Social Media

[Name Social Media]

header-monitoring
service_google

[Name Social Media]

[Name Social Media] ist eine Social Media Platform. [In einem Satz das Core Feature des Dienstes nennen.]

Sitz: [Stadt, Region, Land]
Kategorie:
Social Media
Rechtsgrundlage: Einwilligung erforderlich via Constent Management Platform (CMP)
Inhalt des Beitrags

    Was ist [Name Social Media]?

    [Name Social Media] ist ein Soziales Netzwerk. Auf [Name Social Media] finden sich Menschen und allerlei Unternehmen zusammen um sich zu bestimmten Themen auszutauschen. [Satz speziell über diesen Service einbauen. Z.b. die Reputation des Dienstes]

    Warum wird [Name Social Media] verwendet?

    Du kannst [Name Social Media] nutzen um deine Zielgruppe anzusprechen oder diese überhaupt erst zu finden. Damit erhöhst du deine Reichweite und es dient dir als Werbeplatform. Da [Name Social Media] täglich mehrere Millionen Nutzer hat, bietet es sehr viel Potenzial für Marketingmaßnahmen. Du kannst die Beiträge deiner Website dort teilen um auf dich aufmerksam zu machen. Oder du kannst auch direkt Werbung auf [Name Social Media] schalten. Du musst aber beachten, dass wenn du Buttons und Widgets von [Name Social Media] auf deiner Website verwendest, personenbezogene Daten deiner Nutzer durch [Name Social Media] verarbeitet werden können. Daher gibt es Dinge, die du beachten musst.

    Welche Daten werden verarbeitet?

    [Name Social Media] erfasst sogenannte Protokolldaten, welche die folgenden Daten enthalten können:

    • Suchverläufe
    • Datum und Uhrzeit der Anfrage
    • Browserinformationen
    • IP-Adresse
    • Referrer-URL
    • Klickverhalten
    • Cookie- und Geräteeinstellungen

    Falls mit den Buttons und Widgets von [Name Social Media] interagiert wird, werden zudem Cookies gesetzt.

    Wenn der Nutzer ein [Name Social Media] Konto besitzt und eingeloggt ist, werden die Daten mit dem Benutzerkonto verknüpft.

    ***Platzhalter CTA***

     

     

     

    Rechtliche Grundlage für die Verarbeitung

    Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TTDSG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

    Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TTDSG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

    Wann besteht eine Einwilligungspflicht?

    Personenbezogene Daten

    Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens einer der Buchstaben des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

    1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
    2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

    Cookies

    Gem. Art. 25 Abs. 1 TTDSG ist dann eine Einwilligung erforderlich, wenn Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

    Dabei sollte man wissen, dass damit nicht nur die bekannten, kleinen Textdateien und Pixel zählen, sondern alle Technologien, die es ermöglichen, einen Nutzer, einen Benutzeragenten oder Gerät herauszufinden, zu verknüpfen oder herzuleiten.

    Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

    Die Anforderungen an die Einwilligungsfreiheit

    Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

    1. Abschluss eines Auftragsverarbeitungsvertrags mit dem Auftragsverarbeiter (AV)
    2. Kein Einsatz von Cookies oder ähnlichen Techniken zur Profilbildung
    3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa
    4. Der Auftragsverarbeiter nutzt die gewonnenen Daten nicht für eigene Zwecke
    5. Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an
    6. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung
    7. IP-Anonymisierung („Privacy by Default“)
    8. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser
    9. Nachweis der erfolgten Punkte 1-8 durch den Website-Betreiber
    referenzen-icon

    IP-Adresse

    Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt.

    Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

    dsb-icon

    Server-Standort

    Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

    firmensitz

    Firmensitz

    Bei amerikanischen Unternehmen oder deren Töchter ist zusätzlich der Fakt, dass es sich um ein amerikanisches Unternehmen handelt zu berücksichtigen. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig.

    Warum ist [Name Social Media] Einwilligungspflichtig?

    • Es kann kein AVV geschlossen werden
    • Es werden Cookies zur Profilbildung gesetzt
    • Es werden personenbezogene Daten verarbeitet
    • Es werden personenbezogene Daten außerhalb Europas verarbeitet
    • Die Daten werden für eigene Zwecke verwendet
    • IP-Adresse wird nicht anonymisiert

    Damit liegen Verstöße gegen die oben genannten Punkte 1, 2, 3, 4 und 7 vor. Eine Einwilligungsfreiheit kann nicht begründet werden.

    DISCLAIMER: Dies heißt nicht, dass die nicht genannten Punkte erfüllt sind.

    Es sollte klar sein, dass [Name Social Media] an den Daten der Nutzer interessiert ist, denn schließlich ist genau das, das Geschäftsmodell. Da es sich dabei aber um ein US-amerikanisches Unternehmen handelt, besteht aktuell keine Rechtsgrundlage für die Verarbeitung der Daten.

    Fazit zur datenschutzkonformen Nutzung von [Name Social Media]

    [Name Social Media] ist ein US-Unternehmen welches darauf spezialisiert ist möglichst viel über seine Nutzer zu erfahren, um dann gezielt Werbung schalten zu können. Es gibt sehr viele Punkte, die mit Blick auf den Datenschutz vermieden werden sollten. Daher können wir dir nur empfehlen nach einer besseren Alternative ausschau zu halten, auch wenn wir wissen das dies sehr schwer ist.

    Solltest du dennoch [Name Social Media] verwenden, so solltest du zumindest die Einwilligung deiner Nutzer einholen, dies würde zumindest dann ausreichen, wenn es sich nicht um ein amerikanisches Unternehmen handeln würde.

    Aktuell gibt es also leider keine Möglichkeit [Name Social Media] datenschutzkonform auszuspielen.

     

     

    service_google

    Du hast Fragen?

    Dann ruf uns gerne an. Wir helfen dir bei Fragen zu unseren Produkten oder generell zu allen Datenschutz-Themen:

    Rufen Sie uns an