Eindrucksbildung/ Personenwahrnehmung Solomon E.Asch (1946) Anna Schätzle Claudia Twartz.
Webinar Social Media Logins - haerting.de · RA Daniel Schätzle | Webinar, 2. Oktober 2014 SOCIAL...
Transcript of Webinar Social Media Logins - haerting.de · RA Daniel Schätzle | Webinar, 2. Oktober 2014 SOCIAL...
RA Daniel Schätzle | Webinar, 2. Oktober 2014
SOCIAL MEDIA LOGINS IM ONLINE-SHOP ALS DATENSCHUTZPROBLEM
ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.V.
! Was sind Social Media Logins? ! Welche Daten werden übergeben? ! Welche datenschutzrechtlichen Fragen stellen sich? ! Vorliegen einer Einwilligung? ! Hinweise für den rechtskonformen Einsatz von Social Logins
Überblick
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
THEMEN
SOCIAL MEDIA LOGINS
2
Social Media Logins
3
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
ANBIETER
SOCIAL MEDIA LOGINS 4
Facebook: → Mehr als 50 % der verwendeten Logins
! Registrierung und Anmeldung auf der Shop-Seite erfolgt
mittels Zugangsdaten für den Facebook-Account des Kunden
! Mit Eingabe der Zugangsdaten und Bestätigung wird
Verknüpfung zwischen dem Shop und der Social Media-
Plattform hergestellt
! Profildaten werden aus der Social Media-Plattform in das
Shop-Profil integriert
! Übergabe von Informationen über Interaktionen im Shop an
Social Media-Plattform und Anzeige im jeweiligen Profil
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
FUNKTIONSWEISE
SOCIAL MEDIA LOGINS 5
! Kundenseite
! Erleichterte Registrierung mit Login-Daten
! Kein neues Passwort, kein neuer Benutzername
! Passwortsicherheit?
! Übernahme von Profil-Daten
! Einkaufen wird persönlicher
! Teilhabe des Freundeskreis
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
VORTEILE
SOCIAL MEDIA LOGINS 6
! Anbieterseite
! Weniger Warenkorb-Abbrüche
! Registrierungen schrecken ab
! M-Commerce: naturgemäß umständlicher
! Personalisierung durch sozialen Profildaten
! Bestehender Login führt zu sozialen Interaktionen (z.B.
Likes, Shares)
! Längere Verweildauer, mehr Page Views
! Social Networks als Ort, an dem über Marken, Produkte
und Einkaufserlebnisse kommuniziert wird
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
VORTEILE
SOCIAL MEDIA LOGINS 7
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WELCHE INFORMATIONEN ERHALTE ICH ALS ONLINE-SHOP?
SOCIAL MEDIA LOGINS 8
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WELCHE INFORMATIONEN ERHALTE ICH ALS ONLINE-SHOP?
SOCIAL MEDIA LOGINS 9
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WELCHE INFORMATIONEN ERHALTE ICH ALS ONLINE-SHOP?
SOCIAL MEDIA LOGINS 10
! Facebook-Datenverwendungsrichtlinie ! Weitergabe von „allgemeinen Informationen“ oder auch
„öffentliches Profil“ ! Nutzer-ID ! Freundesliste ! Öffentlich zugängliche Informationen
– Name, E-Mail-Adresse, Geburtstag, Geschlecht – Daten, die auf eigenen Wunsch öffentlich
zugänglich gemacht wurden ! Namen, Profil- und Titelbilder, Geschlecht, Nutzername,
Netzwerke, Nutzer-ID gelten stets als auf eigenen Wunsch öffentlich zugänglich gemacht
! Daraus ergibt sich ein Kern an Informationen, auf die stets ein Zugriff ermöglicht wird
! Zugriff auf weitere Informationen möglich, je nach Profileinstellung
! Ähnliches gilt für andere Social Logins
! Social Logins als Tauschgeschäft ! Welche Informationen an Facebook übergeben werden, ist
abhängig von dem jeweiligen Online-Shop ! Übergabe und Veröffentlichung z.B. in der Facebook-
Chronik kann (sollte) über entsprechende Einstellungsmöglichkeiten und/oder notwendige Aktionen des Kunden gesteuert werden ! Facebook selbst fordert, dass eine gesonderte
Genehmigung hierfür beim Kunden abgefragt wird ! Stets übermittelt werden bestimmte Nutzungsdaten
! Datum und Zeit des Besuchs im Online-Shop ! URL des Online-Shops ! IP-Adresse, Nutzer-ID ! Browser, Betriebssystem
Was sind Social Media Logins?
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WELCHE INFORMATIONEN ERHÄLT FACEBOOK?
SOCIAL MEDIA LOGINS 11
Datenschutzprobleme
12
! Ausschließlicher Social Login ! Personenbezug der übermittelten Daten ! Verantwortliche Stelle ! Gesetzliche Erlaubnis für die Verwendung der Daten ! Einwilligung des Kunden ! Informationen des Kunden
Datenschutzfragen
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WELCHE DATENSCHUTZRECHTLICHEN FRAGEN STELLEN SICH?
SOCIAL MEDIA LOGINS 13
! Muss ich eine alternative zum Social Login anbieten? = klassische Registrierung
! § 13 Abs. 6 TMG: „Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter einem Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.“
! Dient dem Grundsatz der Datenvermeidung ! Sofern die Registrierung nur unter Angabe des Klarnamens
vorgesehen ist (wie bei Facebook) ist eine anonyme oder pseudonyme Nutzung ausgeschlossen
! Aber: ! Keine Verpflichtung, online Vertragsverhältnisse nur mit
anonymen Kunden oder unter Verwendung von Pseudonymen zu schließen.
! Keine Datenvermeidung, wenn die klassische Variante die selben Daten abfragt
Datenschutzfragen
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
AUSSCHLIEßLICHER SOCIAL LOGIN
SOCIAL MEDIA LOGINS 14
! Datenschutzfragen stellen sich nur dann, wenn nicht irgendwelche Informationen erhoben und verwendet werden, sondern wenn es sich dabei um personenbezogenen Daten handelt.
! Jede Erhebung, Verarbeitung oder sonstige Nutzung von personenbezogenen Daten erfordert ! Eine gesetzliche Gestattung oder ! die Einwilligung des Betroffenen Kunden
! Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), § 3 Abs. 1 BDSG. ! Im Einzelnen ist der Begriff sehr umstritten
! Bei Social Logins ist der Personenbezug hinsichtlich der übermittelten Daten jedoch ohne Frage stets gegeben, da allein schon aus der Verknüpfung der verschiedenen Informationen eine Aussage über die persönlichen Verhältnisse des betroffenen Kunden getätigt wird.
Datenschutzfragen
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
PERSONENBEZUG VON DATEN
SOCIAL MEDIA LOGINS 15
! Jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt (§ 3 Abs. 7 BDSG). ! Verarbeiten von Daten bedeutet auch übermitteln von
Daten ! Übergabe von Profildaten von der Social Media Plattform an
den Online-Shop ! Facebook
! Weitergehende Verarbeitung und Nutzung der Daten ! Online-Shop
! Bewusste Übergabe von Daten an Facebook durch den Shopbetreiber ! Online-Shop
! Automatische Übergabe von Nutzungsdaten an Facebook durch den Shopbetreiber ! Mitverantwortung des Online-Shop
Datenschutzfragen
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
VERANTWORTLICHE STELLE
SOCIAL MEDIA LOGINS 16
Gesetzliche Erlaubnis
17
! Bestandsdaten, § 14 Abs. 1 TMG ! Bestandsdaten sind die erforderlichen Vertragsdaten ! Als Vertrag kommt das Rechtsverhältnis über die Nutzung des Shop-
Account mit Hinblick auf einen späteren möglichen Kauf in Betracht ! Erforderlichkeit ist eine Frage des Einzelfalls:
! Name, Geburtsdatum zur Identifizierung des Vertragspartners ! E-Mail-Adresse zur Kontaktaufnahme ! Geschlecht für die Anrede ! ggf. Land und Sprache für eine nationale Zuordnung
! Nutzungsdaten, § 15 Abs. 1 TMG ! Daten, die eine Inanspruchnahme erst ermöglichen
! Geburtsdatum bei altersspezifischen Angeboten ! Sprache bei mehrsprachigem Angebot ! Land bei verschiedenen Länderseiten (DACH-Angebote)
! Nutzer-ID denkbar, weil damit Inanspruchnahme der Verknüpfung erst ermöglicht wird
! Nicht: Freundesliste, Profilfoto
Gesetzliche Erlaubnis
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
ERLAUBNIS NACH DEM TELEMEDIENGESETZ
SOCIAL MEDIA LOGINS 18
! Nutzung für eigene Geschäftszwecke, § 28 Abs. 1 BDSG ! Datennutzung als Mittel für die Erfüllung eigener
Geschäftszwecke ! Wenn die Datenverwendung als Hilfsmittel dient, um
vertragsspezifische Ziele zu erreichen ! z.B. Verwendung von Informationen über Lieblingsfilme,
wenn damit ein kundenspezifisches Angebot von Blu-Ray‘s verbunden ist
! Nicht: Freundesliste, Profilbilder ! Weitere Hürden der Erlaubnisalternativen des § 28 Abs. 1 BDSG
! Nr. 1: Erforderlichkeit zur Vertragsdurchführung (-) ! Angebot von Blu-Ray‘s auch ohne Kenntnis der Lieblingsfilme
! Nr. 2: Berechtigte Interessen des Online-Shop (-) ! Nr. 3: Allgemein zugängliche Informationen und
Interessenabwägung(+/-) ! Lieblingsfilme (+), P: Änderung der Einstellungen ! Freundesliste (-), da stets übermittelt
Gesetzliche Erlaubnis
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
ERLAUBNIS NACH DEM BUNDESDATENSCHUTZGESETZ
SOCIAL MEDIA LOGINS 19
! Freundesliste, Profilfoto ! Gesetzliche Gestattung nicht denkbar ! Einsatz von Filter technisch möglich ! Einholen einer Einwilligung
! Öffentlich zugängliche Informationen
! Keine gesetzliche Gestattung, wenn es am Merkmal „für eigene Geschäftszwecke“ fehlt
! z.B. Lieblingsfilme, wenn Kfz-Teile vertrieben werden ! Bewusste Übergabe von Informationen an Facebook
! Es fehlt stets an einer Erforderlichkeit oder einem berechtigtem Interesse
! Einwilligung ! Automatische Übergabe von Nutzungsdaten an Facebook
! Im Einzelfall ist eine Rechtfertigung für Nutzungsdaten über § 15 Abs. 1 TMG denkbar
! Stets die Frage nach der Erforderlichkeit ! Umfang? Einwilligung?
Gesetzliche Erlaubnis
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
KEINE GESETZLICHE GESTATTUNG
SOCIAL MEDIA LOGINS 20
Einwilligung
21
! Einwilligung für
! Freundesliste, Profilfoto ! Öffentlich zugängliche Informationen, sofern keine Nutzung für
eigene Geschäftszwecke ! Alternative, weil kein Verwendungsinteresse:
– Einsatz technischer Filter – P: Zugangsmöglichkeit ist ausreichend
! Bewusste Übergabe von Informationen an Facebook ! Einsatz von entsprechenden Einstellmöglichkeiten
– A) Keine Übermittlung – B) Übermittlung nur nach gesonderter Aktion
(„Teilen“) – C) Automatische Übermittlung
! Automatische Übermittlung von Nutzungsdaten an Facebook ! Like-Button-Problematik
Einwilligung
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WOFÜR MUSS EINE EINWILLIGUNG EINGEHOLT WERDEN?
SOCIAL MEDIA LOGINS 22
! NEIN!
! Der datenschutzrechtlichen Einwilligung muss stets eine informierte Entscheidung zugrunde liegen
! Aber der Kunde hat sich doch bewusst für den Social Login entschieden und er hat vorher auch die jeweiligen Social Media Plattformbedingungen akzeptiert?
! Unabhängig von der Transparenz von Plattformbedingungen ist es nicht ausreichend im Vorfeld abstrakt in die Verwendung der eigenen personenbezogenen Daten durch (noch) unbekannte Dritte einzuwilligen
! Die Einwilligung muss stets für den konkreten Fall und in Kenntnis der Sachlage erfolgen
! Folge: Es bedarf einer gesonderten Einwilligungserklärung gegenüber dem Shopbetreiber, die im Vorfeld einer Registrierung mittels Social Login einzuholen ist
Einwilligung
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
LIEGT NICHT BEREITS EINE EINWILLIGUNG VOR?
SOCIAL MEDIA LOGINS 23
! vorherige Einwilligung,
! Informierte Entscheidung (Datenschutzerklärung)
! Hinweis auf den Zweck der Erhebung, Verarbeitung oder Nutzung
! Identität der verantwortlichen Stelle ! Art der verwendeten Daten
! Besser Opt-in-Lösung:
! „Mit dem Einsatz des Social Login von Facebook werden personenbezogenen Daten zwischen dem Shop-Betreiber und Facebook ausgetauscht. Hiermit willige ich in die in der Datenschutzerklärung näher beschriebene Verwendung dieser Daten ein“
! Protokollierung der Einwilligung
! Jederzeitige Abrufmöglichkeit
! Widerrufsmöglichkeit und Hinweis hierauf
Einwilligung
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
VORAUSSETZUNGEN AN DIE EINWILLIGUNG
SOCIAL MEDIA LOGINS 24
Was bleibt zu tun?
25
! Der Kunde ist über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten.
! Was bedeutet das konkret?
! Art der Erhebung und Verwendung ! Hinweis auf Social Login und dessen Funktionsweise ! Hinweis auf Übermittlung von Daten an Shopbetreiber und
Verwendung nur sofern gesetzliche Gestattung/Einwilligung ! Hinweis auf Übermittlung von Daten an Social Media
Plattform, sofern eine Einwilligung vorliegt ! Umfang
! Bestandsdaten (Name, E-Mail-Adresse, Geschlecht, Geburtsdatum)
! Ggf. Nutzungsdaten (Sprache, Land, Nutzer-ID) ! Daten für eigenen Geschäftszwecke (z.B. Lieblingsfilme),
sofern öffentlich zugänglich
Datenschutzerklärung
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WAS MUSS IN DIE DATENSCHUTZERKLÄRUNG?
SOCIAL MEDIA LOGINS 26
! Was ist mit den Zwecken?
! Bestandsdaten für die Begründung, inhaltliche Ausgestaltung oder Änderung der Vertragsverhältnisses zwischen dem Shopbetreiber und den Kunden über die Nutzung des Online-Shops
! Nutzungsdaten für ein sprach- und länderspezifisches Angebot an den Kunden und um den Kunden eine Registrierung mittels Social Login zu ermöglichen
! Daten für eigenen Geschäftszwecke um dem Kunden bedarfsgerechte Produktangebote unterbreiten zu können
Datenschutzerklärung
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WAS MUSS IN DIE DATENSCHUTZERKLÄRUNG?
SOCIAL MEDIA LOGINS 27
! Und die Einwilligungserklärung?
! „Ich willige ein, dass meine mittels Social Login automatisch an den Online-Shop übermittelten Informationen von diesem gespeichert und weiter verwendet werden können. Dies betrifft meine Freundesliste, mein Profilfoto und auch Informationen zu meiner Ausbildung. Informationen zu meiner Ausbildung werden nur gespeichert und verwendet, sofern diese zuvor auf meinen Wunsch in den Einstellungen der Social Media Plattform als öffentlich zugänglich gekennzeichnet wurden. Diese Informationen werden zur Kontaktaufnahme mit meinen Freunden im Online-Shop, zur Vervollständigung meines Profils sowie zu statistischen Zwecken verwendet. Sonstige Informationen zu meiner Person werden ohne meine Einwilligung nur im Rahmen des gesetzlich zulässigen erhoben und verarbeitet. Dies Einwilligungserklärung kann ich jederzeit mit Wirkung für die Zukunft widerrufen“
Datenschutzerklärung
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
WAS MUSS IN DIE DATENSCHUTZERKLÄRUNG?
SOCIAL MEDIA LOGINS 28
Fazit
29
! Social Logins bieten Vorteile für Kunden und Online-Shops
! Bei Einsatz von Social Logins ist ein besonderes Augenmerk darauf zu richten, welche Daten in welche Richtung übermittelt werden
! Sofern ein Verwendungsinteresse nicht besteht, sollten technische Filter zum Einsatz kommen
! Teilweise bestehen gesetzliche Rechtfertigungstatbestände
! Im Übrigen ist eine informierte Einwilligung einzuholen
! Die Datenschutzerklärung ist entsprechend anzupassen
! Die Angaben der Social Login-Anbieter sind regelmäßig nicht ausreichend
Fazit
Daniel Schätzle | HÄRTING Rechtsanwälte | @DSchaetzle
ZUSAMMENFASSUNG
SOCIAL MEDIA LOGINS 30
Fragen?
31
HÄRTING Rechtsanwälte Chausseestraße 13, 10115 Berlin | Tel. +49 30 28 30 57 40 | Fax. +49 30 28 30 57 44
| www.haerting.de
Rechtsanwalt Daniel Schätzle
http://facebook.com/haerting http://twitter.com/DSchaetzle
HÄRTING Rechtsanwälte Chausseestraße 13, 10115 Berlin | Tel. +49 30 28 30 57 40 | Fax. +49 30 28 30 57 44
| www.haerting.de
Nächstes Webinar: 17.10.2014, 10 Uhr Bewertungsportale und Produktbewertungen: Fluch und segen