SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Graph API und Datenschutz -

Grenzen zulässiger Nutzung

der Facebook-

Mitgliederdaten

AllFacebook DevCon 05.12.2011

Thomas Schwenke - SCHWENKE & DRAMBURG - Berlin

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Ihr Referent

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Thomas Schwenke LL.M. Dipl FinWirt(FH)

•Studium in Deutschland & Neuseeland

•Steuerrecht & Geistige Rechte

•Agentur für Marketing & Design

•SCHWENKE & DRAMBURG Rechtsanwälte in Berlin

•Gewerblicher Rechtsschutz, Marketing, Datenschutz

spreerecht.de

@thsch

gplus.to/schwenke

facebook.com/schwenke.dramburg

xing.com/profile/Thomas_Schwenke2

slideshare.net/tschwenke

Ihr Referent

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Rechtlicher Rahmen

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Rechtlicher Rahmen: Facebook Plattform Policies

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Rechtlicher Rahmen: Datenschutzgesetze

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Personenbezogene Daten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Einzelangaben über eine bestimmte oder

bestimmbare natürliche Person•Id

•Name

•Emailadresse

•Profilbild

•Bio

•Geodaten

•Statusnachrichten

Personenbezogene Daten : Definition

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Personenbezogene Daten : Bestimmbarkeit

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Personenbezogene Daten : Anonyme Daten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Personenbezogene Daten : Personenbezug „Anonymer“ Daten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Von Facebook erhaltene

Nutzerdaten

=

Personenbezogene Daten

=

Hohe gesetzliche Anforderungen

Personenbezogene Daten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln für Erhebung,

Verwendung und Weitergabe

personenbezogener Daten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Verbot, außer • gesetzliche Erlaubnis

oder

• Einwilligung

Informationspflichten – Zweck, Art & Umfang der

DV

Zweckbindungsgrundsatz

Datensparsamkeit und Datenvermeidung

Widerrufsmöglichkeit

Löschungspflichten

Regeln : Grundprinzipien

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln : Ausdrückliche Einwilligung

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln : Informationspflichten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Zweck der Nutzung in der Datenschutzerklärung

fett hervorheben

Außer: Zweck aus der Applikation ersichtlich• Speichern von Terminen in Kalenderapp – ersichtlich

• Tracking des Nutzerverhaltens – nicht ersichtlich

Verbotene Zwecke• Weitergabe, Weiterverkauf

• Direktmarketing

Regeln : Informationspflichten : Zweck

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln : Informationspflichten : Zweck

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln : Zweckbindungsgrundsatz

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln : Datensparsamkeit und Datenvermeidung

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Information in der Datenschutzerklärung• Auskunft

• Korrektur

• Löschung

Synchronisierung

Kontaktmöglichkeit

Datenlöschung nach Entfernung der App

Regeln : Widerrufsmöglichkeit und Löschungspflichten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln : Widerrufsmöglichkeit und Löschungspflichten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Regeln : Widerrufsmöglichkeit und Löschungspflichten

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Direktmarketing

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Nur wenn gesonderte Einwilligung

Im Graph-Dialog nicht möglich

Nur nachträglich in der App

Direktmarketing

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Direktmarketing : Verbund mit anderen Zwecken unzulässig

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Direktmarketing : Gesonderte Einwilligung

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Weitergabe & Weiterverkauf

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Absolutes Verbot des Weiterverkaufs

Absolutes Verbot der Weitergabe an AdNetworks,

Databroker, u.ä.

Auch nicht, wenn der Nutzer einwilligt

Betrifft alle Daten

Auch indirekte oder temporäre Weitergabe

Weitergabe & Weiterverkauf : Absolute Verbote

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Einschränkungen der Einwilligung : Weiterverkauf & Weitergabe

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Nutzeridentifikation gegenüber Dritten• Medienpartner

• Werbepartner

• Vertragspartner

• Tracking

• etc.

Pflicht zur Nutzung des „Anonymous User

Identifier“ von Facebook

Keine Weitergabe an Data Broker, o.ä.

Information in der Datenschutzerklärung

Weitergabe & Weiterverkauf : Anonymous User Identifier

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Einschränkungen der Einwilligung : Weiterverkauf & Weitergabe

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Einschränkungen der Einwilligung : Einsatz von Dienstleistern

Weitergabe personenbezogener Daten• Agenturen

• Programmierer

• Medien- & Werbepartner

Auch Weitergabe des Anonymous User Identifier

Auftragsdatenverarbeitungs-Vereinbarung• Auswahl & Prüfung

• Schriftlich

• Definition des Zwecks & Umfangs

• Weisungsregelungen

• Kontrollen

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Zusammenfassung

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Nur für die Applikation benötigte Daten erheben

Zweck der Nutzung in der Datenschutzerklärung

Keine nachträgliche Zweckänderung

Keine Nutzung für Direktmarketing

Keine Weitergabe zu Werbezwecken, außer

über Anonymous User Identifier

Kein Weiterverkauf

Zusammenfassung

SCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de

Vielen Dank für Ihre

Aufmerksamkeit

schwenke@spreerecht.de

spreerecht.de

@thsch

gplus.to/schwenke

facebook.com/schwenke.dramburg

xing.com/profile/Thomas_Schwenke2

slideshare.net/tschwenke