Pflichtwissen zum
Datenschutz in
Kundenkommunikation und
Marketing
Rechtsanwalt Dr. Thomas Schwenke, LL.M.
 Rechtsanwalt/
Datenschutzbeauftragter
 Marketingrecht, Datenschutz,
AGB- & Vertragsrecht
 Finanzverwaltung, Marketinga...
Ablauf
 Kontaktformulare
 AuftragsDatenVerarbeitung
 Facebook-Targeting
 Social Plugins
 WhatsApp im Kundenservice
 ...
Kontaktformulare
§ 13 TMG Pflichten des Diensteanbieters
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich
zumutb...
Kontaktformulare
 https einsetzen
 Hinweis auf die Einwilligung zur
Datenverarbeitung.
AuftragsVerarbeitung
Webhosting
Analytics
Marketing
Entwicklung
Kunden,
Nutzer
Verantwortliche
Stelle
Daten
Webhosting
Analytics
Marketing
Entwicklung
Kunden,
Nutzer
Verantwortliche
Stelle
Daten ADV
Vertrag
------------
----------...
Beispiel AWS
Beispiel Google
Beispiel TOMs
Voraussetzungen ADV-Vertrag
 Schriftform
 Vertraglicher Teil
 Technisch-Organisatorische
Maßnahmen
 Prüfung vor Ort
https://www.privacyshield.gov/welcome
ADV im Drittland
 Privacy Shield?
 Vertrag über Datenverarbeitung?
Cookie-Hinweis
Facebook-Targeting
v
Gesetzgeber:
OPT-IN
Facebook:
OPT-OUT
1. Facebook Remarketing
1. Innerhalb unseres Angebotes werden sog. "Remarketing-Pixel" und "Besucheraktions-Pixel" des soz...
Tracking und Remarketing
 Datenschutzerklärung ist Pflicht
 Opt-Out-Hinweis notwendig
 Cookie-Hinweis empfohlen
 Risik...
Social Plugins
LG Düsseldorf · 9.3.2016 · Az. 12 O 151/15
Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der
Zuwiderha...
http://www.heise.de/ct/artikel/Shariff-Social-
Media-Buttons-mit-Datenschutz-2467514.html
Social Plugins
 Nur bei Tracking-Funktion riskant
 Kein Problem bei reinen Links
 Alternative: 2-Klick-Lösung
WhatsApp
 “[…] WhatsApp hereby grants you permission to use
the Service, provided that: (i) your use of the Service as
permitted i...
Notwithstanding the above, WhatsApp may
retain date and time stamp information
associated with successfully delivered
mess...
§ 241 BGB
Pflichten aus dem Schuldverhältnis
(2) Das Schuldverhältnis kann nach seinem
Inhalt jeden Teil zur Rücksicht auf...
http://t3n.de/news/t3n-news-per-whatsapp-620885/
https://ergodirekt.de/de/service/whatsapp.html
WhatsApp und Datenschutz
 Als Sharing Button: kein Problem
 Als Newsletter: Risiko gering
 Als Service-Line: Risiko ver...
E-Mail-Marketing
Grundlagen
 Werbung ist alles
(außer Vertragsabwicklung)
 Keine Ausnahmen in B2B
 DOI ist Pflicht
Absenden
Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand
via Mailchimp und Statistik entsprechend unserer
D...
Absenden
Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand
via Mailchimp und Statistik entsprechend unserer
D...
Benachrichtigungen und Newsletter (Datenschutzhinweis Teil 1)
Wir versenden Newsletter, E-Mails und weitere elektronische ...
Protokollierung
Blacklisting
WERBUNG FÜR
ÄHNLICHE
PRODUKTE- UND
DIENSTLEISTUNGEN
§ 7 ABS. 3 UWG
Erhalt der Adresse im
Zusammenhang mit dem Verkauf
einer Ware oder einer
Dienstleistung
 Entgeltlichkeit maßgeblich
 Nic...
Ähnlichkeit der Leistung
 Vergleichbarer Zweck
 Grenzen sind eher eng und für
monothematische Angebote
geeignet
Deutlich sichtbar
 Beim Bezugs der ersten Leistung
(z.B. Bestellbestätig/Rechnung“)
 Hinweis auf Widerruf
 Kein Widerru...
Formulierungsbeispiel
Wir können Ihnen Informationen über eigene Produkte
und Leistungen, die den von Ihnen in Anspruch
ge...
E-Mail-Marketing
 Double-Opt-In: B2C und B2B
 Protokollierung
 Hinweise auf Versender/Statistik
 Blacklisting
 Risiko...
Zusammenfassung
 Kontaktformular: https + DSE
 Immer nach ADV-Vertrag fragen
 Trackingtools: DSE inkl. Opt-Out
 WhatsA...
Blog/Web: http://rechtsanwaltschwenke.de
Podcast: http://rechtsbelehrung.com
Twitter: http://twitter.com/thsch
Facebook: h...
Copyright
Diese Präsentation wurde nach bestem Wissen anhand des im
Zeitpunkt der Erstellung geltenden Rechtsstandes erste...
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Nächste SlideShare
Wird geladen in …5
×

Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing

1.069 Aufrufe

Veröffentlicht am

Vortrag für die L&P Finance Consulting Digital im Rahmen des Insurance Digital Meeting

Veröffentlicht in: Recht
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.069
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
106
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing

  1. 1. Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing Rechtsanwalt Dr. Thomas Schwenke, LL.M.
  2. 2.  Rechtsanwalt/ Datenschutzbeauftragter  Marketingrecht, Datenschutz, AGB- & Vertragsrecht  Finanzverwaltung, Marketingagentur  Autor "Social Media Marketing & Recht", O'Reilly-Verlag  Forschung zu Augmented Reality Dr. Thomas Schwenke, LL.M. (Auckland)
  3. 3. Ablauf  Kontaktformulare  AuftragsDatenVerarbeitung  Facebook-Targeting  Social Plugins  WhatsApp im Kundenservice  E-Mail-Marketing
  4. 4. Kontaktformulare
  5. 5. § 13 TMG Pflichten des Diensteanbieters (7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2. Diese a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
  6. 6. Kontaktformulare  https einsetzen  Hinweis auf die Einwilligung zur Datenverarbeitung.
  7. 7. AuftragsVerarbeitung
  8. 8. Webhosting Analytics Marketing Entwicklung Kunden, Nutzer Verantwortliche Stelle Daten
  9. 9. Webhosting Analytics Marketing Entwicklung Kunden, Nutzer Verantwortliche Stelle Daten ADV Vertrag ------------ ------------ ------------
  10. 10. Beispiel AWS
  11. 11. Beispiel Google
  12. 12. Beispiel TOMs
  13. 13. Voraussetzungen ADV-Vertrag  Schriftform  Vertraglicher Teil  Technisch-Organisatorische Maßnahmen  Prüfung vor Ort
  14. 14. https://www.privacyshield.gov/welcome
  15. 15. ADV im Drittland  Privacy Shield?  Vertrag über Datenverarbeitung?
  16. 16. Cookie-Hinweis
  17. 17. Facebook-Targeting
  18. 18. v
  19. 19. Gesetzgeber: OPT-IN
  20. 20. Facebook: OPT-OUT
  21. 21. 1. Facebook Remarketing 1. Innerhalb unseres Angebotes werden sog. "Remarketing-Pixel" und "Besucheraktions-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt wird. Mit Hilfe des Remarketing-Pixels ist es Facebook möglich, die Besucher unseres Angebotes als Zielgruppe für die Darstellung von Anzeigen, sog. "Facebook-Ads" zu bestimmen. Dementsprechend setzen wir das Remarketing-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot gezeigt haben. Das heißt, mit Hilfe des Remarketing-Pixels möchten wir sicher stellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des "Besucheraktions-Pixels" können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. 2. Der Remarketing-Pixel und der Besucheraktions-Pixel werden beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und können auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Angebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend erhalten Sie weitere Informationen zur Funktionsweise des Remarketing-Pixels und generell zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php 3. Sie können der Erfassung durch das Remarketing-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Hierzu können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
  22. 22. Tracking und Remarketing  Datenschutzerklärung ist Pflicht  Opt-Out-Hinweis notwendig  Cookie-Hinweis empfohlen  Risiken berechnen  Nur Opt-In ist sicher
  23. 23. Social Plugins
  24. 24. LG Düsseldorf · 9.3.2016 · Az. 12 O 151/15 Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgelds bis zu 250.000,00 EUR, ersatzweise Ordnungshaft, […], wobei die Ordnungshaft an einem ihrer Geschäftsführer zu vollziehen ist und insgesamt zwei Jahre nicht übersteigen darf, geschäftlich handelnd gegenüber Verbrauchern zu unterlassen, im Internet auf der Seite www.G.de das Social Plugin "Gefällt mir" … zu integrieren, 1. ohne die Nutzer der Internetseite bis zu dem Zeitpunkt, in dem der Anbieter des Plugins beginnt, Zugriff auf die IP-Adresse und den Browserstring des Nutzers zu nehmen, ausdrücklich und unübersehbar die Nutzer der Internetseite über den Zweck der Erhebung und der Verwendung der so übermittelten Daten aufzuklären, http://allfacebook.de/policy/lg-duesseldorf-like-button-und-social-plugins-sind- rechtswidrig-faq-zum-urteil
  25. 25. http://www.heise.de/ct/artikel/Shariff-Social- Media-Buttons-mit-Datenschutz-2467514.html
  26. 26. Social Plugins  Nur bei Tracking-Funktion riskant  Kein Problem bei reinen Links  Alternative: 2-Klick-Lösung
  27. 27. WhatsApp
  28. 28.  “[…] WhatsApp hereby grants you permission to use the Service, provided that: (i) your use of the Service as permitted is solely for your personal use, […]"  "You agree not to […] use the communication systems provided by the Service for any commercial solicitation or spam purposes. You agree not to spam, or solicit for commercial purposes, any users of the Service."
  29. 29. Notwithstanding the above, WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.
  30. 30. § 241 BGB Pflichten aus dem Schuldverhältnis (2) Das Schuldverhältnis kann nach seinem Inhalt jeden Teil zur Rücksicht auf die Rechte, Rechtsgüter und Interessen des anderen Teils verpflichten.
  31. 31. http://t3n.de/news/t3n-news-per-whatsapp-620885/
  32. 32. https://ergodirekt.de/de/service/whatsapp.html
  33. 33. WhatsApp und Datenschutz  Als Sharing Button: kein Problem  Als Newsletter: Risiko gering  Als Service-Line: Risiko vertretbar  Immer mit Datenschutzhinweisen
  34. 34. E-Mail-Marketing
  35. 35. Grundlagen  Werbung ist alles (außer Vertragsabwicklung)  Keine Ausnahmen in B2B  DOI ist Pflicht
  36. 36. Absenden Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand via Mailchimp und Statistik entsprechend unserer Datenschutzerklärung. Ihre Emailadresse: Die Newsletter enthalten Informationen über uns sowie versicherungsbezogene Angebote und Leistungen.
  37. 37. Absenden Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versand via Mailchimp und Statistik entsprechend unserer Datenschutzerklärung. Newsletter mit Informationen über uns sowie versicherungsbezogene Angebote und Leistungen abonnieren. Ich akzeptiere die AGB und die Widerrufsbelehrung.
  38. 38. Benachrichtigungen und Newsletter (Datenschutzhinweis Teil 1) Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Newsletter enthalten Informationen über uns sowie versicherungsbezogene Angebote und Leistungen. Nicht zu werblichen Informationen gehören dagegen Benachrichtigungen, die im Rahmen der von Vertrags- oder Geschäftsbeziehungen versendet werden. Dazu gehört z.B. der Versand von Servicemails mit technischen oder organisatorischen Hinweisen im Rahmen unserer Leistungserbringung, Hinweisen zu technischen und rechtlichen Änderungen oder Rückfragen zu Aufträgen. Ebenso keine werblichen Inhalte stellen Mitteilungen über Aktivitäten, die Nutzer abonnieren, z.B. wenn sie bestimmte Suchergebnisse abonnieren sollten. Die Newsletter erscheinen grundsätzlich ca. ein- bis zweimal im Monat, können jedoch bei besonderen Anlässen, Aktionen, etc. auch außerplanmäßig versendet werden. Ebenfalls keine werblichen Nachrichten stellen sog. Double-Opt-In-E-Mails, die im Rahmen der Registrierung oder Anmeldung zu einem Newsletter versendet werden. Diese Double-Opt-In-E-Mails fordern die Nutzer auf, eine Registrierung oder Anmeldung zu bestätigen. Die Double-Opt-In-E-Mails sind notwendig, um zu prüfen, ob die Anmeldung tatsächlich von den E-Mail-Adressinhabern abgegeben worden ist. Die Angaben zum Vor- und Nachnamen, dienen der Personalisierung des Newsletters. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand von Newslettern können Nutzer jederzeit widerrufen. Der Widerruf kann z.B. über einen Link in den Newslettern erfolgen.
  39. 39. Protokollierung
  40. 40. Blacklisting
  41. 41. WERBUNG FÜR ÄHNLICHE PRODUKTE- UND DIENSTLEISTUNGEN § 7 ABS. 3 UWG
  42. 42. Erhalt der Adresse im Zusammenhang mit dem Verkauf einer Ware oder einer Dienstleistung  Entgeltlichkeit maßgeblich  Nicht bloß Anfragen, z.B. per Kontaktformular
  43. 43. Ähnlichkeit der Leistung  Vergleichbarer Zweck  Grenzen sind eher eng und für monothematische Angebote geeignet
  44. 44. Deutlich sichtbar  Beim Bezugs der ersten Leistung (z.B. Bestellbestätig/Rechnung“)  Hinweis auf Widerruf  Kein Widerruf erfolgt
  45. 45. Formulierungsbeispiel Wir können Ihnen Informationen über eigene Produkte und Leistungen, die den von Ihnen in Anspruch genommenen ähneln, zusenden. Sie dürfen dem jederzeit widersprechen (z.B. per E-Mail an ….@....). Dabei entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.
  46. 46. E-Mail-Marketing  Double-Opt-In: B2C und B2B  Protokollierung  Hinweise auf Versender/Statistik  Blacklisting  Risikoabwägung  Ähnlichkeitswerbung § 7 (3) UWG
  47. 47. Zusammenfassung  Kontaktformular: https + DSE  Immer nach ADV-Vertrag fragen  Trackingtools: DSE inkl. Opt-Out  WhatsApp nur mit DSE  E-Mail-Marketing: DOI + DSE
  48. 48. Blog/Web: http://rechtsanwaltschwenke.de Podcast: http://rechtsbelehrung.com Twitter: http://twitter.com/thsch Facebook: http://facebook.com/raschwenke Instagram: http://instagram.com/tschwenke Xing: http://xing.to/schwenke
  49. 49. Copyright Diese Präsentation wurde nach bestem Wissen anhand des im Zeitpunkt der Erstellung geltenden Rechtsstandes erstellt. Die rechtlichen Gesichtspunkte sind zum Teil für Präsentationszwecke vereinfacht ausgedrückt. Bei den Fällen kann es sich um fiktive Beispiele handeln. Stand: August 2016 © Präsentation: Dr. Thomas Schwenke, Paul-Lincke-Ufer 42/43, 10999 Berlin http://rechtsanwalt-schwenke.de

×