Date post: | 08-Jan-2017 |
Category: |
Law |
Upload: | thomas-schwenke |
View: | 1,009 times |
Download: | 1 times |
Pflichtwissen zum Datenschutz in
Kundenkommunikation und Marketing
Rechtsanwalt Dr. Thomas Schwenke, LL.M.
Rechtsanwalt/ Datenschutzbeauftragter
Marketingrecht, Datenschutz, AGB- & Vertragsrecht
Finanzverwaltung, Marketingagentur
Autor "Social Media Marketing & Recht", O'Reilly-Verlag
Forschung zu Augmented Reality
Dr. Thomas Schwenke, LL.M. (Auckland)
Ablauf
Kontaktformulare AuftragsDatenVerarbeitung Facebook-Targeting Social Plugins WhatsApp im Kundenservice E-Mail-Marketing
Kontaktformulare
§ 13 TMG Pflichten des Diensteanbieters
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich
zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig
angebotene Telemedien durch technische und organisatorische Vorkehrungen
sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten
technischen Einrichtungen möglich ist und
2. Diese a) gegen Verletzungen des Schutzes personenbezogener Daten und b)
gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind.
Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine
Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher
anerkannten Verschlüsselungsverfahrens.
Kontaktformulare
https einsetzen Hinweis auf die Einwilligung
zur Datenverarbeitung.
AuftragsVerarbeitung
Webhosting
Analytics
Marketing
EntwicklungKunden,Nutzer
VerantwortlicheStelle
Daten
Daten
ADV
Webhosting
Analytics
Marketing
EntwicklungKunden,Nutzer
VerantwortlicheStelle
Daten ADVVertra
g--------
------------
------------
----
ADV
Beispiel AWS
Beispiel Google
Beispiel TOMs
Voraussetzungen ADV-Vertrag Schriftform Vertraglicher Teil Technisch-Organisatorische
Maßnahmen Prüfung vor Ort
ADV im Drittland
Privacy Shield? Vertrag über
Datenverarbeitung?
Cookie-Hinweis
Facebook-Targeting
v
Gesetzgeber:
OPT-IN
Facebook:OPT-OUT
1. Facebook Remarketing
1. Innerhalb unseres Angebotes werden sog. "Remarketing-Pixel" und "Besucheraktions-Pixel" des sozialen Netzwerkes Facebook,
welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt wird. Mit
Hilfe des Remarketing-Pixels ist es Facebook möglich, die Besucher unseres Angebotes als Zielgruppe für die Darstellung von
Anzeigen, sog. "Facebook-Ads" zu bestimmen. Dementsprechend setzen wir das Remarketing-Pixel ein, um die durch uns
geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot
gezeigt haben. Das heißt, mit Hilfe des Remarketing-Pixels möchten wir sicher stellen, dass unsere Facebook-Ads dem
potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des "Besucheraktions-Pixels" können wir
die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen
ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden.
2. Der Remarketing-Pixel und der Besucheraktions-Pixel werden beim Aufruf unserer Webseiten unmittelbar durch Facebook
eingebunden und können auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei
Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Angebotes in Ihrem Profil
vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.
Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil
möglich ist. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie.
Dementsprechend erhalten Sie weitere Informationen zur Funktionsweise des Remarketing-Pixels und generell zur Darstellung
von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php
3. Sie können der Erfassung durch das Remarketing-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads
widersprechen. Hierzu können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen
nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen
plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Tracking und Remarketing
Datenschutzerklärung ist Pflicht
Opt-Out-Hinweis notwendig Cookie-Hinweis empfohlen Risiken berechnen Nur Opt-In ist sicher
Social Plugins
LG Düsseldorf · 9.3.2016 · Az. 12 O 151/15Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgelds bis zu 250.000,00 EUR, ersatzweise Ordnungshaft, […], wobei die Ordnungshaft an einem ihrer Geschäftsführer zu vollziehen ist und insgesamt zwei Jahre nicht übersteigen darf,
geschäftlich handelnd gegenüber Verbrauchern zu unterlassen, im Internet auf der Seite www.G.de das Social Plugin "Gefällt mir" … zu integrieren,1. ohne die Nutzer der Internetseite bis zu dem Zeitpunkt, in dem der Anbieter des Plugins beginnt, Zugriff auf die IP-Adresse und den Browserstring des Nutzers zu nehmen, ausdrücklich und unübersehbar die Nutzer der Internetseite über den Zweck der Erhebung und der Verwendung der so übermittelten Daten aufzuklären,
http://allfacebook.de/policy/lg-duesseldorf-like-button-und-social-plugins-sind-rechtswidrig-faq-zum-urteil
http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Social Plugins
Nur bei Tracking-Funktion riskant
Kein Problem bei reinen Links
Alternative: 2-Klick-Lösung
“[…] WhatsApp hereby grants you permission to use the
Service, provided that: (i) your use of the Service as
permitted is solely for your personal use, […]"
"You agree not to […] use the communication systems
provided by the Service for any commercial solicitation
or spam purposes. You agree not to spam, or solicit for
commercial purposes, any users of the Service."
Notwithstanding the above, WhatsApp may
retain date and time stamp information
associated with successfully delivered
messages and the mobile phone numbers
involved in the messages, as well as any
other information which WhatsApp is legally
compelled to collect.
§ 241 BGB
Pflichten aus dem Schuldverhältnis
(2) Das Schuldverhältnis kann nach seinem
Inhalt jeden Teil zur Rücksicht auf die Rechte,
Rechtsgüter und Interessen des anderen Teils
verpflichten.
WhatsApp und Datenschutz Als Sharing Button: kein Problem
Als Newsletter: Risiko gering Als Service-Line: Risiko vertretbar
Immer mit Datenschutzhinweisen
E-Mail-Marketing
Grundlagen
Werbung ist alles (außer Vertragsabwicklung)
Keine Ausnahmen in B2B DOI ist Pflicht
Absenden
Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand via Mailchimp und Statistik entsprechend unserer Datenschutzerklärung.
Ihre Emailadresse:
Die Newsletter enthalten Informationen über uns sowie versicherungsbezogene Angebote und Leistungen.
Absenden
Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand via Mailchimp und Statistik entsprechend unserer Datenschutzerklärung.
Newsletter mit Informationen über uns sowie versicherungsbezogene Angebote und Leistungen abonnieren.
Ich akzeptiere die AGB und die Widerrufsbelehrung.
Benachrichtigungen und Newsletter (Datenschutzhinweis Teil 1)Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Newsletter enthalten Informationen über uns sowie versicherungsbezogene Angebote und Leistungen.
Nicht zu werblichen Informationen gehören dagegen Benachrichtigungen, die im Rahmen der von Vertrags- oder Geschäftsbeziehungen versendet werden. Dazu gehört z.B. der Versand von Servicemails mit technischen oder organisatorischen Hinweisen im Rahmen unserer Leistungserbringung, Hinweisen zu technischen und rechtlichen Änderungen oder Rückfragen zu Aufträgen. Ebenso keine werblichen Inhalte stellen Mitteilungen über Aktivitäten, die Nutzer abonnieren, z.B. wenn sie bestimmte Suchergebnisse abonnieren sollten.
Die Newsletter erscheinen grundsätzlich ca. ein- bis zweimal im Monat, können jedoch bei besonderen Anlässen, Aktionen, etc. auch außerplanmäßig versendet werden.
Ebenfalls keine werblichen Nachrichten stellen sog. Double-Opt-In-E-Mails, die im Rahmen der Registrierung oder Anmeldung zu einem Newsletter versendet werden. Diese Double-Opt-In-E-Mails fordern die Nutzer auf, eine Registrierung oder Anmeldung zu bestätigen. Die Double-Opt-In-E-Mails sind notwendig, um zu prüfen, ob die Anmeldung tatsächlich von den E-Mail-Adressinhabern abgegeben worden ist.
Die Angaben zum Vor- und Nachnamen, dienen der Personalisierung des Newsletters.
Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand von Newslettern können Nutzer jederzeit widerrufen. Der Widerruf kann z.B. über einen Link in den Newslettern erfolgen.
Protokollierung
Blacklisting
WERBUNG FÜR ÄHNLICHE
PRODUKTE- UND DIENSTLEISTUNG
EN § 7 ABS. 3 UWG
Erhalt der Adresse im Zusammenhang mit dem Verkauf einer Ware oder einer Dienstleistung
Entgeltlichkeit maßgeblich Nicht bloß Anfragen, z.B. per
Kontaktformular
Ähnlichkeit der Leistung
Vergleichbarer Zweck Grenzen sind eher eng und
für monothematische Angebote geeignet
Deutlich sichtbar
Beim Bezugs der ersten Leistung (z.B. Bestellbestätig/Rechnung“)
Hinweis auf Widerruf Kein Widerruf erfolgt
FormulierungsbeispielWir können Ihnen Informationen über eigene
Produkte und Leistungen, die den von Ihnen in
Anspruch genommenen ähneln, zusenden. Sie dürfen
dem jederzeit widersprechen (z.B. per E-Mail an
….@....). Dabei entstehen Ihnen keine anderen
Kosten als die Übermittlungskosten nach den
Basistarifen.
E-Mail-Marketing
Double-Opt-In: B2C und B2B Protokollierung Hinweise auf Versender/Statistik Blacklisting Risikoabwägung Ähnlichkeitswerbung § 7 (3)
UWG
Zusammenfassung
Kontaktformular: https + DSE Immer nach ADV-Vertrag fragen Trackingtools: DSE inkl. Opt-Out WhatsApp nur mit DSE E-Mail-Marketing: DOI + DSE
Blog/Web: http://rechtsanwaltschwenke.dePodcast: http://rechtsbelehrung.comTwitter: http://twitter.com/thschFacebook: http://facebook.com/raschwenkeInstagram: http://instagram.com/tschwenke Xing: http://xing.to/schwenke
Copyright
Diese Präsentation wurde nach bestem Wissen anhand des im Zeitpunkt der Erstellung geltenden Rechtsstandes erstellt. Die rechtlichen Gesichtspunkte sind zum Teil für Präsentationszwecke vereinfacht ausgedrückt. Bei den Fällen kann es sich um fiktive Beispiele handeln.Stand: August 2016
© Präsentation: Dr. Thomas Schwenke, Paul-Lincke-Ufer 42/43, 10999 Berlinhttp://rechtsanwalt-schwenke.de