Datenschutz 2014 - Social Media Bernd Fuhlert

621 views
517 views

Published on

Welche Daten dürfen Contact Center aus Facebook & Co. nutzen?

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
621
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Datenschutz 2014 - Social Media Bernd Fuhlert

  1. 1. Datenschutz 2014 Welche Daten dürfen Contact Center aus Facebook & Co. nutzen? Ansätze. Rechtsfragen. Verantwortlichkeiten.
  2. 2. Expertise Leistungsportfolio: ein Auszug interdisziplinäres Team Stellung externer Datenschutzbeauftragter (TÜV cert. / GDD cert.) • Begleitung von Unternehmen bei der Durchführung von Zertifizierungen • Informatiker Betriebswirte Marketingexperten Auditoren • Penetrationstest der Online-Anwendungen sowie Social Engineering • Aufbau und Prüfung von Compliance-Strukturen in Unternehmensorganisationen • Individuelle Entwicklung von Compliance-Produkte insbesondere für Marketing und Datenschutz
  3. 3. Social Media -- Einführung Social Media Einführung Social Media und andere neue Formen der Medien erreichen in immer kürzeren Intervallen mehr User und erhöhen somit die personenbezogenen Datenmengen exponentiell: Radio Radio 38 Jahre um 50 Millio nen TV TV Internet Internet iPod iPod 13 Jahr e 4 4 Jahre Jahr um 50 e Milionen 3 Jahre um 50 Milli onen User zu erreiche User n 50 Millionen User zu erreichen! zu *Zeitraum um erreic hen User um 50zu erreichen Milion en User zu erreic hen um 50 Millione n User zu erreiche n. Social Media Social Media 100 Millio nen User in wenig er als 9 Monat en! Apple Apple 1 Millia rde Downl oads in nur 9 Monat en!
  4. 4. Social Media – Einführung Social Media – Einführung Social Media bzw. Soziale Medien bezeichnen: Social Media bzw. Soziale Medien bezeichnen: Digitale Medien und Technologien, die es Nutzern ermöglichen, sich Digitale Medien und Technologien, die es Nutzern ermöglichen, sich untereinander auszutauschen und mediale Inhalte einzeln oder in untereinander auszutauschen und mediale Inhalte einzeln oder in Gemeinschaft zu gestalten. Gemeinschaft zu gestalten. Social Media ist in erster Linie freizeitorientiert Social Media ist in erster Linie freizeitorientiert In zweiter Stufe mit einem berufsbezogenen Focus In zweiter Stufe mit einem berufsbezogenen Focus (z. B. LinkedIn oder Xing) (z. B. LinkedIn oder Xing) Mit wachsender Bedeutung werden rein berufsbezogene Nutzungen Mit wachsender Bedeutung werden rein berufsbezogene Nutzungen angeboten z. B. Online-Recruiting angeboten z. B. Online-Recruiting
  5. 5. Social Media - Einführung Social Media - Einführung
  6. 6. Social Media – mehr Vorteile … ? Social Media – mehr Vorteile … ? Vorteile der Nutzung von Social Media für Unternehmen: Vorteile der Nutzung von Social Media für Unternehmen: − Marketing − Marketing               Steigerung der Bekanntheit eines Unternehmens Steigerung der Bekanntheit eines Unternehmens Verbesserung des Unternehmens- oder Markenimages Verbesserung des Unternehmens- oder Markenimages Verbesserung der Suchmaschinenergebnisse Verbesserung der Suchmaschinenergebnisse Steigerung der Besucherzahlen auf der Webseite Steigerung der Besucherzahlen auf der Webseite Zusammenarbeit mit Kunden zur Verbesserung und Erneuerung des Zusammenarbeit mit Kunden zur Verbesserung und Erneuerung des Leistungsportfolios Leistungsportfolios Akquise neuer und das Halten alter Kunden Akquise neuer und das Halten alter Kunden Umsatzsteigerung Umsatzsteigerung − Online-Recruiting (Employer-Branding, Image) − Online-Recruiting (Employer-Branding, Image) Zur Info: Laut einer aktuellen Studie der BITKOM sind vier von fünf Internetnutzer in sozialen Netzwerken angemeldet, 66% nutzen diese aktiv (Oktober 2013)
  7. 7. Social Media – … oder mehr Nachteile? Social Media – … oder mehr Nachteile? Nachteile bei der Nutzung von Social Media für Unternehmen: Nachteile bei der Nutzung von Social Media für Unternehmen:               Keine Filterung oder Steuerung von negativen Bewertungen möglich Keine Filterung oder Steuerung von negativen Bewertungen möglich Unsichere Rechtslage: Einzelfallentscheidung der Gerichte statt Unsichere Rechtslage: Einzelfallentscheidung der Gerichte statt gesetzlicher Regelung gesetzlicher Regelung Teilweise sehr schwierige Erfolgsmessung Teilweise sehr schwierige Erfolgsmessung Mangelndes (Sicherheits-) Bewusstsein der Mitarbeiter Mangelndes (Sicherheits-) Bewusstsein der Mitarbeiter Kommunikation erfolgt über soziale Netzwerke statt über das Kommunikation erfolgt über soziale Netzwerke statt über das hauseigene Mailsystem mit der Folge fehlender Überprüfbarkeit hauseigene Mailsystem mit der Folge fehlender Überprüfbarkeit Keine Beschränkbarkeit der außerdienstlichen Nutzung Keine Beschränkbarkeit der außerdienstlichen Nutzung Plattform zur aktiven und passiven Jobsuche für Konkurrenten und Plattform zur aktiven und passiven Jobsuche für Konkurrenten und Mitarbeiter Mitarbeiter Zur Info: Dennoch verbringen die Menschen 22,6 % ihrer Onlinezeit in sozialen Netzwerken – Studie der BITKOM
  8. 8. Datenschutz in Social Media Datenschutz in Social Media Verschiedene Rechtvorschriften enthalten Vorgaben zur Nutzung personenbezogener Daten § 4 a BDSG § 4 a BDSG  Regelt generell den  Regelt generell den Umgang mit Umgang mit personenbezogenen personenbezogenen Daten („lex generalis“) Daten („lex generalis“) § 93 TKG § 93 TKG  Regelt den Umgang mit  Regelt den Umgang mit Daten, die Auskunft über Daten, die Auskunft über die Nutzung der die Nutzung der Kommunikationswege Kommunikationswege geben: geben: Wer hat wann mit wem Wer hat wann mit wem eine Netzwerkverbindung eine Netzwerkverbindung aufgebaut? aufgebaut? § 13 TMG § 13 TMG  Regelt den Umgang mit  Regelt den Umgang mit Daten bei der Nutzung Daten bei der Nutzung von Tele- und von Tele- und Mediendiensten: Mediendiensten: Wer hat welche Webseite Wer hat welche Webseite oder Datendienste oder Datendienste abgerufen? abgerufen? Für alle gilt: Transparenz, Widerruf und Nachweisbarkeit! Für alle gilt: Transparenz, Widerruf und Nachweisbarkeit!
  9. 9. Datenschutz in Social Media Datenschutz in Social Media
  10. 10. Datenschutz in Social Media Datenschutz in Social Media
  11. 11. Datenschutz in Social Media Datenschutz in Social Media Das Bundesdatenschutzgesetz ist nur eine Auffangvorschrift Das Bundesdatenschutzgesetz ist nur eine Auffangvorschrift Vorrang hat das TMG: „Dieses Gesetz gilt für alle elektronischen Vorrang hat das TMG: „Dieses Gesetz gilt für alle elektronischen Informations- und Kommunkationsdienste“ Informations- und Kommunkationsdienste“ Die entsprechenden Datenschutzregelungen finden sich in § 11 Die entsprechenden Datenschutzregelungen finden sich in § 11 bis 15 a TMG bis 15 a TMG Besonders wichtig: elektronische Einwilligung gemäß § 13 TMG Besonders wichtig: elektronische Einwilligung gemäß § 13 TMG         Bewusst und eindeutig erteilt Bewusst und eindeutig erteilt Protokollierung Protokollierung Abrufbarkeit und Einwilligung Abrufbarkeit und Einwilligung Widerrufsmöglichkeit und Hinweis darauf Widerrufsmöglichkeit und Hinweis darauf
  12. 12. Datenschutz in Social Media Datenschutz in Social Media Soziale Netzwerke erheben eine Vielzahl von Daten Soziale Netzwerke erheben eine Vielzahl von Daten Bei der Registrierung z. B. die E-Mail Adresse, Name Bei der Registrierung z. B. die E-Mail Adresse, Name und weitere „freiwillige“ Angaben und weitere „freiwillige“ Angaben Bei der Nutzung Bei der Nutzung Das System ist auf den Datenzuwachs ausgelegt Das System ist auf den Datenzuwachs ausgelegt Beim Surfen im Web Beim Surfen im Web User können auf ihrem Weg durch das Netz verfolgt werden User können auf ihrem Weg durch das Netz verfolgt werden Ziel ist es die Daten möglichst umfangreich zu Werbezwecken Ziel ist es die Daten möglichst umfangreich zu Werbezwecken nutzen zu können bzw. zu monetarisieren!! nutzen zu können bzw. zu monetarisieren!!
  13. 13. Kundenrecherche im Sozialen Netz Kundenrecherche im Sozialen Netz Anwendung von § 4 BDSG und § 28 BDSG Anwendung von § 4 BDSG und § 28 BDSG Vorherige, explizite Zustimmung des Betroffenen Vorherige, explizite Zustimmung des Betroffenen Ausnahme „öffentlich-zugängliche Daten“ gilt für öffentliche Ausnahme „öffentlich-zugängliche Daten“ gilt für öffentliche Netzwerke wie Tweets, Blogeinträge, Suchmaschinen … Netzwerke wie Tweets, Blogeinträge, Suchmaschinen … Umstritten: Umstritten: Netzwerke, die eine Anmeldung voraussetzen: Dies gilt Netzwerke, die eine Anmeldung voraussetzen: Dies gilt besonders für Netzwerke, die dem Privatleben zuzuordnen sind besonders für Netzwerke, die dem Privatleben zuzuordnen sind (Facebook!) (Facebook!)
  14. 14. Kundenansprache im Sozialen Netz Kundenansprache im Sozialen Netz Anwendung von § 7 UWG Anwendung von § 7 UWG Vorherige, explizite Zustimmung des Betroffenen Vorherige, explizite Zustimmung des Betroffenen Es reicht nicht, wenn sich ein Adressat als „Follower“ oder „Fan“ Es reicht nicht, wenn sich ein Adressat als „Follower“ oder „Fan“ eingetragen hat. eingetragen hat. „Tell-a-Friend“ Funktion gilt als wettbewerbswidrig, wenn sie „Tell-a-Friend“ Funktion gilt als wettbewerbswidrig, wenn sie weitere Werbeinformationen enthält weitere Werbeinformationen enthält Keine Verschleierung des Werbecharakters! Keine Verschleierung des Werbecharakters! Auch hier gilt die Impressumspflicht. Auch hier gilt die Impressumspflicht. Verbot von SPAMs oder der kommerziellen Nutzung Verbot von SPAMs oder der kommerziellen Nutzung durch Social-Media-Anbieter/Forenbetreiber durch Social-Media-Anbieter/Forenbetreiber
  15. 15. Neue Medien – neue Gesetze? Neue Medien – neue Gesetze? Der Gesetzgeber sieht einen Handlungsbedarf bei der Der Gesetzgeber sieht einen Handlungsbedarf bei der Unterscheidung von privaten und beruflichen Netzwerken! Unterscheidung von privaten und beruflichen Netzwerken! Novellierung des § 32 BDSG Novellierung des § 32 BDSG „Bei Daten aus sozialen Netzwerken, die der elektronischen „Bei Daten aus sozialen Netzwerken, die der elektronischen Kommunikation dienen, überwiegt das schutzwürdige Kommunikation dienen, überwiegt das schutzwürdige Interesse des Beschäftigten, dies gilt nicht für soziale Interesse des Beschäftigten, dies gilt nicht für soziale Netzwerke, die zur Darstellung der beruflichen Qualifikation Netzwerke, die zur Darstellung der beruflichen Qualifikation ihrer Mitglieder bestimmt sind“ ihrer Mitglieder bestimmt sind“ Umkehrschluss: die Recherche auf Facebook ist Umkehrschluss: die Recherche auf Facebook ist in Zukunft untersagt (heute umstritten)! in Zukunft untersagt (heute umstritten)!
  16. 16. Für die Praxis – was ist erlaubt? Für die Praxis – was ist erlaubt? „Auf XING vernetzen sich Berufstätige aller Branchen, sie „Auf XING vernetzen sich Berufstätige aller Branchen, sie suchen und finden Jobs, Mitarbeiter, Aufträge, suchen und finden Jobs, Mitarbeiter, Aufträge, Kooperationspartner, fachlichen Rat oder Geschäftsideen“ Kooperationspartner, fachlichen Rat oder Geschäftsideen“ Erlaubt sind natürlich Kontaktanfragen und Postings auf den eigenen, Erlaubt sind natürlich Kontaktanfragen und Postings auf den eigenen, offizielle Fanseiten/Firmenprofilen offizielle Fanseiten/Firmenprofilen Gruppenbenachrichtigung/Werbung in einer Gruppe: wer sich zu einer Gruppenbenachrichtigung/Werbung in einer Gruppe: wer sich zu einer bestimmten Gruppe anmeldet, willigt ein, Nachrichten von dieser zu bestimmten Gruppe anmeldet, willigt ein, Nachrichten von dieser zu erhalten erhalten Bei einer gemeinsamen Schnittmenge (Ich suche/Ich biete) ist es zuBei einer gemeinsamen Schnittmenge (Ich suche/Ich biete) ist es zulässig, ein konkretes Angebot zu schicken lässig, ein konkretes Angebot zu schicken Keine Rechtsprechung zu Versand von Werbung an bestehende Keine Rechtsprechung zu Versand von Werbung an bestehende Kontakte Kontakte
  17. 17. Pflege von Geschäftsbeziehungen über Social Media Accounts Pflege von Geschäftsbeziehungen über Social Media Accounts Wird der Account dienstlich genutzt, kann er als Arbeitsmittel Wird der Account dienstlich genutzt, kann er als Arbeitsmittel qualifiziert werden und ist an den Arbeitgeber zurückzugeben, ggf. qualifiziert werden und ist an den Arbeitgeber zurückzugeben, ggf. ist dies eine Einzelfallentscheidung ist dies eine Einzelfallentscheidung Anhaltspunkte für einen dienstlich genutzten Account: Anhaltspunkte für einen dienstlich genutzten Account: Verknüpfung Firmen -- E-Mail Verknüpfung Firmen E-Mail Bezahlung durch AG Bezahlung durch AG Nutzung während der Arbeitszeit Nutzung während der Arbeitszeit Bei dienstlichen Accounts ist der MA zur Herausgabe der LoginBei dienstlichen Accounts ist der MA zur Herausgabe der LoginDaten verpflichtet Daten verpflichtet Mischformen von privaten und dienstlichen Accounts werden als Mischformen von privaten und dienstlichen Accounts werden als private Accounts gesehen – die Zugriffsmöglichkeiten des private Accounts gesehen – die Zugriffsmöglichkeiten des Arbeitgeber sind grundsätzlich nicht möglich Arbeitgeber sind grundsätzlich nicht möglich
  18. 18. Szenarios die trainiert werden können, sind individuell gestaltbar. Beispielhaft: •Unzufriedene Kunden •Verärgerte Mitarbeiter •Angriffe auf Mitarbeiter (private Accounts) •Aggressive NGOs •Unpopuläre Unternehmensentscheidungen Individuelle Szenario-Gestaltung Quelle: Revolvermänner GmbH
  19. 19. Schulung und Training von normalen und kritischen Fragestellungen: Schulung und Training von normalen und kritischen Fragestellungen: Wie beantworte ich Fragen aus der Community richtig? Wie reagiere ich auf welche Kritik? Wie gehe ich in einer Shitstorm-Situation vor? Sind die Prozesse im Unternehmen optimal für den Online-Dialog aufgestellt? Es entsteht echter Stress bei den Teilnehmern. Der Simulator Es entsteht echter Stress bei den Teilnehmern. Der Simulator ermöglicht das Erleben des Shitstorms ohne Risiko. Durch eine ermöglicht das Erleben des Shitstorms ohne Risiko. Durch eine Auswertung der Simulation können die Teilnehmer den Umgang Auswertung der Simulation können die Teilnehmer den Umgang mit dem Shitstorm lernen und ihr Verhalten optimieren. mit dem Shitstorm lernen und ihr Verhalten optimieren. Quelle: Revolvermänner GmbH
  20. 20. Ein Beispiel aus dem Shitstormsimulator Ein Beispiel aus dem Shitstormsimulator Quelle: Revolvermänner GmbH
  21. 21. Bewertungsforen -- Rechte und Pflichten eines Unternehmen Bewertungsforen Rechte und Pflichten eines Unternehmen Grundsätzlich besteht kein Anspruch auf Löschung aus einem Grundsätzlich besteht kein Anspruch auf Löschung aus einem Bewertungsforum, Suchmaschine u.a. Bewertungsforum, Suchmaschine u.a. Kritik muss anhand sachlicher Kriterien erfolgen: Kritik muss anhand sachlicher Kriterien erfolgen: ••Keine generelle Warnung vor Geschäften mit einem Verkäufer Keine generelle Warnung vor Geschäften mit einem Verkäufer ••Keine Beleidigungen und Schmähkritik Keine Beleidigungen und Schmähkritik ••Nur dann Beschwerde, wenn der Mangel dem Verkäufer zuvor Nur dann Beschwerde, wenn der Mangel dem Verkäufer zuvor mitgeteilt wurde und er die Chance hatte, ihn zu beheben mitgeteilt wurde und er die Chance hatte, ihn zu beheben Keine Verpflichtung der Forenbetreiber, Keine Verpflichtung der Forenbetreiber, ••selbst nach negativen Einträgen zu suchen selbst nach negativen Einträgen zu suchen ••einem schlecht bewerteten Dienstleister u.a. Auskunft über den einem schlecht bewerteten Dienstleister u.a. Auskunft über den Nutzer zu geben Nutzer zu geben ••die Richtigkeit der Bewertung vor Veröffentlichung zu prüfen die Richtigkeit der Bewertung vor Veröffentlichung zu prüfen
  22. 22. Bewertungsforen -- Rechte und Pflichten eines Unternehmen Bewertungsforen Rechte und Pflichten eines Unternehmen Grundsätzlich besteht kein Anspruch auf Löschung aus einem Grundsätzlich besteht kein Anspruch auf Löschung aus einem Bewertungsforum, Suchmaschine u.a. Bewertungsforum, Suchmaschine u.a. Kritik muss anhand sachlicher Kriterien erfolgen: Kritik muss anhand sachlicher Kriterien erfolgen: ••Keine generelle Warnung vor Geschäften mit einem Verkäufer Keine generelle Warnung vor Geschäften mit einem Verkäufer ••Keine Beleidigungen und Schmähkritik Keine Beleidigungen und Schmähkritik ••Nur dann Beschwerde, wenn der Mangel dem Verkäufer zuvor Nur dann Beschwerde, wenn der Mangel dem Verkäufer zuvor mitgeteilt wurde und er die Chance hatte, ihn zu beheben mitgeteilt wurde und er die Chance hatte, ihn zu beheben Keine Verpflichtung der Forenbetreiber, Keine Verpflichtung der Forenbetreiber, ••selbst nach negativen Einträgen zu suchen selbst nach negativen Einträgen zu suchen ••einem schlecht bewerteten Dienstleister u.a. Auskunft über den einem schlecht bewerteten Dienstleister u.a. Auskunft über den Nutzer zu geben Nutzer zu geben ••die Richtigkeit der Bewertung vor Veröffentlichung zu prüfen die Richtigkeit der Bewertung vor Veröffentlichung zu prüfen
  23. 23. Rechte und Pflichten des Forenbetreibers Rechte und Pflichten des Forenbetreibers Virtuelles Hausrecht: Virtuelles Hausrecht: Grundsätzlich dürfen Betreiber von Foren, Chats und Blogs bei Grundsätzlich dürfen Betreiber von Foren, Chats und Blogs bei Verstößen gegen die Nutzungsbedingungen die weitere Teilnahme Verstößen gegen die Nutzungsbedingungen die weitere Teilnahme dauerhaft untersagen. Da auch Forenbetreiber für Beiträge ihrer dauerhaft untersagen. Da auch Forenbetreiber für Beiträge ihrer Mitglieder als Mitstörer haften können, ergibt sich daraus ein nicht Mitglieder als Mitstörer haften können, ergibt sich daraus ein nicht unerhebliches Haftungsrisiko. unerhebliches Haftungsrisiko. Dies gilt auch bei „anomalen“ Nutzerverhalten, dass der Betreiber als Dies gilt auch bei „anomalen“ Nutzerverhalten, dass der Betreiber als „sicherheitsgefährdent“ einstuft. „sicherheitsgefährdent“ einstuft. Vorsicht Vorsicht ist geboten bei „virtuellen Hausverboten“, die gegen das AGG verstoßen könnten
  24. 24. Handlungsempfehlungen gegen den „Shitsorm“ Handlungsempfehlungen gegen den „Shitsorm“  Schnelle Reaktion auf Negativkritik  Schnelle Reaktion auf Negativkritik  Ernst nehmen, nicht leugnen!  Ernst nehmen, nicht leugnen!  Authentisch und ehrlich bleiben, wenn ein Fehler nicht schnell behoben  Authentisch und ehrlich bleiben, wenn ein Fehler nicht schnell behoben werden kann werden kann  Offen kommunizieren, dass Sie geäußerte Kritik verifizieren möchten  Offen kommunizieren, dass Sie geäußerte Kritik verifizieren möchten  Mißstandbeseitigung: den Worten Taten folgen lassen  Mißstandbeseitigung: den Worten Taten folgen lassen  Keine Fake-Meinungen kaufen – illegal!  Keine Fake-Meinungen kaufen – illegal! Präventivmaßnahmen ergreifen: Präventivmaßnahmen ergreifen: Investieren Sie Zeit und Geld in ein gutes Webmonitoring Investieren Sie Zeit und Geld in ein gutes Webmonitoring Engagieren Sie eine professionelle Social Media Agentur Engagieren Sie eine professionelle Social Media Agentur Sensibilisierung der Mitarbeiter durch Social Media Guidelines Sensibilisierung der Mitarbeiter durch Social Media Guidelines
  25. 25. Vielen Dank für Ihre Aufmerksamkeit! DATATREE AG Bernd Fuhlert Heubesstraße 10 40597 Düsseldorf Telefon +49 (211) 598947 -50 Fax +49 (211) 598947 - 80

×