Graph API und Datenschutz - Grenzen zulässiger Nutzung der Facebook-Mitgliederdaten

  • 9,979 views
Uploaded on

Präsentationsfolien zum Vortrag bei der AllFacebook Developer Conference in Berlin vom 05.12.2011

Präsentationsfolien zum Vortrag bei der AllFacebook Developer Conference in Berlin vom 05.12.2011

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
9,979
On Slideshare
0
From Embeds
0
Number of Embeds
5

Actions

Shares
Downloads
73
Comments
0
Likes
4

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Graph API und Datenschutz - Grenzen zulässiger Nutzung der Facebook-Mitgliederdaten AllFacebook DevCon 05.12.2011 Thomas Schwenke - SCHWENKE & DRAMBURG - BerlinSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 2. Ihr ReferentSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 3. Ihr Referent Thomas Schwenke LL.M. Dipl FinWirt(FH) • Studium in Deutschland & Neuseeland • Steuerrecht & Geistige Rechte • Agentur für Marketing & Design • SCHWENKE & DRAMBURG Rechtsanwälte in Berlin • Gewerblicher Rechtsschutz, Marketing, Datenschutz spreerecht.de facebook.com/schwenke.dramburg @thsch xing.com/profile/Thomas_Schwenke2 gplus.to/schwenke slideshare.net/tschwenkeSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 4. Rechtlicher RahmenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 5. Rechtlicher Rahmen: Facebook Plattform PoliciesSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 6. Rechtlicher Rahmen: DatenschutzgesetzeSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 7. Personenbezogene DatenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 8. Personenbezogene Daten : Definition  Einzelangaben über eine bestimmte oder bestimmbare natürliche Person • Id • Name • Emailadresse • Profilbild • Bio • Geodaten • StatusnachrichtenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 9. Personenbezogene Daten : BestimmbarkeitSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 10. Personenbezogene Daten : Anonyme DatenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 11. Personenbezogene Daten : Personenbezug „Anonymer“ DatenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 12. Personenbezogene Daten Von Facebook erhaltene Nutzerdaten = Personenbezogene Daten = Hohe gesetzliche AnforderungenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 13. Regeln für Erhebung, Verwendung und Weitergabe personenbezogener DatenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 14. Regeln : Grundprinzipien  Verbot, außer • gesetzliche Erlaubnis oder • Einwilligung  Informationspflichten – Zweck, Art & Umfang der DV  Zweckbindungsgrundsatz  Datensparsamkeit und Datenvermeidung  Widerrufsmöglichkeit  LöschungspflichtenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 15. Regeln : Ausdrückliche EinwilligungSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 16. Regeln : InformationspflichtenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 17. Regeln : Informationspflichten : Zweck  Zweck der Nutzung in der Datenschutzerklärung fett hervorheben  Außer: Zweck aus der Applikation ersichtlich • Speichern von Terminen in Kalenderapp – ersichtlich • Tracking des Nutzerverhaltens – nicht ersichtlich  Verbotene Zwecke • Weitergabe, Weiterverkauf • DirektmarketingSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 18. Regeln : Informationspflichten : ZweckSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 19. Regeln : ZweckbindungsgrundsatzSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 20. Regeln : Datensparsamkeit und DatenvermeidungSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 21. Regeln : Widerrufsmöglichkeit und Löschungspflichten  Information in der Datenschutzerklärung • Auskunft • Korrektur • Löschung  Synchronisierung  Kontaktmöglichkeit  Datenlöschung nach Entfernung der AppSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 22. Regeln : Widerrufsmöglichkeit und LöschungspflichtenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 23. Regeln : Widerrufsmöglichkeit und LöschungspflichtenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 24. DirektmarketingSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 25. Direktmarketing  Nur wenn gesonderte Einwilligung  Im Graph-Dialog nicht möglich  Nur nachträglich in der AppSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 26. Direktmarketing : Verbund mit anderen Zwecken unzulässigSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 27. Direktmarketing : Gesonderte EinwilligungSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 28. Weitergabe & WeiterverkaufSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 29. Weitergabe & Weiterverkauf : Absolute Verbote  Absolutes Verbot des Weiterverkaufs  Absolutes Verbot der Weitergabe an AdNetworks, Databroker, u.ä.  Auch nicht, wenn der Nutzer einwilligt  Betrifft alle Daten  Auch indirekte oder temporäre WeitergabeSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 30. Einschränkungen der Einwilligung : Weiterverkauf & WeitergabeSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 31. Weitergabe & Weiterverkauf : Anonymous User Identifier  Nutzeridentifikation gegenüber Dritten • Medienpartner • Werbepartner • Vertragspartner • Tracking • etc.  Pflicht zur Nutzung des „Anonymous User Identifier“ von Facebook  Keine Weitergabe an Data Broker, o.ä.  Information in der DatenschutzerklärungSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 32. Einschränkungen der Einwilligung : Weiterverkauf & WeitergabeSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 33. Einschränkungen der Einwilligung : Einsatz von Dienstleistern  Weitergabe personenbezogener Daten • Agenturen • Programmierer • Medien- & Werbepartner  Auch Weitergabe des Anonymous User Identifier  Auftragsdatenverarbeitungs-Vereinbarung • Auswahl & Prüfung • Schriftlich • Definition des Zwecks & Umfangs • Weisungsregelungen • KontrollenSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 34. ZusammenfassungSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 35. Zusammenfassung  Nur für die Applikation benötigte Daten erheben  Zweck der Nutzung in der Datenschutzerklärung  Keine nachträgliche Zweckänderung  Keine Nutzung für Direktmarketing  Keine Weitergabe zu Werbezwecken, außer über Anonymous User Identifier  Kein WeiterverkaufSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de
  • 36. Vielen Dank für Ihre Aufmerksamkeit spreerecht.de facebook.com/schwenke.dramburg @thsch xing.com/profile/Thomas_Schwenke2 gplus.to/schwenke slideshare.net/tschwenkeSCHWENKE & DRAMBURG Rechtsanwälte PartG spreerecht.de