über Unternehmens-E-Mail anlegen
Das klingt banal, ist aber entscheidend. Sobald ein Kanal über eine private Mailadresse läuft, wird alles kompliziert. Darum sollte jeder Social-Media-Account mit einer Firmenadresse registriert werden und auch die Wiederherstellungsadresse („Passwort vergessen“) muss beim Unternehmen liegen. Um auch nach dem Ausscheiden eines Mitarbeiters ohne dessen Mitwirkung dienstliche Mail-Accounts durchsuchen zu können, sollte die private Nutzung der dienstlichen Mail-Accounts explizit untersagt werden.
2) Immer mindestens zwei Administratoren
Es darf nie nur eine einzige Person geben, die alles an den Social-Media-Accounts kontrolliert. Mindestens zwei Admins sollten Zugriff haben. Idealerweise jemand aus der Geschäftsführung oder eine zentrale Stelle im Unternehmen (IT/Organisation). So ist man handlungsfähig, auch wenn jemand krank ist, im Urlaub oder das Unternehmen verlässt.
3) Business-Tools und Admin-Strukturen nutzen
Plattformen bieten dafür offizielle Lösungen. Bei Meta (Facebook/Instagram) ist es der Business Manager, bei YouTube sind es Brand Accounts, bei LinkedIn gibt es klare Admin-Rollen für Unternehmensseiten. Wer diese Strukturen nutzt, kann Rechte sauber vergeben und wieder entziehen. Wer alles über private Profile laufen lässt, baut sich das Problem praktisch selbst.
4) Zwei-Faktor-Authentifizierung (2FA) muss beim Unternehmen liegen
Viele Plattformen sichern Social-Media-Accounts über SMS-Codes oder Authenticator-Apps. Wenn diese Codes auf dem privaten Handy des Mitarbeiters landen, ist die Kontrolle im Ernstfall weg. Besser ist eine Firmenlösung: ein Firmenhandy, ein zentraler Authenticator oder ein Unternehmensprozess, der festlegt, wie 2FA verwaltet wird.
5) Passwörter gehören in einen Passwortmanager
Passwörter im Kopf, in WhatsApp oder in Notizen sind im Unternehmenskontext nicht mehr zeitgemäß. Ein Passwortmanager sorgt dafür, dass Zugänge dokumentiert sind und man Rechte sauber steuern kann. Vor allem beim Offboarding ist das Gold wert.
6) Offboarding-Checkliste: Social Media ist ein Pflichtpunkt
Bei jeder Trennung muss klar sein, dass Social Media genauso dazugehört wie Laptop, Schlüssel und E-Mail-Zugang. Das Unternehmen sollte zum letzten Arbeitstag prüfen: Wer ist Admin? Wo liegt 2FA? Sind Passwörter geändert? Sind Recovery-Daten korrekt? Werbekonten gesichert?
Fazit: Social Media ist ein Asset, behandeln Sie es auch so
Social-Media-Kanäle sind heute oft mehr als Marketing. Sie sind Kundenkontakt, Recruiting-Werkzeug, Imagefaktor und manchmal sogar Umsatzkanal. Wer diese Kanäle organisatorisch nur mitlaufen lässt, riskiert im Trennungsfall einen Kontrollverlust, der teuer werden kann. Nicht unbedingt finanziell sofort, aber in Reichweite, Vertrauen und Zeit.
Und das Entscheidende ist: Das Problem entsteht fast immer nicht erst bei der Kündigung. Es entsteht am ersten Tag, an dem ein Account „mal eben schnell“ über einen privaten Zugang eingerichtet wird.
Wenn man das Thema sauber aufsetzt, ist später alles entspannt und die Frage „Wie bekommen wir den Account zurück?“ stellt sich gar nicht erst.
Betreiben Sie Social-Media-Kanäle für Ihr Unternehmen? Sind Sie unsicher, ob Sie alle nötigen Zugriffe und Berechtigungen haben? Melden Sie sich bei uns, wenn Sie Beratung wünschen.
