Social Plugins - Vorsicht Datenschutzfalle
Allergrößte Vorsicht ist beim Einsatz von Social Plugins geboten, wie sie beispielsweise von Facebook, Twitter oder Google+ angeboten werden. Diese Plugins lösen automatisch eine Datenübertragung an den jeweiligen Anbieter aus. Hierzu gibt es einen aktuellen Beschluss des Düsseldorfer Kreises (einer informellen Vereinigung der Aufsichtsbehörden, die in Deutschland die Einhaltung des Datenschutzes im nicht-öffentlichen Bereich überwachen). Demnach ist das direkte Einbinden der Plugins in die eigene Website nur unter strengen Voraussetzungen zulässig.
Wer sich für die Verwendung dieser Plugins entscheidet, muss wissen, dass er seine Nutzer nicht nur ausführlich über Einsatz und Funktion dieses Tools informieren muss, sondern auch verpflichtet ist, deren ausdrückliche Zustimmung einzuholen. Um datenschutzrechtlich auf der sicheren Seite zu bleiben, sollte sogar besser erst mal ganz die Finger von dieser Technik lassen. Denn die für eine wirksame Zustimmung gesetzlich geforderte Transparenz kann derzeit kein Betreiber gewährleisten.
- Fünf Tipps für das Social Enterprise
Social Media in Unternehmen wird häufig im Rahmen von Content- und Cololaboration-Projekten eingeführt, um die Zusammenarbeit zu fördern. Damit die Tools ihre Wirkung entfalten, sollten Unternehmen folgende Ratschläge beachten. - Überdenken Sie Ihre Richtlinien
In vielen Unternehmen ist der Zugriff auf öffentliche Netzwerke wie Facebook und Twitter verboten. Das wird Mitarbeiter nicht davon abhalten, auf diese Seiten via Smartphone zuzugreifen. Forrester rät zu Richtlinien, die den verantwortungsvollen Umgang fördern. Dazu sollten aktuelle Policies so aktualisiert werden, dass sie genau beschreiben, was erlaubt und verboten ist. - Fördern Sie frühe Nutzer
Der Netzwerkeffekt von mehreren Millionen Nutzern in öffentlichen Diensten lässt sich nicht kopieren. Hilfreich ist es aber, besonders netzaffine Mitarbeiter zu ermuntern, das interne Social-Media-Profil ähnlich engagiert zu pflegen, wie sie es mit ihren öffentlichen Facebook- und LinkedIn-Seiten tun. - Nutzen Sie die Erfahrung der Mitarbeiter
Besonders gut vernetzte Mitarbeiter können in intensiven Gesprächen wertvolle Hinweise geben, wie und warum sie Social-Media-Plattformen einsetzen. Dazu müssen die Verantwortlichen diese ungewöhnlich aktiven Nutzer identfizieren, und zwar unabhängig davon, ob sie auf internen und externen Plattformen unterwegs sind. - Holen Sie das Management ins Boot
Eine Social-Media-Strategie und ihre Umsetzung braucht Zeit und Ressourcen. Daher rät Forrester, die Unternehmensleitung frühzeitig zu konsultieren. Sie kann bei der Auswahl der Plattform helfen und als aktiver Anwender mit gutem Beispiel vorangehen. - Weniger ist mehr
Wichtig ist ein Tool, dass die zuvor formulierten Anforderungen der Mitarbeiter erfüllt. Mehrere parallel betriebene Lösungen sind selten hilfreich. Forresters Umfrage hat gezeigt, dass nur wenige Nutzer mehr als zwei Plattformen bedienen wollen.
Drastische Strafen
-
Demjenigen, der geltendes Datenschutzrecht missachtet, drohen pro Verstoß Bußgelder bis zu 300.000 Euro.
-
Hinzu kommen Gewinnabschöpfung und Schadensersatzforderungen der Betroffenen.
-
Bei gleichzeitigem Verstoß gegen wettbewerbsrechtliche Vorschriften muss mit Abmahnungen, beispielsweise durch Wettbewerber oder Verbraucherschutzverbände, gerechnet werden.
-
Die Datenschutzbehörden haben das Recht zu Audits sowie zum Erlass von Anordnungen zur Beseitigung von Verstößen.
-
Bei schweren Verstößen können die Behörden die gesamte Datenverarbeitung im Betrieb "einfrieren". Dies kann im schlimmsten Fall zu einer vorübergehenden Stilllegung des Unternehmens führen.
-
Die Adressaten des Datenschutzrechts ("Verpflichtete"), sind - je nach Ausgestaltung der werblichen Ansprache, der eingesetzten Technik Rollenverteilung - die Betreiber von Werbenetzwerken, Anbieter von Websites oder die Werbetreibenden selbst.
Mobiles Marketing, Location-based Services
Ein Sportartikelhersteller möchte wissen, in welchen Verkaufsfilialen seine beworbenen Produkte am besten ankommen. Er setzt dafür Location-based Services ein und startet eine Kampagne über QR-Codes mit integriertem Gewinnspiel. Potenzielle Kunden am Standort der Filialen können mit ihrem Smartphone über einen QR-Code-Scan der Online-Site an dem Spiel teilnehmen. Damit erhält der Hersteller Angaben über den Standort des Smartphone-Nutzers. Augrund dieser Geoinformationen kann er nun entscheiden, ob und wie er sein Sortiment an diesem Standort aufstocken will.
Die reine Erhebung der Standortdaten und deren Verarbeitung zum Zweck des Gewinnspiels sind rechtmäßig; schließlich hat der Nutzer sie selbst zu diesen Zwecken übermittel. Das Gleiche gilt für andere Daten, die der User preisgibt, um am Gewinnspiel teilzunehmen.
Aber wie verhält es sich, wenn der Sportartikelhersteller diese Daten für Zwecke außerhalb des Gewinnspiels verwendet? Datenschutzrechtlich ist der "Zweckbindungsgrundsatz" unbedingt zu beachten. In diesem Fall darf das Unternehmen die Daten also nicht für eine neue Werbeaktion oder sogar für eine Profilbildung verwenden. Es muss Paragraf 98 des Telekommunikationsgesetzes (TKG) beachten.
Bei Location-based Services handelt es sich um "Dienste mit Zusatznutzen". Die sind im Absatz 1 des TKG-Paragrafen 98 geregelt. Danach dürfen Standortdaten nur dann über das zur Bereitstellung solcher Dienste erforderliche Maß genutzt werden, wenn sie anonymisiert wurden oder der Teilnehmer seine Einwilligung erteilt hat. Diese Vorschrift steht also einer Werbeaktion entgegen. Willigt der Nutzer explizit ein, wäre eine neue Kampagne unter Nutzung seiner Daten jedoch umsetzbar. (qua)