Datenschutz und Werbung. WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E

Ähnliche Dokumente
Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken

Big Data & automatisierte Entscheidungsprozesse

Big Data Big Liability?

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Spamming, Cookies, Logfiles, Location Based Services im TKG 2003

Website-Analyse-Tools. Dr. Bettina Stomper-Rosam. Website-Analyse. Woher kommen Besucher (Suchmaschine? Direkteingabe der URL?

Compliance Risk Assessment

CAREER MENTORSHIP PROGRAMME N U R W E R S E I N Z I E L K E N N T, FINDET DEN WEG. Vor Drucken Ende

Profiling im Lichte der Datenschutz-Grundverordnung

E-COMMERCE: AUSKUNFTSPFLICHTEN VON INTERNET SERVICE PROVIDERS. RECHTSANWALT MAG. HERMANN SCHWARZ

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

ao. Univ.-Prof. Dr. Wolfgang Brodil

Social Media Marketing und Datenschutz

Rechtssicheres Direktmarketing per und Telefon

Rechtssicherheit in der Benutzung von Archiven

Neue Entwicklungen bei der Cookie-Richtlinie der EU

IMI datenschutzgerecht nutzen!

Sind Sie das? Jurist aus Leidenschaft, Studium gelernt haben, hinausgehen? Sie wollen nicht nur weiterkommen,

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

Datenschutzrichtlinie für die Plattform FINPOINT

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

Datenschutzerklärung

Nutzung dieser Internetseite

Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen

ITKwebcollege.DATENSCHUTZ

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Datenschutz und Marketing Konflikt und Chance

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

8. Adressenhandel und Werbung

KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG

Agile Verträge in der (Rechts)-Praxis. Agile Verträge In der (Rechts)-Praxis Richard Brenner & Lukas Feiler 21. November 2015 Folie 1

eprivacyseal GmbH Kriterienkatalog eprivacyapp Im Einzelnen wird damit die Einhaltung folgender Anforderungen bestätigt:

Datenschutz 1. Grundsätze 2. Erhebung und Verwendung personenbezogener Daten

ITKwebcollege.DATENSCHUTZ

1. Erhebung und Verwendung von Nutzungsdaten ( 15 TMG) beim Besuch der Homepage

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Stellungnahme der ARGE DATEN zum Entwurf: Verordnung zur Implementierung von ELGA (ELGA-VO) 1. EINLEITUNG

Widerrufsbelehrungen im Online-Business DGRI-Fachausschuss Vertragsrecht

s und -Marketing rechtskonform gestalten

Data Security Sicherer Umgang mit Daten. Dr. Andrea Grubinger, LL.M. 7. Oktober 2010

RA Dr. Rainer Knyrim

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Datenschutz im Web viel mehr als nur lästige Pflicht

Die nachfolgenden Informationen sind unterteilt nach den verschiedenen Angeboten von NWB:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Erhöhung des Datenschutzniveaus zugunsten der Verbraucher. Projektnummer: 04HS052

Widerrufsrecht & Co nach der Versandhandelsrechtsreform

III-333 der Beilagen XXIV. GP - Bericht - 03 ERP-Jahresbericht 2011 (gescanntes Original) 1 von 55

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES

Datenschutz im E-Commerce

Die EnergieNetz Mitte GmbH legt Wert auf den Schutz personenbezogener Daten.

-Marketing und das neue Telekommunikationsgesetz Dr. Reinhard Crepaz

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

RECHTSINFO ELEKTRONISCHE WERBUNG (R)ECHT ERWÜNSCHT. 1. Zu (R)echt streng geregelt?

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Cyber Forensics. Die Sicherung digitaler Beweismittel. Dr. Lukas Feiler, SSCP Erich Fried Realgymnasium 18. Februar 2014

Google Analytics. - datenschutzrechtliche Betrachtung -

Allgemeine Geschäftsbedingungen (AGB) für den Internethandel der Firma Karl Kaps Optik-Feinmechanik- Gerätebau GmbH & Co. KG (B2C)

Prozessbeschreibung des Trackings zur Firmenerkennung

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Security Breaches: Rechtliche Maßnahmen vor und nach dem Ernstfall

Datenschutzerklärung der TUI Austria Holding GmbH

Datenschutzhinweis - SCHIESSER Online Shops

ITKwebcollege.DATENSCHUTZ

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

Datenschutz bei Suchmaschinen. Dr. Thilo Weichert

Einführung in die Datenerfassung und in den Datenschutz

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Impressum. Oliver Schön Berufsfotograf Oliver Schön Arndtstraße 6/1/ Wien Tel

Datenschutz - I like: Mehr als nur Facebook & Co. Sebastian Hoegl, LL.M.

Formale Rahmenbedingungen für Websites

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Gut zu wissen! Datenschutz im Internet

Datenschutzerklärung

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids.

Kohlsmann Bürobedarf GmbH

Datenschutzerklärung der Ypsilon.Net AG

Nutzung von Kundendaten

Internetauftritt von Unternehmen datenschutzkonform gestalten

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 4. Übung im SoSe 2014: Mitarbeiterdatenschutz (3)

(1) Die folgenden Regelungen über den Vertragsabschluss gelten für Bestellungen über unseren Internetshop

Datenschutzerklärung

Das Internet ist für uns alle Neuland. Angela Merkel

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Rechtssichere - Kommunikation

Änderung der Berechnung des Ausgleichsanspruchs des Handelsvertreters Trade & Commerce, Deutschland

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU

Datenschutz-Grundsätze

COMPUTAS Datenschutztag 2015 Cookies, Tracking, Plugins

Hinweisblatt. zum Versand von -Werbung

Teilnahmebedingungen für Guidefinder Gewinnspiele und Rabattaktionen

Allgemeine Nutzungsbedingungen. für das Video Portal WERDER.TV. Stand: August Anwendungsbereich und Vertragsinhalt

Datenschutzerklärung für die Homepage der Friedhelm Dornseifer Grundstücks- und Beteiligungs GmbH & Co. KG.

Reform des Bundesdatenschutzgesetzes IT, Deutschland

Teilnahmebedingungen für das Gewinnspiel Das beste Cowboy Outfit

Transkript:

Datenschutz und Werbung WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E

Topics 1) Direktmarketing 2) Profiling 3) Cookies 4) Marktforschung 2

1 Direktmarketing 3

Direktmarketing Einwilligung erforderlich? Zwei Rechtsgrundlagen kommen in Betracht Einwilligung (Art 6 Abs 1 lit a DSGVO; jederzeit widerruflich) Überwiegende berechtigte Interessen des Verantwortlichen (Art 6 Abs 1 lit f DSGVO) Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden. (ErwGr 47 lt. Satz) Wenn keine Einwilligung (Opt-In) erforderlich, gilt unbedingtes Widerspruchsrecht (Opt-Out) Der Betroffene kann jederzeit der Verarbeitung seiner Daten zu Zwecken des Direktmarketings widersprechen (Art 21 Abs 2 DSGVO) Widerspruchsrecht ist kostenlos (Art 12 Abs 5 DSGVO) Frist für Verantwortlichen: unverzüglich, max. 1 Monat (Art 12 Abs 3 DSGVO) Der Widerspruch kann grds auch elektronisch erfolgen (Art 12 Abs 2 DSGVO) 4

Direktmarketing Fälle der notwendigen Einwilligung Opt-In Telefonwerbung Einwilligung immer erforderlich ( 107 Abs 1 TKG 2003) E-Mail-Werbung an Nicht-Kunden Einwilligung immer erforderlich ( 107 Abs 2 TKG 2003) Direktwerbung unter Verwendung sensibler Daten überwiegendes berechtigtes Interesse scheidet aus (Art 9 Abs 2 DSGVO) es kommt nur eine ausdrückliche Einwilligung in Betracht Datenverarbeitung mit besonders hoher Eingriffsintensität z.b. manche Arten des Profiling 5

Direktmarketing Ohne Einwilligung Opt-Out Postalische Werbung Adressverlage und Direktmarketingunternehmen haben allgemeines Opt-Out durch Eintragung in Robinsonliste der WKÖ zu beachten ( 151 Abs 9 GewO) E-Mail-Werbung gegenüber Kunden ( 107 Abs 3 TKG 2003) bestehende oder ehemalige Kunden Opt-Out-Möglichkeit muss bei Erhebung und in jeder E-Mail gewährt werden Werbung nur für eigene ähnliche Produkte oder Dienstleistungen Allgemeines Opt-Out durch Eintragung in ECG-Liste zu beachten pseudonyme personenbezogene Werbung online Wenn Identität des Betroffenen nur sehr schwer feststellbar (z.b. nur IP-Adresse bekannt) 6

Herausforderung Einwilligung Einwilligung von Personen unter 14 Jahren Einwilligung von Minderjährigen für Online-Dienste grds erst gültig ab 14 Jahren < 14 Jahre: Zustimmung der Erziehungsberechtigten erforderlich Verantwortlicher muss angemessene Anstrengungen unter Berücksichtigung der vorhandenen Technologie unternehmen Praktische Umsetzung Angebot nicht auf Unter-14-Jährige ausrichten Registrierung nur zulassen, wenn Geburtsdatum angegeben 7

Herausforderung Einwilligung Einwilligung & Koppelungsverbot Viele Gratis -Angebote im Internet setzen Zustimmung zur Datenerhebung voraus (z.b. Gewinnspiel) Zustimmung nur gültig, wenn sie frei ist Grds nicht frei, wenn die Durchführung eines Vertrages von Zustimmung zur Datenverarbeitung abhängig gemacht wird und die Datenverarbeitung für die Vertragserfüllung nicht erforderlich ist Stehen datenbasierte Geschäftsmodelle auf dem Spiel? Die Einwilligung kann für die Vertragserfüllung (wirtschaftlich) notwendig sein Alternativ anbieten: keine Gebühr + datenschutzrechtliche Einwilligung oder angemessene Gebühr 8

2 Profiling 9

Profiling Was ist Profiling? Bewertung oder Vorhersage persönlicher Aspekte von Betroffenen, wie (Art 4 Nr. 4 DSGVO) Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel 10

Profiling Setzt Profiling eine Einwilligung voraus? Profiling zu internen Zwecken überwiegendes berechtigtes Interesse als Rechtsgrundlage; Widerspruch (Opt-Out) nur selten möglich (z.b. bei Kindern; vgl Art 6 Abs 1 lit f DSGVO) Profiling zu Zwecken des Direktmarketings (Art 21 Abs 2 DSGVO) grds überwiegendes berechtigtes Interesse als Rechtsgrundlage; Opt-Out immer möglich Profiling mit erhöhter Eingriffsintensität z.b. bei Preisdifferenzierung oder bei sensiblen Daten nur mit (ausdrücklicher) Einwilligung Profiling mit rechtlichen Folgen für Betroffene oder ähnlich schwerer Beeinträchtigung (Art 22) ausdrückliche Einwilligung (sofern nicht für Vertragsabschluss od. -erfüllung erforderlich) Recht des Betroffenen auf Darlegung des Standpunkts & Anfechtung der Entscheidung Pflicht zur Information über verwendete Logik und Auswirkungen der Entscheidung 11

3 Cookies 12

Cookies Das Einwilligungserfordernis bei Cookies Auslesen von Daten des Endgeräts des Nutzers grds nur mit Einwilligung ( 96 Abs 3 TKG 2003) Ausnahme funktionale Cookies Keine Einwilligung nötig, wenn Cookie zur Erbringung des ausdrücklich gewünschten Dienstes technisch notwendig Praktische Einholung der Einwilligung Information über verwendete Cookies (Cookie Policy; z.b. im Impressum) Nutzer willigt ein durch Handhabung der Browser-Einstellungen ein (EBRV 1389 BlgNR XXIV. GP 25) Lösung Device Fingerprinting? 13

4 Marktforschung 14

Marktforschung Marktforschung ohne Einwilligung? Echte Marktforschung wissenschaftlich-methodisches Vorgehen Ziel ist statistische Aussage, keine Aussage über Einzelperson überwiegendes berechtigtes Interesse Einwilligungserfordernis würde Sample auf bereits bekannte Nutzer beschränken Opt-Out nur im Einzelfall Push Polling ist versteckte Direktwerbung kein überwiegendes berechtigtes Interesse nur mit Einwilligung zulässig 15

Marktforschung Sonderproblem Informationspflichten per Telefon Eine Datenschutzmitteilung muss folgende Angaben enthalten (Art 13 f DSGVO) 1. die Identität des Verantwortlichen 2. den Datenschutzbeauftragten 3. die Verarbeitungszwecke 4. die rechtliche Grundlage der Verarbeitung 5. die Empfänger 6. die internationalen Datenübermittlungen 7. die Dauer der Datenspeicherung 8. das überwiegende berechtigte Interesse (sofern als Rechtsgrundlage genutzt) 9. Betroffenenrechte 10. Möglichkeit, die Einwilligung zu widerrufen 11. Bestehen eines Beschwerderechts 12. Bei Profiling: Entscheidungslogik Zeitpunkt der Information: spätestens bei Datenerhebung bei Betroffenen Erfüllung der Informationspflicht durch Verweis auf Datenschutzerklärung auf der Website? 16

Dr. Lukas Feiler, SSCP CIPP/E Senior Associate Leiter des Teams für IT-Recht in Wien Lukas Feiler ist Co-Autor des ersten österreichischen Kommentars zur Datenschutz-Grundverordnung und begleitet Unternehmen auf www.digitalwave.at bei der digitalen Transformation Schottenring 25 1010 Vienna T: +43 1 24 250 lukas.feiler@bakermckenzie.com www.bakermckenzie.com Diwok Hermann Petsche Rechtsanwälte LLP & Co KG ist ein Mitglied von Baker & McKenzie International, einem Verein nach dem Recht der Schweiz mit weltweiten Baker & McKenzie-Anwaltsgesellschaften und kooperiert mit Baker & McKenzie Rechtsanwaltsgesellschaft mbh, Düsseldorf. Der allgemeinen Übung von Beratungsunternehmen folgend, bezeichnen wir als "Partner" einen Freiberufler, der als Gesellschafter oder in vergleichbarer Funktion für ein Mitglied von Baker & McKenzie International tätig ist. Als "Büros" bezeichnen wir die Kanzleistandorte der Mitglieder von Baker & McKenzie International. 2017 Diwok Hermann Petsche Rechtsanwälte LLP & Co KG

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback