Daten – das neue Gold in der
Werbung …
Wer darf diese
innerhalb welcher rechtlichen Grenzen
monetarisieren?
von RA Dr. Son...
Anwendungsbereich des DSG (I)
Personenbezogene Daten
Solche Angaben über den Betroffenen, deren Identität bestimmt ist.
In...
Anwendungsbereich des DSG (II)
 Anonymisierte Auswertung:
statistische Informationen, zB zur Feststellung der durchschnit...
 Verletzung des Zweckbindungsgrundsatzes:
 Daten werden für nicht klar definierte Zwecke gesammelt und verwendet
 Daten...
Rollenverteilung
Betroffener
(zB Kunde)
Auftraggeber = Herr der Daten
(zB Werbekunde)
Dienstleister
(zB Agentur, Publisher...
Inhalt der Datenverarbeitung
Relevante Verarbeitungsschritte …
 Einsatz von Cookies
 Device Fingerprinting
 Verknüpfung...
Einsatz von Cookies
… abhängig von der Art der Cookies zulässig, wenn
§ der User vorab im Detail informiert wird,
§ vor de...
Zustimmung
1) konkludent/ausdrücklich:
 Schweigen ist keine Erklärung
 Vorauswahl durch bereits vorangehakte Tickbox get...
 Auftraggeber muss aus Anlass der Ermittlung von Daten informieren über
 den Zweck der Datenanwendung
 Name und Adresse...
Weiterverwendung für Profiling
Identifikationsdaten Rohdaten
a) Anreicherung der individuellen Daten mit aggregierten Date...
Ausgangslage nach § 46 DSG 2000:
Auftraggeber verarbeitet Daten zu legitimem Zweck
Zweckungebundene Weiterverwendung
1. Fa...
Kontakt IP-/IT-Recht
bpv Hügel Rechtsanwälte OG
Dr. Sonja Dürager, LL.M. (IT-Law)
Rechtsanwalt/Partner
bpv Hügel Rechtsanw...
Nächste SlideShare
Wird geladen in …5
×

Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja Dürager

397 Aufrufe

Veröffentlicht am

Das neue Gold in der Werbung: Einer erfolgreichen Marketingstrategie ist immanent, dass Informationen zu Bedürfnissen der Kunden generiert werden und diese Daten zur Vermarktung des Produkt- oder Serviceportfolios eingesetzt werden. Datenverarbeitung für ein besseres Geschäft ist ein wesentliches Interesse von Unternehmen, aber wem gehören diese Daten tatsächlich und wer hat die rechtlichen Grenzen zu beachten?

Veröffentlicht in: Marketing
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
397
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja Dürager

  1. 1. Daten – das neue Gold in der Werbung … Wer darf diese innerhalb welcher rechtlichen Grenzen monetarisieren? von RA Dr. Sonja Dürager Wien, 1. Juli 2015 © 2015 – RA Dr Sonja Dürager
  2. 2. Anwendungsbereich des DSG (I) Personenbezogene Daten Solche Angaben über den Betroffenen, deren Identität bestimmt ist. Indirekt personenbezogene Daten Solche Angaben über den Betroffenen, deren Identität bestimmbar sein kann („Pseudonym“). Sensible Daten Daten von natürlichen Personen über die rassische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse Überzeugung, Gesundheit und Sexualleben. Vorname, Nachname, Geburtsdatum ohne Zusatzinformation! IdentitätIP-Adresse …? mit Zusatzinformation! Identität © 2015 – RA Dr Sonja Dürager Firma, Firmenbuchnummer ?
  3. 3. Anwendungsbereich des DSG (II)  Anonymisierte Auswertung: statistische Informationen, zB zur Feststellung der durchschnittlichen Aufrufe einer Website.  Pseudonymisierte Auswertung: keine Auswertung der Identität, allerdings sind die statistischen Daten mit einem einer bestimmten Person zuordenbaren Code verbunden.  Identifizierung des Users: Personenbezug herstellbar durch Zuordnung des Device an einzelne User. © 2015 – RA Dr Sonja Dürager
  4. 4.  Verletzung des Zweckbindungsgrundsatzes:  Daten werden für nicht klar definierte Zwecke gesammelt und verwendet  Daten werden an Dritte weitergegeben und/oder von Dritten verwendet  Verletzung des Grundsatzes von Treu und Glauben:  Intransparenz des Umfangs der Datenverarbeitung:  wer ist datenschutzrechtlicher Auftraggeber?  welche Daten werden erzeugt?  Methodik der Ermittlung der Daten?  welche Daten werden an wen übermittelt?  Verletzung des „Rechts auf informationelle Selbstbestimmung“:  permanente Erstellung von personalisierten Profilen  Zustimmungen nicht rechtskonform Problemstellungen bei Online-Marketing © 2015 – RA Dr Sonja Dürager
  5. 5. Rollenverteilung Betroffener (zB Kunde) Auftraggeber = Herr der Daten (zB Werbekunde) Dienstleister (zB Agentur, Publisher) Daten Dritter (zB Werbenetzwerke) Neue Datenanwendung ? zulässig ? Verwendung der Daten zu eigenen Zwecken Dienstleister wird neuer Auftraggeber Ausgangslage: Datenanwendung Schutzwürdige Geheimhaltungsint eressen der Betroffenen? © 2015 – RA Dr Sonja Dürager
  6. 6. Inhalt der Datenverarbeitung Relevante Verarbeitungsschritte …  Einsatz von Cookies  Device Fingerprinting  Verknüpfungen mit anderen Datenquellen … Behavioural Advertising:  Profilerstellung ?  Datenhandel ? … mit dem Ziel © 2015 – RA Dr Sonja Dürager
  7. 7. Einsatz von Cookies … abhängig von der Art der Cookies zulässig, wenn § der User vorab im Detail informiert wird, § vor dem Einsatz von Cookies eine Zustimmung vorliegt, § die Zustimmung freiwillig, ohne Zweifel und durch eine proaktive Handlung erteilt wird. Arten der Zustimmung:  Modaler Dialog  Permanenter Banner  Temporärer Banner  Zeitlich limitierter Banner  Information in Heater oder Footer © 2015 – RA Dr Sonja Dürager
  8. 8. Zustimmung 1) konkludent/ausdrücklich:  Schweigen ist keine Erklärung  Vorauswahl durch bereits vorangehakte Tickbox getroffen?  proaktive Erklärung notwendig 2) Inhalt der Zustimmung:  verständliche und abschließende Darstellung der Sachlage:  Bezeichnung der Datenarten (taxative Aufzählung)  Zweck der Datenverarbeitung  Benennung der Übermittlungsempfänger  Information des Betroffenen über Übermittlungszwecke  Widerrufsbelehrung 3) formelle Kriterien:  ohne Zwang, Freiwilligkeit  Koppelung an Vertragsabschluss / Nutzung des Services ? © 2015 – RA Dr Sonja Dürager
  9. 9.  Auftraggeber muss aus Anlass der Ermittlung von Daten informieren über  den Zweck der Datenanwendung  Name und Adresse des Auftraggebers Information in geeigneter Weise  verlangt keine bestimmte Form keine generelle Informationspflicht  Prüfung im Einzelfall, ob und welche Informationen mitzuteilen sind.  Es kann von der Information abgesehen werden, wenn  dem Betroffenen die Sachlage klar ist,  keine überraschenden Datenarten verarbeitet werden ,  keine überraschenden Datenübermittlungen vorgenommen werden. Verwaltungsübertretung nach § 52 Abs 2 Z 4 DSG 2000 Informationspflicht © 2015 – RA Dr Sonja Dürager
  10. 10. Weiterverwendung für Profiling Identifikationsdaten Rohdaten a) Anreicherung der individuellen Daten mit aggregierten Daten oder mit recherchierten/extrahierten Daten c) Berechnung von Zusatzinformationen durch induktive, deskriptive oder explorative Statistik (personalisiertes) Nutzerprofil b) Verknüpfung und Auswertung der individuellen Daten (interpretierte Informationen) © 2015 – RA Dr Sonja Dürager
  11. 11. Ausgangslage nach § 46 DSG 2000: Auftraggeber verarbeitet Daten zu legitimem Zweck Zweckungebundene Weiterverwendung 1. Fall: Konkrete Untersuchungen wissenschaftlicher oder statistischer Natur / keine personenbezogenen Ergebnisse 2. Fall: Permanente oder nicht konkrete Untersuchungen / Gewinnung von personenbezogenen Ergebnissen ohne weiteres zulässig nur mit Zustimmung des Betroffenen oder Genehmigung der DSB zulässig © 2015 – RA Dr Sonja Dürager
  12. 12. Kontakt IP-/IT-Recht bpv Hügel Rechtsanwälte OG Dr. Sonja Dürager, LL.M. (IT-Law) Rechtsanwalt/Partner bpv Hügel Rechtsanwälte OG Donau-City-Strasse 11 1220 Wien Telefon: +43 1 260 50-125 Fax: +43 1 260 50-308 E-Mail: sonja.duerager@bpv-huegel.com © 2015 – RA Dr Sonja Dürager

×