Social Media Governance: Richtlinien für Unternehmen

in , ,

2023 kostete ein unkontrollierter Social-Media-Post eines Mitarbeiters ein DAX-Unternehmen einen zweistelligen Millionenbetrag in Reputationsschäden und Krisenmanagement. Social Media Governance ist kein Compliance-Thema für Juristen — es ist ein Business-Risiko-Thema, das in jede Unternehmensführung gehört.

Key Facts -
Was Social Media Governance bedeutet
Die Social Media Policy: Was rein muss
Freigabe-Prozesse ohne Lähmung
Krisenmanagement: Was tun wenn es brennt
Governance für internationale Teams
Häufig gestellte Fragen
Braucht ein Unternehmen ab welcher Größe eine formelle Social Media Policy?
Wie oft sollte eine Social Media Policy aktualisiert werden?
Was gehört in ein Social-Media-Krisenmanagement-Playbook?
Social Media Governance Checkliste: Was jedes Unternehmen braucht
DSGVO-Pflichten in Social Media: Was viele Unternehmen vergessen
Crisis-Management auf Social Media: Die 3-Stunden-Regel
Weiterführende Artikel

Was Social Media Governance bedeutet

Governance bedeutet nicht, Mitarbeitern den Mund zu verbieten oder jeden Post durch drei Abteilungen zu schleusen. Es bedeutet: klare Spielregeln, wer was darf, klare Prozesse für Freigaben und Krisen, und klare Verantwortlichkeiten. Gut aufgestellte Governance-Strukturen machen Social Media schneller und sicherer — nicht langsamer und bürokratischer. Das Ziel ist Freiheit innerhalb klarer Leitplanken, nicht Kontrolle um jeden Preis.

Die Social Media Policy: Was rein muss

Eine funktionierende Social Media Policy umfasst: Wer spricht offiziell für das Unternehmen (und auf welchen Kanälen)? Was dürfen Mitarbeiter auf privaten Accounts über das Unternehmen posten? Welche Themen sind tabu (Betriebsgeheimnisse, laufende Rechtsstreitigkeiten, unveröffentlichte Finanzzahlen)? Wie geht das Unternehmen mit Kritik um? Was ist der Eskalationspfad bei Krisen? Die Policy sollte verständlich sein — kein Juristendeutsch. Mitarbeiter müssen sie lesen und verstehen, nicht archivieren.

Freigabe-Prozesse ohne Lähmung

Der häufigste Governance-Fehler: Freigabe-Prozesse, die 5 Tage dauern für Content, der in 5 Stunden veraltet ist. Sinnvolle Freigabe-Struktur: Standard-Content (Redaktionsplan, geplante Posts) mit 24h-SLA, 1 Freigabe-Ebene. Kampagnen-Content mit 48-72h-SLA, 2 Freigabe-Ebenen. Reaktiver Content (Trends, Breaking News) mit 2-4h-SLA, 1 Freigabe-Ebene. Krisenkommunikation: vorbereitete Templates, die sofort einsatzbereit sind. Unternehmen, die alle Content-Typen durch denselben 5-stufigen Prozess schleusen, verpassen jede Trend-Chance.

Krisenmanagement: Was tun wenn es brennt

Jedes Unternehmen, das auf Social Media aktiv ist, wird früher oder später mit einer Krise konfrontiert — ein viraler negativer Post, ein Mitarbeiter-Fauxpas, ein Shitstorm. Wer nicht vorbereitet ist, reagiert langsam, falsch oder gar nicht. Krisenvorbereitung bedeutet: Crisis-Playbook mit vorbereiteten Statement-Templates für die häufigsten Szenarien, klare Entscheidungskette (wer genehmigt das Krisenkommunikation in 30 Minuten?), Social-Listening-Setup um Krisen früh zu erkennen, und regelmäßige Krisensimulationen. Im Ernstfall gilt: Schnell reagieren, Verantwortung übernehmen, konkrete Handlungen kommunizieren — nicht schweigen und hoffen, dass es sich erledigt.

Governance für internationale Teams

Globale Unternehmen stehen vor der Governance-Frage: Zentral vs. Dezentral. Zentrale Kontrolle sichert Markenkonsistenz, aber erstickt lokale Relevanz. Rein dezentrale Struktur riskiert Marken-Inkonsistenz und unkontrollierte Kommunikation. Die Lösung: Global-lokale Governance. Zentral: Brand Voice, verbotene Themen, Krisenprozess, visuelle Identität. Lokal: Content-Themen, Community-Management, lokale Trends. Klare Rollendefinition zwischen globalem Hub und lokalen Teams ist der Schlüssel.

Häufig gestellte Fragen

Braucht ein Unternehmen ab welcher Größe eine formelle Social Media Policy?

Ab dem Moment, wo mehr als eine Person im Namen des Unternehmens auf Social Media kommuniziert. Das kann schon bei 10 Mitarbeitern der Fall sein. Je früher klare Regeln etabliert werden, desto einfacher ist die Umsetzung.

Wie oft sollte eine Social Media Policy aktualisiert werden?

Mindestens einmal jährlich und nach jedem größeren Plattform-Update oder Krisenereignis. Social Media verändert sich zu schnell für statische Dokumente, die einmal erstellt und dann vergessen werden.

Was gehört in ein Social-Media-Krisenmanagement-Playbook?

Krisenszenarien mit vorbereiteten Templates, Entscheidungsbaum (ab wann ist es eine Krise?), Kontaktliste der Entscheider (auch außerhalb der Bürozeiten), Freigabe-Wege für Krisenkommunikation, und Post-Mortem-Prozess nach überstandener Krise.

Social Media Governance Beratung mit Social Media One

Social Media Governance Checkliste: Was jedes Unternehmen braucht

68 % der Social-Media-Krisen in Unternehmen entstehen nicht durch externe Angriffe, sondern durch fehlende interne Prozesse und ungeklärte Zuständigkeiten. (Quelle: Crisp Thinking, Enterprise Social Risk Report)

  • Nutzungsrichtlinie: Darf ich als Mitarbeiter über die Firma posten? Was ist erlaubt, was nicht? Klare, schriftliche Guidelines — kein mündlich weitergegebenes Unternehmens-Geheimwissen.
  • Kanalverantwortliche: Wer administriert welchen Account? Was passiert bei Urlaub, Krankheit oder Kündigung? Zugangsdaten dürfen nie an einzelne Personen gebunden sein.
  • Passwort-Management: Zentrales Tool (1Password, Bitwarden), keine privaten Accounts für Unternehmens-Pages.
  • Freigabe-Workflow: Wer muss welchen Content freigeben? Reaktionszeit-SLA: max. 4 Stunden für regulären Content, 1 Stunde für krisenrelevante Posts.
  • Crisis-Protokoll: Zuständigkeiten, Eskalationspfad, Reaktionszeiten, vorbereitete Statement-Templates für häufige Krisentypen.
  • Datenschutz-Guidelines: Dürfen Kunden ohne Einwilligung gezeigt werden? Wie werden Gewinnspiele DSGVO-konform durchgeführt?
  • Archive-Policy: Wie lange werden Posts und Kommentare gespeichert? Empfohlen: 3 Jahre für rechtliche Absicherung.

DSGVO-Pflichten in Social Media: Was viele Unternehmen vergessen

Social Media und DSGVO erzeugen für Unternehmen konkrete rechtliche Pflichten, die über das offensichtliche Impressum hinausgehen:

  • Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Wer eine Facebook-Page betreibt, ist gemeinsam mit Meta für die Datenverarbeitung der Besucher verantwortlich. Das Addendum mit Meta ist Pflicht — nicht optional.
  • Gewinnspiele: Teilnehmerdaten dürfen nicht ohne ausdrückliche Einwilligung für Marketing-Zwecke weiterverwendet werden. Kommentare unter Gewinnspielposts sind kein Opt-in.
  • Mitarbeiterfotos: Jeder Mitarbeiter braucht eine dokumentierte Einwilligungserklärung für Fotos auf Social Media — auch für Gruppenfotos bei Events.
  • Kundenbeiträge resharen: Positive Kundenposts dürfen nur geteilt werden, wenn die Person erkennbar zugestimmt hat. Ein einfaches Tag reicht nicht.

Crisis-Management auf Social Media: Die 3-Stunden-Regel

In den ersten 3 Stunden nach einem Social-Media-Vorfall entscheidet sich, ob er eskaliert oder sich entschärft. Die vier wichtigsten Schritte:

  1. Keine voreiligen Antworten — intern klären, was passiert ist. Falsche Erstinformationen verschlimmern jede Krise und können nicht mehr zurückgenommen werden.
  2. Kommentare nicht löschen, es sei denn sie sind eindeutig illegal. Löschen gilt als Schuldeingeständnis und eskaliert den Vorfall erfahrungsgemäß weiter.
  3. Erstes Statement innerhalb von 3 Stunden: Auch wenn es nur lautet: “Wir sind informiert und schauen uns die Situation an.” Schweigen wird als Desinteresse oder Schuld interpretiert.
  4. Mitarbeiter intern briefen: Bevor das Unternehmen öffentlich reagiert, müssen Mitarbeiter wissen, was sie kommentieren dürfen und was nicht.

Welche Kosten für professionelles Social Media Management inkl. Crisis-Monitoring anfallen und welche Modelle sich für verschiedene Unternehmensgrößen rechnen.

Weiterführende Artikel