Pflichtwissen zum Datenschutz in

Kundenkommunikation und Marketing

Rechtsanwalt Dr. Thomas Schwenke, LL.M.

Rechtsanwalt/ Datenschutzbeauftragter

Marketingrecht, Datenschutz, AGB- & Vertragsrecht

Finanzverwaltung, Marketingagentur

Autor "Social Media Marketing & Recht", O'Reilly-Verlag

Forschung zu Augmented Reality

Dr. Thomas Schwenke, LL.M. (Auckland)

Ablauf

Kontaktformulare AuftragsDatenVerarbeitung Facebook-Targeting Social Plugins WhatsApp im Kundenservice E-Mail-Marketing

Kontaktformulare

§ 13 TMG Pflichten des Diensteanbieters

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich

zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig

angebotene Telemedien durch technische und organisatorische Vorkehrungen

sicherzustellen, dass

1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten

technischen Einrichtungen möglich ist und

2. Diese a) gegen Verletzungen des Schutzes personenbezogener Daten und b)

gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind.

Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine

Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher

anerkannten Verschlüsselungsverfahrens.

Kontaktformulare

https einsetzen Hinweis auf die Einwilligung

zur Datenverarbeitung.

AuftragsVerarbeitung

Webhosting

Analytics

Marketing

EntwicklungKunden,Nutzer

VerantwortlicheStelle

Daten

Daten

ADV

Webhosting

Analytics

Marketing

EntwicklungKunden,Nutzer

VerantwortlicheStelle

Daten ADVVertra

g--------

------------

------------

----

ADV

Beispiel AWS

Beispiel Google

Beispiel TOMs

Voraussetzungen ADV-Vertrag Schriftform Vertraglicher Teil Technisch-Organisatorische

Maßnahmen Prüfung vor Ort

https://www.privacyshield.gov/welcome

ADV im Drittland

Privacy Shield? Vertrag über

Datenverarbeitung?

Cookie-Hinweis

Facebook-Targeting

v

Gesetzgeber:

OPT-IN

Facebook:OPT-OUT

1. Facebook Remarketing

1. Innerhalb unseres Angebotes werden sog. "Remarketing-Pixel" und "Besucheraktions-Pixel" des sozialen Netzwerkes Facebook,

welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook

Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt wird. Mit

Hilfe des Remarketing-Pixels ist es Facebook möglich, die Besucher unseres Angebotes als Zielgruppe für die Darstellung von

Anzeigen, sog. "Facebook-Ads" zu bestimmen. Dementsprechend setzen wir das Remarketing-Pixel ein, um die durch uns

geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot

gezeigt haben. Das heißt, mit Hilfe des Remarketing-Pixels möchten wir sicher stellen, dass unsere Facebook-Ads dem

potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des "Besucheraktions-Pixels" können wir

die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen

ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden.

2. Der Remarketing-Pixel und der Besucheraktions-Pixel werden beim Aufruf unserer Webseiten unmittelbar durch Facebook

eingebunden und können auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei

Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Angebotes in Ihrem Profil

vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.

Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil

möglich ist. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie.

Dementsprechend erhalten Sie weitere Informationen zur Funktionsweise des Remarketing-Pixels und generell zur Darstellung

von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php

3. Sie können der Erfassung durch das Remarketing-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads

widersprechen. Hierzu können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen

nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen

plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Tracking und Remarketing

Datenschutzerklärung ist Pflicht

Opt-Out-Hinweis notwendig Cookie-Hinweis empfohlen Risiken berechnen Nur Opt-In ist sicher

Social Plugins

LG Düsseldorf · 9.3.2016 · Az. 12 O 151/15Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgelds bis zu 250.000,00 EUR, ersatzweise Ordnungshaft, […], wobei die Ordnungshaft an einem ihrer Geschäftsführer zu vollziehen ist und insgesamt zwei Jahre nicht übersteigen darf,

geschäftlich handelnd gegenüber Verbrauchern zu unterlassen, im Internet auf der Seite www.G.de das Social Plugin "Gefällt mir" … zu integrieren,1. ohne die Nutzer der Internetseite bis zu dem Zeitpunkt, in dem der Anbieter des Plugins beginnt, Zugriff auf die IP-Adresse und den Browserstring des Nutzers zu nehmen, ausdrücklich und unübersehbar die Nutzer der Internetseite über den Zweck der Erhebung und der Verwendung der so übermittelten Daten aufzuklären,

http://allfacebook.de/policy/lg-duesseldorf-like-button-und-social-plugins-sind-rechtswidrig-faq-zum-urteil

http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Social Plugins

Nur bei Tracking-Funktion riskant

Kein Problem bei reinen Links

Alternative: 2-Klick-Lösung

WhatsApp

“[…] WhatsApp hereby grants you permission to use the

Service, provided that: (i) your use of the Service as

permitted is solely for your personal use, […]"

"You agree not to […] use the communication systems

provided by the Service for any commercial solicitation

or spam purposes. You agree not to spam, or solicit for

commercial purposes, any users of the Service."

Notwithstanding the above, WhatsApp may

retain date and time stamp information

associated with successfully delivered

messages and the mobile phone numbers

involved in the messages, as well as any

other information which WhatsApp is legally

compelled to collect.

§ 241 BGB

Pflichten aus dem Schuldverhältnis

(2) Das Schuldverhältnis kann nach seinem

Inhalt jeden Teil zur Rücksicht auf die Rechte,

Rechtsgüter und Interessen des anderen Teils

verpflichten.

http://t3n.de/news/t3n-news-per-whatsapp-620885/

https://ergodirekt.de/de/service/whatsapp.html

WhatsApp und Datenschutz Als Sharing Button: kein Problem

Als Newsletter: Risiko gering Als Service-Line: Risiko vertretbar

Immer mit Datenschutzhinweisen

E-Mail-Marketing

Grundlagen

Werbung ist alles (außer Vertragsabwicklung)

Keine Ausnahmen in B2B DOI ist Pflicht

Absenden

Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand via Mailchimp und Statistik entsprechend unserer Datenschutzerklärung.

Ihre Emailadresse:

Die Newsletter enthalten Informationen über uns sowie versicherungsbezogene Angebote und Leistungen.

Absenden

Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand via Mailchimp und Statistik entsprechend unserer Datenschutzerklärung.

Newsletter mit Informationen über uns sowie versicherungsbezogene Angebote und Leistungen abonnieren.

Ich akzeptiere die AGB und die Widerrufsbelehrung.

Benachrichtigungen und Newsletter (Datenschutzhinweis Teil 1)Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Newsletter enthalten Informationen über uns sowie versicherungsbezogene Angebote und Leistungen.

Nicht zu werblichen Informationen gehören dagegen Benachrichtigungen, die im Rahmen der von Vertrags- oder Geschäftsbeziehungen versendet werden. Dazu gehört z.B. der Versand von Servicemails mit technischen oder organisatorischen Hinweisen im Rahmen unserer Leistungserbringung, Hinweisen zu technischen und rechtlichen Änderungen oder Rückfragen zu Aufträgen. Ebenso keine werblichen Inhalte stellen Mitteilungen über Aktivitäten, die Nutzer abonnieren, z.B. wenn sie bestimmte Suchergebnisse abonnieren sollten.

Die Newsletter erscheinen grundsätzlich ca. ein- bis zweimal im Monat, können jedoch bei besonderen Anlässen, Aktionen, etc. auch außerplanmäßig versendet werden.

Ebenfalls keine werblichen Nachrichten stellen sog. Double-Opt-In-E-Mails, die im Rahmen der Registrierung oder Anmeldung zu einem Newsletter versendet werden. Diese Double-Opt-In-E-Mails fordern die Nutzer auf, eine Registrierung oder Anmeldung zu bestätigen. Die Double-Opt-In-E-Mails sind notwendig, um zu prüfen, ob die Anmeldung tatsächlich von den E-Mail-Adressinhabern abgegeben worden ist.

Die Angaben zum Vor- und Nachnamen, dienen der Personalisierung des Newsletters.

Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand von Newslettern können Nutzer jederzeit widerrufen. Der Widerruf kann z.B. über einen Link in den Newslettern erfolgen.

Protokollierung

Blacklisting

WERBUNG FÜR ÄHNLICHE

PRODUKTE- UND DIENSTLEISTUNG

EN § 7 ABS. 3 UWG

Erhalt der Adresse im Zusammenhang mit dem Verkauf einer Ware oder einer Dienstleistung

Entgeltlichkeit maßgeblich Nicht bloß Anfragen, z.B. per

Kontaktformular

Ähnlichkeit der Leistung

Vergleichbarer Zweck Grenzen sind eher eng und

für monothematische Angebote geeignet

Deutlich sichtbar

Beim Bezugs der ersten Leistung (z.B. Bestellbestätig/Rechnung“)

Hinweis auf Widerruf Kein Widerruf erfolgt

FormulierungsbeispielWir können Ihnen Informationen über eigene

Produkte und Leistungen, die den von Ihnen in

Anspruch genommenen ähneln, zusenden. Sie dürfen

dem jederzeit widersprechen (z.B. per E-Mail an

….@....). Dabei entstehen Ihnen keine anderen

Kosten als die Übermittlungskosten nach den

Basistarifen.

E-Mail-Marketing

Double-Opt-In: B2C und B2B Protokollierung Hinweise auf Versender/Statistik Blacklisting Risikoabwägung Ähnlichkeitswerbung § 7 (3)

UWG

Zusammenfassung

Kontaktformular: https + DSE Immer nach ADV-Vertrag fragen Trackingtools: DSE inkl. Opt-Out WhatsApp nur mit DSE E-Mail-Marketing: DOI + DSE

Blog/Web: http://rechtsanwaltschwenke.dePodcast: http://rechtsbelehrung.comTwitter: http://twitter.com/thschFacebook: http://facebook.com/raschwenkeInstagram: http://instagram.com/tschwenke Xing: http://xing.to/schwenke

Copyright

Diese Präsentation wurde nach bestem Wissen anhand des im Zeitpunkt der Erstellung geltenden Rechtsstandes erstellt. Die rechtlichen Gesichtspunkte sind zum Teil für Präsentationszwecke vereinfacht ausgedrückt. Bei den Fällen kann es sich um fiktive Beispiele handeln.Stand: August 2016

© Präsentation: Dr. Thomas Schwenke, Paul-Lincke-Ufer 42/43, 10999 Berlinhttp://rechtsanwalt-schwenke.de