Datenschutz in Social Networks - Der Umgang mit Daten im Spannungsfeld zwischen rechtlichem und emotionalem Rahmen. Die Verwendung der Daten in der Praxis heute und morgen

1. DATA DRIVEN 1-TO-1 REAL TIME PERSONALIZATION
& CUSTOMER INTELLIGENCE
Datenschutz & Privacy im Social Web
www.adtelligence.de

2. DATENSCHUTZ IN SOZIALEN NETZWERKEN
Der Umgang mit Daten im Spannungsfeld zwischen rechtlichem und emotionalem Rahmen
Rechtlicher Rahmen Befindlichkeiten der Nutzer
 Heute sieht das Datenschutz-Recht vor,  Datenschutz ist einer der kritischen
dass der Nutzer beim Gebrauch seiner Erfolgsfaktoren im Netz – unabhängig von
persönlichen Daten durch Dritte zustimmen der rechtlichen Lage
muss (sogenanntes Opt-in)  Nutzer geben gern und bereitwillig viel über
 Die Weiterverwendung seiner persönlichen sich Preis – wenn sie sich allerdings bei der
Daten hat schwere rechtliche Weitergabe ihrer Daten übergangen fühlen
Konsequenzen im Falle von Verstößen – selbst bei rechtlicher Unbedenklichkeit –
 Es ist zu erwarten, dass in der Zukunft die rebellieren sie
Bestimmungen tendenziell verschärft  Im Falle von semantischer Werbung bei
werden GMail gibt es die Diskussion: „Liest Google
meine E-Mails?“
 Re Targeting – wer surft da hinter mir her?
30.01.2013 www.adtelligence.de 2

3. DIE VERWENDUNG DER DATEN
In der Praxis heute und morgen
 Eine klare und offene Kommunikation und Sicherstellung, dass keine personenbezogenen Daten weiter gegeben
werden, wird von den Nutzern erwartet
 Social Networks müssen klar kommunizieren, dass sie zum Zwecke der Werbung Daten auswerten – Nutzer werden
dies akzeptieren, wenn diese Daten nicht personenbezogen sind und man ggf. dadurch Premiumgebühren vermeidet
 Die heutige Rechts- und Befindlichkeitslage führt dazu, dass Daten für Werbung meist anonym abgespeichert werden
 Anonymisierungsdienste und Anbieter für Opt-out Dienste werden auch bei Einhaltung aller Bestimmungen weiter auf
dem Vormarsch sein
 eCommerce Anbieter wie Amazon personalisieren die Angebote für ihre Käufer. Falls ein eCommerce Anbieter Daten
von einem Nutzer aus einem Social Networks speichern möchte, geht dies nicht ohne das ausdrückliche opt-in des
Nutzers. Es dürfen keine Kaufinformationen und Informationen aus Social Networks vermischt werden, ohne, dass
der Nutzer seine Einstimmung gibt
 Cookies sind im Gegensatz zum Behavioural Targeting für die Werbeauslieferung auf Social Networks nicht nötig
30.01.2013 www.adtelligence.de 3

4. NUTZERPROFILE
Unterschiedlichste demographische und psychographische Angaben werden hinterlegt
Rechtlicher Rahmen Befindlichkeiten der Nutzer
1. Persönliche Daten
 Was noch vor Jahren unvorstellbar war hat
sich heute stark gewandelt 2. Demographische Daten: Alter, Beruf,
Einkommen etc.
 Menschen schreiben im Internet freiwillig 3. Interessen wie Musik, Filme, Bücher, Sport
und gerne über sich selbst, ihre Interessen oder auch Zitate
und ihre Wünsche
4. Geographische Daten wie Wohn- oder
Studienort & Reiseziele
 Diese Angabe sollen kein Geheimnis mehr
sein und werden als Mittel zur 5. Freunde und sozialer Graph
Kommunikation mit anderen gesehen 6. Gruppenaktivitäten
 Inhalt bzw. User Generated Content wird
7. Pinnwand und Kommentare
somit freiwillig für Social Networks erstellt 8. Fotos
9. Specials wie Blogs oder Videopodcasts
30.01.2013 www.adtelligence.de 4

5. SINGLE SIGN ON UND FACEBOOK CONNECT
Neue Möglichkeiten der online Werbung vs. neue Herausforderung für den Datenschutz
Dienste wie Facebook Connect, die neue Graph API oder auch Open Social
erlauben die Personalisierung von Angeboten auch außerhalb der
Communities. Hier lassen grundsätzlich 2 Arten unterscheiden:
 Mit opt-in des Nutzers
Mit opt-in wird der Nutzer z.B. auf einem eCommerce Shop gefragt, ob er sich mit seinen Facebook
Daten einloggen will. Der Nutzer kann dann zustimmen und seine Daten werden aus Facebook
ausgelesen (über die Connect Schnittstelle)
 Ohne opt-in des Nutzers
Ohne opt-in des Nutzers dürfen heute keine personalisierten Daten weiteregegeben werden. Maximal
ist es möglich pseudonymisierte Daten temporär zu nutzen, wobei z.B. das Geschlecht genutzt wird
oder das Alter, um den Online Shop auf Männer oder Frauen zuzuschneiden. Personalisierte Daten
dürfen jedoch nicht genutzt werden. Desweiteren dürfen keine Nutzerprofile erstellt werden, oder
Nutzer Daten zu den Kaufinformationen hinzugefügt werden.
 Beispiel: Die neue Facebook Graph API, erlaubt die Verarbeitung von z.B. Geschlecht oder Alter (kein
Name oder E-Mail!). Dies funktioniert nur, wenn der Nutzer bei Facebook eingeloggt bleibt.
  Webseiten nutzen User Daten für statistische oder Werbezwecken, wobei hier die Einhaltung aller
Datenschutzregelungen besonders wichtig ist.
30.01.2013 www.adtelligence.de 5

6. FAZIT
Transparenz ist der Schlüssel zur Lösung der Diskussion um den Datenschutz in Social Networks
Neue Möglichkeiten der online Werbung in Social Networks bieten viele Vorteile, sowohl für Plattformbetreiber als auch
für Nutzer, die z.B. bei Amazon oder Apple davon stark Gebrauch machen. Gerade deswegen ist eine offene
Kommunikation darüber, was und wie mit den Daten der Nutzer umgegangen wird besonders wichtig. Transparenz führt
auf Dauer zu Akzeptanz.
Facebook und Google sind heute vor allem mit negativen Schlagzeilen in den Medien, da sie Ihren Nutzern nicht
mitteilen, was sie tun. Aus dem Erläuterten ergeben sich 3 Szenarien:
Mit Zustimmung /
Anonymisiert Pseudonymisiert
opt-in des Nutzers
 Kein Name oder E-Mail darf  Nur temporäre Speicherung  Nutzer stimmt aktiv der
weitergegeben werden  Kein persönlichen Daten Weitergabe seiner Daten zu –
 Werbung auf Gruppen, nicht  Bsp.: eCommerce Shop alles darf verwendet werden
auf Einzelperson Personalisierung wie der  Bsp.: Facebook Connect
 Nur aggregierte Daten neue Levis Shop
 Kein opt-in für Werbung nötig
30.01.2013 www.adtelligence.de 6

7. Fragen? Schreiben Sie uns eine E-
Mail an Datenschutz@adtelligence.de
Michael Altendorf
ma@adtelligence
Fan werden: www.facebook.com/adtelligence
30.01.2013 www.adtelligence.de 7