People, Profit, Privacy der Mensch als Datensatz



Ähnliche Dokumente
Datenschutz im Spendenwesen

Von Stefan Lang und Ralf Wondratschek

Neue Entwicklungen bei der Cookie-Richtlinie der EU

Werbung per Brief aber sicher!

Nutzung von Kundendaten

Facebook und Datenschutz Geht das überhaupt?

Die beiden Seiten der Medaille beim -Marketing

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Direktmarketing und Datenschutz

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz im E-Commerce

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Nutzung dieser Internetseite

Altes BDSG BDSG Kabinettsentwurf

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Safer Surf Datenschutz im Internet. Dr. Thilo Weichert. Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel

Datenschutznovelle II (Datenhandel)

Datenschutz und Werbung

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Soziale Netzwerke zwischen Wertschöpfung und Werteverlust

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Drei Fragen zum Datenschutz im. Nico Reiners

Datenschutz bei Rechtsanwälten

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Aktuelle Rechtsfragen rund ums Callcenter

Location Based Services und Local Commerce - Technisches Können und rechtliches Dürfen

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Telekommunikation Ihre Datenschutzrechte im Überblick

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA DATENSCHUTZHINWEISE DER MANET GMBH DSH_MA_

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm)

Grundlagen des Datenschutzes und der IT-Sicherheit

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Datenschutz ist Persönlichkeitsschutz

Datenschutz und Schule

Big Data, Amtliche Statistik und der Datenschutz

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

IT-Compliance und Datenschutz. 16. März 2007

D i e n s t e D r i t t e r a u f We b s i t e s

-Seminar: Datenschutz an Schulen

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Informationelle Fremdbestimmung durch große Internetanbieter

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

DATENSCHUTZ IN DER FORSCHUNG

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Impressum Wiegmann-Dialog GmbH

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz-Unterweisung

ecommerce und Datenschutz

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Datenschutz und Marketing Konflikt und Chance

Datenschutz online: Was helfen Gesetze?

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Auftrag Internetzugang filstalnetz.dsl (Privatkunden)

Das Internet ist für uns alle Neuland. Angela Merkel

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutz im Web viel mehr als nur lästige Pflicht

8. Adressenhandel und Werbung

Eine doppelte bzw. mehrfache Erfassung eines Kunden ist unbedingt zu vermeiden.

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Gewinnspiel-Bedingungen

Rechtsbehelfsbelehrungsmuster

Datenschutz und IT-Sicherheit

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Profiling im Lichte der Datenschutz-Grundverordnung


DATENSCHUTZERKLÄRUNG

Teilnahmebedingungen für Guidefinder Gewinnspiele und Rabattaktionen

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Einführung in den Datenschutz

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids.

Informationsveranstaltung Camping- und Wassersporttourismus

Neue Kennzeichnungspflicht Die Button-Lösung kommt - Neuregelung der Hinweispflicht in Online-Shops -

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

1. bvh-datenschutztag 2013

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Artikel 1 Änderung des Telemediengesetzes

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Host-Providing-Vertrag

Marketing und Kunden-Newsletter per Was ist zu beachten?

2008 ABP - Agentur für Bildung und Personalentwicklung, Bad Frankenhausen

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

INFORMATIONS- UND DATENSCHUTZRECHT

Einführung in die Datenerfassung und in den Datenschutz

Transkript:

People, Profit, Privacy der Mensch als Datensatz Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein, Leiter des ULD 38. Münchener Marketing-Symposium Ludwig-Maximilians-Universität Freitag 13.07.2012 Unabhängiges Landeszentrum für Datenschutz (ULD) Entwicklung des Rechts Gesetzliche Grundlagen Europäische Regulierung Grundrechte Scoring Profiling Tracking Betroffenenrechte Transatlantischer Diskurs Inhalt 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 2

Unabhängiges Landeszentrum für Datenschutz Kontrolle Beratung Ausbildung inkl. DATEN- SCHUTZ- AKADEMIE IT-Labor Modell- Projekte Gütesiegel Audit Primäre Adressaten: Verwaltung Wirtschaft Bürger Wirtschaft, Wissenschaft, Verwaltung 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 3 Bundesdatenschutzgesetz 1977 32 Abs. 3 BDSG 77 Abweichend von Absatz 2 Satz 1 (Übermittlung nur bei berechtigtem Interessse) ist die Übermittlung von listenmäßig oder sonst zusammengefassten Daten über Angehörige einer Personengruppe zulässig, wenn sie sich auf Namen, Titel, akademische Grade, die Anschrift sowie eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe beschränkt und kein Grund zur Annahme besteht, dass dadurch schutzwürdige Belange des Betroffenen beeinträchtigt werden. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 4

28 BDSG 90 Bundesdatenschutzgesetz 1990 (2) Die Übermittlung oder Nutzung ist auch zulässig Nr. 1b) wenn es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, (3) Widerspricht der Betroffene bei der speichernden Stelle der Nutzung oder Übermittlung seiner Daten für Zwecke der Werbung oder der Markt- und Meiungsforschung, ist eine Nutzung oder Übermittlung für diese Zwecke unzulässig. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 5 Bundesdatenschutzgesetz 1990 29 BDSG 90 (1) Das geschäftsmäßige Speichern oder Verändern personenbezogener Daten zum Zwecke der Übermittlung ist zulässig, wenn 1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Speicherung oder Veränderung hat, oder 2. die Daten aus allgemein zugänglichen Quellen entnommen werden können, es sei denn, dass das schutzwürdige Interesse des Betroffenen offentlichtlich überwiegt. (2) Die Übermittlung ist zulässig, wenn 1. b) es sich um listenmäßig zusammengefasste Daten handelt, die für Zwecke der Werbung oder der Markt und Meinungsforschung übermittelt werden sollen, und 2. kein Grund zur Annahme 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 6

Bundesdatenschutzgesetz 2001 28 BDSG 01 (1) Das Erheben, Speichern, Verändern oder Übermitteln oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig 1. soweit Zweckbestimmung eines Vertragsverhältnisses dient, 2. soweit es zur Wahrung berechtigter Interessen und kein Grund zu der Annahme schutzwürdige Interesse 3. wenn die Daten allgemein zugänglich (3) Nr. 3 (Listenprivileg) (4) (Widerspruchsrecht bzgl. Werbung) 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 7 Bundesdatenschutzgesetz 2009 Historischer Vorlauf: Adresshandels- und Callcenter-Skandale 2008/2009 Ankündigung von BMJ, BMWirtschaft, BMVerbraucher 2008: Übermittlung für Werbezwecke nur bei Einwilligung 28 (3) Die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung ist zulässig, soweit der Betroffene eingewilligt hat und im Falle einer nicht schriftlich erteilten Einwilligung die verantwortliche Stelle nach Absatz 3a verfährt. Darüber hinaus ist die Verarbeitung oder Nutzung personenbezogener Daten zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken, und die Verarbeitung oder Nutzung erforderlich ist 1. für Zwecke der Werbung für eigene Angebote der verantwortlichen Stelle, die diese Daten mit Ausnahme der Angaben zur Gruppenzugehörigkeit beim Betroffenen nach Absatz 1 Satz 1 Nummer 1 oder aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen erhoben hat, 2. für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter seiner beruflichen Anschrift oder 3. für Zwecke der Werbung für Spenden, die nach 10b Absatz 1 und 34g des Einkommensteuergesetzes steuerbegünstigt sind. Für Zwecke nach Satz 2 Nummer 1 darf die verantwortliche Stelle zu den dort genannten Daten weitere Daten hinzuspeichern. Zusammengefasste personenbezogene Daten nach Satz 2 dürfen auch dann für Zwecke der Werbung übermittelt werden, wenn die Übermittlung nach Maßgabe des 34 Absatz 1a Satz 1 gespeichert wird; in diesem Fall muss die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen. Unabhängig vom Vorliegen der Voraussetzungen des Satzes 2 dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Eine Verarbeitung oder Nutzung nach den Sätzen 2 bis 4 ist nur zulässig, soweit schutzwürdige Interessen des Betroffenen nicht entgegenstehen. Nach den Sätzen 1, 2 und 4 übermittelte Daten dürfen nur für den Zweck verarbeitet oder genutzt werden, für den sie übermittelt worden sind. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 8

Telekommunikationsgesetz (TKG) I 95 Abs. 2 TKG (2) Der Diensteanbieter darf die Bestandsdaten der in Absatz 1 Satz 2 genannten Teilnehmer zur Beratung der Teilnehmer, zur Werbung für eigene Angebote, zur Marktforschung und zur Unterrichtung über einen individuellen Gesprächswunsch eines anderen Nutzers nur verwenden, soweit dies für diese Zwecke erforderlich ist und der Teilnehmer eingewilligt hat. Ein Diensteanbieter, der im Rahmen einer bestehenden Kundenbeziehung rechtmäßig Kenntnis von der Rufnummer oder der Postadresse, auch der elektronischen, eines Teilnehmers erhalten hat, darf diese für die Versendung von Text- oder Bildmitteilungen an ein Telefon oder an eine Postadresse zu den in Satz 1 genannten Zwecken verwenden, es sei denn, dass der Teilnehmer einer solchen Verwendung widersprochen hat. Die Verwendung der Rufnummer oder Adresse nach Satz 2 ist nur zulässig, wenn der Teilnehmer bei der Erhebung oder der erstmaligen Speicherung der Rufnummer oder Adresse und bei jeder Versendung einer Nachricht an diese Rufnummer oder Adresse zu einem der in Satz 1 genannten Zwecke deutlich sichtbar und gut lesbar darauf hingewiesen wird, dass er der Versendung weiterer Nachrichten jederzeit schriftlich oder elektronisch widersprechen kann. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 9 Telekommunikationsgesetz (TKG) II 95 Abs. 5 TKG (Koppelungsverbot) (5) Die Erbringung von Telekommunikationsdiensten darf nicht von einer Einwilligung des Teilnehmers in eine Verwendung seiner Daten für andere Zwecke abhängig gemacht werden, wenn dem Teilnehmer ein anderer Zugang zu diesen Telekommunikationsdiensten ohne die Einwilligung nicht oder in nicht zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam. 96 Abs. 3 TKG (3) Der Diensteanbieter darf teilnehmerbezogene Verkehrsdaten, die vom Anbieter eines öffentlich zugänglichen Telekommunikationsdienstes verwendet werden, zum Zwecke der Vermarktung von Telekommunikationsdiensten, zur bedarfsgerechten Gestaltung von Telekommunikationsdiensten oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu erforderlichen Maß und im dazu erforderlichen Zeitraum nur verwenden, sofern der Betroffene in diese Verwendung eingewilligt hat. Die Daten der Angerufenen sind unverzüglich zu anonymisieren. Eine zielnummernbezogene Verwendung der Verkehrsdaten durch den Diensteanbieter zu den in Satz 1 genannten Zwecken ist nur mit Einwilligung der Angerufenen zulässig. Hierbei sind die Daten der Anrufenden unverzüglich zu anonymisieren. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 10

15 Abs. 3 TMG Telemediengesetz (TMG) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 11 E-Privacy-Directive Art. 5 Abs. 3 Richtlinie 2009/136/EG (Cookie-Regelung) Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 12

Entwurf Europäische Datenschutz- Grundverordnung (EU-DSGVO-E) I Artikel 6 Rechtmäßigkeit der Verarbeitung (1) Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere genau festgelegte Zwecke gegeben. b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich oder zur Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen. c) Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt. d) Die Verarbeitung ist nötig, um lebenswichtige Interessen der betroffenen Person zu schützen. e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt und die dem für die Verarbeitung Verantwortlichen übertragen wurde. f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Dieser gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung. (3) Die einzelstaatliche Regelung muss ein im öffentlichen Interesse liegendes Ziel verfolgen oder zum Schutz der Rechte und Freiheiten Dritter erforderlich sein, den Wesensgehalt des Rechts auf den Schutz personenbezogener Daten wahren und in einem angemessenen Verhältnis zu dem mit der Verarbeitung verfolgten legitimen Zweck stehen. (4) Ist der Zweck der Weiterverarbeitung mit dem Zweck, für den die personenbezogenen Daten erhoben wurden, nicht vereinbar, muss auf die Verarbeitung mindestens einer der in Absatz 1 Buchstaben a bis e genannten Gründe zutreffen. Dies gilt insbesondere bei Änderungen von Geschäfts- und allgemeinen Vertragsbedingungen. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 13 Artikel 6 Abs. 2 Entwurf Januar 2012: EU-DSGVO-E Processing of personal data for direct marketing for commercial purposes shall be lawful only if the data subject has given consent to the processing of their personal data for such marketing. Consent for direct marketing for commercial purposes shall be valid also for processing by a recipient provided that such processing is clearly and explicitly covered by the consent. This provision shall not prevent the controller from contacting the data subject in order to obtain his or her consent for this purpose. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 14

Beteiligte Grundrechte Grundrecht auf Datenschutz (informationelle Selbstbestimmung) Art. 2I ivm. 1I GG, Art. 8 EuGRCh Privatsphäre Art. 2I ivm. 1I GG, Art. 7 EuGRCh Gleichheitsrecht Diskriminierungsfreiheit Art. 3 GG, 20, 21 EuGRCh Berufsfreiheit Art. 12 GG, Art. 15 EuGRCh Eigentumsrecht Art. 14 GG, 17 EuGRCh Kommunikations- und Informationsfreiheit Art. 5, 10 GG, Art. 11 EuGRCh Verbraucherschutz Art. 38 EuGRCh Kommerzialisierung informationelle Selbstbestimmung Staatliche Schutzpflicht Invasive (= pb) Werbung findet keine grundrechtliche Absicherung 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 15 Werbescoring 6a BDSG: Verbot automatisierter Entscheidungen 28b BDSG: Scoring bei Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses 34 Abs. 2, 3 BDSG Auskunftspflicht beim Scoring Anwendbarkeit auf Direktmarketing hängt von Nähe zum Vertragsabschluss ab 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 16

Art. 20 Abs. 1 EU-DSGVO-E Eine natürliche Person hat das Recht, nicht einer auf einer rein automatisierten Verarbeitung von Daten basierenden Maßnahme unterworfen zu werden, die ihr gegenüber rechtliche Wirkungen entfaltet oder sie in maßgeblicher Weise beeinträchtigt und deren Zweck in der Auswertung bestimmter Merkmale ihrer Person oder in der Analyse beziehungsweise Voraussage etwa ihrer beruflichen Leistungsfähigkeit, ihrer wirtschaftlichen Situation, ihres Aufenthaltsorts, ihres Gesundheitszustands, ihrer persönlichen Vorlieben, ihrer Zuverlässigkeit oder ihres Verhaltens besteht. 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 17 Verbot von Persönlichkeitsprofilen Art 1 Abs. 1 GG verbietet es, dass der Staat für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren = Verbot eines teilweise oder weitgehend vollständigen Persönlichkeitsprofils ohne dass der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann (BVerfG 1969) Verbot der zwangsweisen und heimlichen Erstellung von Persönlichkeitsbildern durch Private (BGH 1988) Langzeitprofile Querschnittsprofile (Bewegungs-, Sozial-, Konsum-, Finanz- Kommunikations-, Interessenprofile) 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 18

Geo-Tracking Geomarketing (insbes. GSM- od. GPS-Lokalisierung) Location based Services (soweit zur Erbingung des Dienstes erforderlich) Marketing nach europäischem Recht nur auf Grundlage wirksamer Einwilligungen - Hinreichende Bestimmtheit bzgl. Stelle, Zweck und Daten - Hervorhebungspflicht u. a. ( 4a, 28 IIIa BDSG, 12 II TMG) - Anwendbarkeit des AGB-Rechtes ( 305 ff. BGB) 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 19 Webseiten-Tracking Identifikatoren: Cookies, Browser-IDs, IP-Adressen, E-Mail- Adressen US-Praxis nach EU-Recht illegal US-Regulierungsversuch (W3C): Do not track (DNT) Kontrov.: Privacy by Default (vgl. Art. 23 II EU-DSGVO-E) Kontrov.: Einwilligung durch Browser-Einstellung Kontrov.: technisch-organisatorische Umsetzung des DNT Kontrov.: DNT fakultativ obligatorisch Europäische Lösung: Kombination von Anonymisierung, Aggregierung und Auftragsdatenverarbeitung 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 20

Betroffenenrechte Auskunftsanspruch auch über Pseudonym ( 34 BDSG) umfassend, incl. Profilierung Allgemeines Widerspruchsrecht ( 34 V BDSG) Werbewiderspruch ( 28 III BDSG) > Sperrung Widerspruchslisten (Robinsonliste) ohne normative Grundlage (aber schutzwürdige Interessen), unwirksam bei einwilligungsbasierter Werbung Kontrov.: Zulässigkeit des Adresspooling (DViA) Kontrov.: Kein Widerspruch gegen Melderechtsauskunft, wenn Daten ausschließlich zur Bestätigung oder Berichtigg. bereits vorhandener Daten verwendet werden 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 21 US-Anbieter Facebook: Tracking mit Cookies (datr 2 Jahre), auch Nicht- Mitglieder, Personalisierung und Ergänzung durch Accountund Profilangaben, Umstellung von E-Mail-Adressen, Timeline, Koppelung (z. B. Spotify) Google: Profilzusammenführung über alle Dienste (+, search, calender, youtube ) > Walled gardens > Gefahr für Pluralismus und Markt Tracking-Cookies von zig Fremdfirmen US- Reaktion: zivilgesellschaftliche Kritik Obama-Administration: Consumer Privacy Bill of Rights reasonable expectations of privacy 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 22

Schlussfolgerungen Die informationelle Fremdbestimmung für Werbezwecke wird immer weniger erträglich durch Verlust von Kontext, Zeit und Raum Transparenz tut not Werbung muss von Opt-out auf Opt-in umstellen, wenn sie das Verbrauchervertrauen bewahren möchte 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 23 People, Profit, Privacy der Mensch als Datensatz Dr. Thilo Weichert Unabhängiges Landeszentrum für Datenschutz Schleswig- Holstein (ULD) Holstenstr. 98, 24103 Kiel mail@datenschutzzentrum.de https:// 13.07.2012 - München - Weichert - Marketing und Datenschutz Folie 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback