Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Conference 2018 #AFBMC

5,464 views

Published on

Wie wirkt sich die Datenschutzgrundverordnung (DSGVO) auf das Onlinemarketing aus? Was ist beim E-Mailmarketing, Einsatz des Facebook-Pixels, Chatbots und WhatsApp zu beachten? Tipps, Antworten und Checklisten. (Sorry, the Gifs are not working on slideshare)

Published in: Business
  • Nice !! Download 100 % Free Ebooks, PPts, Study Notes, Novels, etc @ https://www.thesisscientist.com/top-30-sites-for-download-free-books-2018
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Conference 2018 #AFBMC

  1. 1. Sind Sie rechtlich fit fürs Onlinemarketing 2018? 20. März 2018 mit Dr. Thomas Schwenke LL.M. DSGVO, Tracking, Chatbots
  2. 2. Rechtsanwalt, Marketing, AGB Datenschutzbeauftragter und Datenschutzsachverständiger Studium Deutschland & Neuseeland Forschung AR & Smart Cams @thsch Dr. Thomas Schwenke LL.M.
  3. 3.  Verständliches DSGVO- Guide mit Mustern  Gutschein 20% „dsgvo-t3n“  drschwenke.de/dsgvo-guide Anzeige
  4. 4. Agenda
  5. 5.  Basics DSGVO  Auftragsverarbeitung  Rechenschaftspflichten  Datenschutzerklärung  E-Mail-Marketing  Tracking & Targeting  Messenger & Chatbots
  6. 6. Teil 1: Basics DSGVO
  7. 7. Ändert sich wirklich so viel?
  8. 8. Bußgelder bis 4 % vom Umsatz (20 Mio für Personen)
  9. 9. Abmahnungen und Schadensersatz
  10. 10. Wann muss ich die DSGVO beachten?
  11. 11. DSGVO gilt, wenn personenbezogene Daten verarbeitet werden.
  12. 12. Alle Daten sind personenbezogen.
  13. 13. Verarbeitung ist alles.
  14. 14. Alles ist verboten...
  15. 15. …außer es ist erlaubt.
  16. 16. Was ist erlaubt?
  17. 17. Art. 6 Abs 1 lit. b. DSGVO Beantwortung von Anfragen.
  18. 18. Art. 6 Abs 1 lt. b. DSGVO Erfüllung von Verträgen.
  19. 19. Erfüllung von (wirksamen) Verträgen ist erlaubt.
  20. 20. Nur was zur Vertragserfüllung erforderlich ist…
  21. 21. …und von Vertragspartnern vernünftigerweise erwartet werden kann.
  22. 22. Art. 6 Abs 1 lit. c. DSGVO Was andere Gesetze vorgeben, ist erlaubt.
  23. 23. Z.B. Archivierung von Steuerunterlagen für 10 Jahre.
  24. 24. Art. 6 Abs 1 lit. f. DSGVO Berechtigte Interessen.
  25. 25. Marketing ist ein berechtigtes Interesse.
  26. 26. Aber nur wenn Schutzinteressen Betroffener nicht höher wiegen.
  27. 27. Art. 6 Abs 1 lit. a. DSGVO Einwilligung
  28. 28. Einwilligung ist die letzte Wahl.
  29. 29. Außer die Einwilligung ist gesetzlich vorgeschrieben.
  30. 30. § 7 Abs. 2 Nr. 3 UWG Einwilligungspflicht im E-Mailmarketing
  31. 31. Art. 9 Abs 2 lit. a. DSGVO Einwilligung bei besonderen Datenkategorien
  32. 32. Gesundheit, Ethnie, Sexualität, Religion, Politische Meinung, biometrische Daten…
  33. 33. Teil 2: Auftragsverarbeitung
  34. 34. Clouddienste, SaaS, Webhosting, Freelancer, etc.
  35. 35. Art. 28 DSGVO Erlaubt mit Auftrags- verarbeitungsvertrag
  36. 36. We use your services and, in regard to the upcoming EU data protection regulations, must ensure that we meet the legal requirements (which will increase with the EU General Data Protection Regulation GDPR from 25 May 2018). Please answer the following questions so that our data protection officer can check your Services. If you have any questions, we will gladly forward them to our data protection officer. We are obliged to check the protection of personal data and whether the protection is also ensured in the case of subcontractors. Our questions: 1. do you offer a Data Protection Agreement including technical and organizational data protection measures and an overview of subcontractors? If yes, could you please send us a copy? 2. have you concluded appropriate contracts with the subcontractors which oblige the subcontractors equally to data protection? If yes, could you please send us the copies of the obligations? 3. is the user's data pseudonymously processed? (e. g. are the IP addresses only saved anonymously, i. e. without last octet?) 4. are there any opt-out options for users? If so, how are they implemented? For companies outside the EU: Do you offer legally recognized guarantees for the level of data protection (Model Contracts, Privacy Shield)?
  37. 37. Wir nutzen Ihre Dienste und müssen im Hinblick auf die anstehenden EU-Datenschutzbestimmungen sicherstellen, dass wir die gesetzlichen Anforderungen erfüllen (die mit der EU-Datenschutzgrundverordnung DSGVO ab 25. Mai 2018 steigen werden). Bitte beantworten Sie die folgenden Fragen, damit unser Datenschutzbeauftragter Ihr Angebot prüfen kann. Wenn Sie Fragen haben, leiten wir diese gerne an unseren Datenschutzbeauftragten weiter. Wir sind verpflichtet den Schutz der personenbezogenen Daten zu überprüfen und ob der Schutz auch im Fall der Beauftragung von Unterauftragnehmern gewahrt wird. Unsere Fragen: 1. Bieten Sie einen Auftragsverarbeitungsvertrag mit technischen und organisatorischen Schutzmaßnahmen sowie einer Übersicht der Unterauftragsverhältnisse an? Wenn ja, könnten Sie uns bitte ein Exemplar zwecks Unterschrift zukommen lassen? 2. Haben Sie mit den Unterauftragnehmern entsprechende Verträge abgeschlossen, die die Unterauftragnehmer gleichermaßen auf den Datenschutz verpflichten? Wenn ja, könnten Sie uns bitte die Kopien der Verpflichtungen zusenden? 3. Werden die Daten des Nutzers pseudonym verarbeitet? (z. B. werden die IP-Adressen nur anonym, d. h. ohne letztes Oktett, gespeichert? 4. Bieten Sie Opt-out-Optionen für Nutzer an? Wenn ja, wie werden sie umgesetzt? Für Unternehmen außerhalb der EU: Bieten Sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., Musterverträge, Privacy Shield)?
  38. 38. Art. 44 - 50 DSGVO Zusätzliche Garantien bei Auftrags- verarbeitung außerhalb der EU
  39. 39. http://ec.europa.eu/justice/data-protection/ international-transfers/transfer/index_en.htm
  40. 40. https://www.privacyshield.gov
  41. 41. Angemessenes Schutzniveau, Privacy Shield, Standardvertragsklauseln,
  42. 42. Teil 3: Rechenschaftspflichten
  43. 43. Ich werde alles dokumentieren, Ich werde alles dokumentieren, Ich werde alles dokumentieren, Ich werde alles dokumentieren, Ich werde alles dokumentieren, Ich werde alles dokumentieren, Ich werde alles dokumentieren , Ich werde alles dokumentieren , Ich werde alles dokumentieren , Ich werde alles dokumentieren , Ich werde alles dokumentieren , Ich werde alles dokumentieren
  44. 44. Art. 30 DSGVO Verzeichnis von Verarbeitungstätigkeiten
  45. 45. Art. 32 DSGVO Sicherheit der Verarbeitung
  46. 46. Art. 32 DSGVO
  47. 47. Art. 37 DSGVO, 38 BDSG Datenschutz- beauftragter
  48. 48. Notwendig ab 10 Beschäftigten oder bei risikoreicher Verarbeitung
  49. 49. Neu: Meldepflicht!
  50. 50. Teil 4: Rechte der Betroffenen
  51. 51. 1. Auskunft 2. Berichtigung 3. Löschung, Einschränkung Verarbeitung und Vergessenwerden 4. Widerspruch 5. Recht auf Vergessen 6. Datenübertragbarkeit 7. Beschwerde
  52. 52. @thsch
  53. 53. Teil 5: Informationspflichten
  54. 54. Die Fassade muss stimmen!
  55. 55. ghostery.com
  56. 56. Information Overkill
  57. 57. Teil 6: Beispiel E-Mail-Marketing
  58. 58. Einwilligungspflicht wie bisher, Informationspflichten höher
  59. 59. Absenden Ihre Emailadresse: Ja, ich will den Newsletter mit Infos zu neuen Produkten, Gewinnspielen und Aktionen abonnieren. Hinweise zum Anmeldeverfahren, Versanddienstleister, statistischer Auswertung und Widerruf in unserer Datenschutzerklärung.
  60. 60. An Auftrags- verarbeitungsverträge mit Versanddienstleistern denken!
  61. 61. Teil 7: Beispiel Tracking & Targeting
  62. 62.  Erwartbar? (Reichweite, Remarketing, OBA, X-Device)  Pseudonymisierung (IP-Masking)?  Auftragsverarbeitungsvertrag?  Garantie wenn Drittland?  Opt-Out?  Datenschutzhinweise?  Keine spürbaren Nachteile (Scoring)?
  63. 63. Google Analytics
  64. 64.  Erwartbar? (Reichweite, Remarketing, OBA)  Pseudonymisierung (IP-Masking)?  Auftragsverarbeitungsvertrag?  Garantie wenn Drittland?  Opt-Out?  Datenschutzhinweise?  Keine spürbaren Nachteile (Scoring)?
  65. 65. https://drschwenke.de/google-analytics
  66. 66. Facebook Pixel
  67. 67.  Erwartbar? (Reichweite, Remarketing, OBA, X-Device)  Pseudonymisierung (IP-Masking)?  Auftragsverarbeitungsvertrag?  Garantie wenn Drittland?  Opt-Out?  Datenschutzhinweise?  Keine spürbaren Nachteile (Scoring)?
  68. 68. https://drschwenke.de/facebook-pixel
  69. 69. Um die Erfassung Ihrer Daten mittels des Facebook- Pixels auf unserer Webseite zu verhindern, klicken Sie bitten den folgenden Link: Hinweis: Wenn Sie den Link klicken, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie den Link erneut klicken. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Link geklickt wurde. Facebook-Pixel-Opt-Out
  70. 70. Absenden Ich erkläre mich mit dem Einsatz des Facebook-Pixels mit erweitertem Abgleich zu Marketingzwecken einverstanden. (Hinweise zur Funktion, Sicherheit, Widerrufs- und weiteren Nutzerrechte in unserer Datenschutzerklärung.) 
  71. 71. https://drschwenke.de/ datenschutz-eprivacy-online- marketing-cookies/
  72. 72. Teil 8: WhatsApp & Kundenkommunikation
  73. 73. Einsatz ohne Einwilligung (möglicherweise) rechtswidrig.
  74. 74. Einwilligung einholen (besser spät als nie)
  75. 75. Auf die Datenschutzerklärung so früh wie möglich hinweisen.
  76. 76. Teil 9: Beispiel Chatbots im Messenger
  77. 77. Bei News-Abos Opt-In mit Widerrufshinweis erforderlich.
  78. 78. Double-Opt-In nicht erforderlich, da Accountinhaber (durch Facebook) verifiziert.  Teil 9: Messenger Marketing
  79. 79. Hinweis Impressum und Datenschutzerklärung
  80. 80. Auftrags- verabeitungsverträge mit Bot-Anbietern.
  81. 81. … und ggf. zusätzliche Garantien bei Drittländern.
  82. 82. Facebooks Customer Chat Plugin: Embedding mit 2- Klick-Lösung
  83. 83. allfacebook.de/policy/ facebook-customer-chat-plugin- messenger-datenschutz-anleitung
  84. 84. Bitte an die Datenschutzerklärung denken.
  85. 85. Auftrags- verabeitungsverträge mit Messenger- Service-Anbietern.
  86. 86. Fazit
  87. 87. 1. Aller Verarbeitungen niederschreiben und prüfen, ob sie zulässig sind. 2. Auftragsverarbeitungsverträge erfragen. 3. Datenschutzerklärung aktualisieren, überall verlinken und nennen.
  88. 88. drschwenke.de facebook.com/raschwenke rechtsbelehrung.com @thsch @tschwenke
  89. 89.  Verständliches DSGVO- Guide mit Mustern  Gutschein 20% „dsgvo-t3n“  drschwenke.de/dsgvo-guide
  90. 90. Auf dem Laufenden bleiben? Mit meinem Newsletter oder bei Twitter und bei Facebook, informiere ich Sie über aktuelle rechtliche Entwicklungen.
  91. 91. drschwenke.de/dsgvo
  92. 92. Stand: 19. März 2018 © Präsentation: Dr. Thomas Schwenke, Paul-Lincke-Ufer 42/43, 10999 Berlin, https://drschwenke.de

×