Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
•
0 gefällt mir•276 views
Vortrag von Thomas Schwenke auf der AllFacebook Marketing Conference 2020 in München. Details: https://conference.allfacebook.de/
Melden
Teilen
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
- 1. Cookies, Privacy Shield und sonstige rechtliche Hiobsbotschaften Dr. Thomas Schwenke, 01. September 2020
- 2. w Rechtsanwalt im Marketing-, Datenschutz- und Vertragsrecht w Datenschutzauditor, Datenschutzbeauftragter, Sachverständiger w Datenschutz-Generator.de @thsch Dr. Thomas Schwenke LL.M. (UoA)
- 4. Opt-In-Pflicht für Cookies EuGH & BGH: Einwilligung bei nicht-notwendigen Cookies erforderlich.
- 5. Hinweis zur Aktualität: Die gezeigten Beispiele können im Zeitpunkt der Teilnahme am Vortrag oder späteren Abruf dieser Präsentationsfolien im Inhalt oder Gestaltung bereits überholt sein.
- 6. Wann sind Cookies notwendig? Ausnahme von der Einwilligungspflicht
- 7. w Warenkorb-Cookies eines E-Shops. w der Login-Status einer Community. w die Sprachauswahl auf einer internationalen Webseite. w Cookies, die eine Cookie-Einwilligung speichern. w Cookies, die dem Load Balancing einer Website dienen. w Unklar: Komfortfunktionen (Mediensteuerung).
- 8. Webanalyse und Marketing? Matomo, Google Analytics und Facebook-Pixel
- 12. Gestaltung der Cookie-Opt-Ins Nudging und Dark Patterns
- 14. Transparenz Wer trackt was, wie, zu welchen Zwecken und wie lange
- 17. Ein Klick für alle Cookies? Eine Schaltfläche & Cookie-Gruppen vs. Einzel-Einwilligung
- 19. Opt-In als Zugangsvoraussetzung? Cookie Walls und Kopplungsverbot
- 21. Gestaltung der Ablehnung Nudging und Dark Patterns
- 26. Welchen Anbieter einsetzen? Fast alle gängigen Systeme sind geeignet, auf den Komfort kommt es an (IAB)
- 29. Mut zum berechtigten Interesse? Neu in IAB-kompatiblen Consent Management Systemen: Berechtigtes Interesse statt Einwilligung. Kommt aber nur bei notwendigen Cookies in Frage (je nach Ansicht sind Webanalyse und A/B-Testing notwendig).
- 30. Eingebettete Inhalte Beinhalten häufig Tracking-Mechanismen, Opt-In per Cookie-Banner oder direkt beim Inhalt möglich
- 33. Praktische Risiken Umstrittene Zuständigkeiten, Bußgeldbegrenzung und bisherige Warnungen
- 39. Weitere Informationen § https://datenschutz-generator.de/bgh-cookies-opt-in- faq-checkliste/ § https://fragdenstaat.de/anfrage/landerubergreifende- datenschutz-prufung-zu-tracking-technologien- 5/#nachricht-515357
- 41. Privacy Shield Der Jurist ist informiert
- 43. Die Welt aus der Sicht der DSGVO Datenschutzniveaus und unsichere Drittstaaten
- 45. EU: Sicheres Datenschutzniveau Zumindest formell herrscht in der EU (und dem EWR) das gleiche sichere Datenschutzniveau
- 47. Drittländer sind unsicher Außerhalb der EU wird ein unsicheres Datenschutzniveau vermutet, das widerlegt werden muss (Art. 44 ff DSGVO)
- 48. Erlaubte Transfers in Drittländer Anerkanntes Schutzniveau, Verträge und Ausnahmen
- 49. w Anerkanntes Datenschutzniveau. w Abschluss und Einhaltung Standardvertragsklauseln. w Binding Corporate Rules. w Erforderliche Datentransfers. w Einwilligungen. w Weitere Ausnahmen Art. 49 DSGVO.
- 50. Anerkanntes Datenschutzniveau Schweiz, Neuseeland, Andorra, Argentinien, die Färöer Inseln, Guernsey, Japan und im Wesentlichen für Kanada und Israel…
- 51. Anerkanntes Datenschutzniveau Schweiz, Neuseeland, Andorra, Argentinien, die Färöer Inseln, Guernsey, Japan und im Wesentlichen für Kanada und Israel, USA.
- 52. Standardvertragsklauseln Vertragsvorlagen, deren Inhalt und Einhaltung geprüft werden müssen. https://ec.europa.eu/info/law/law-topic/data-protection/international- dimension-data-protection/standard-contractual-clauses-scc_de
- 54. Fragen an Dienstleister/ Anbieter Angemessenes Datenschutzniveau sicherstellen
- 55. § Verarbeiten Sie personenbezogene Daten außerhalb der EU/EWR oder setzen Sie Subunternehmer zu diesen Zwecken ein? Falls ja, in welchen Ländern? § Auf welcher Rechtsgrundlage erfolgt die Verarbeitung außerhalb der EU/EWR? (z.B. anerkanntes Datenschutzniveau, Standardvertragsklauseln). § Bestehen gesetzliche Regelungen, die Behörden oder sonstigen Dritten den Zugriff auf die verarbeiteten Daten erlauben? Falls ja, um welche Regelungen handelt es sich und wie wird dieser Zugriff verhindert, bzw. wie werden die Daten geschützt? Bei US-Diensten bitten wir den beiliegenden Fragebogen auszufüllen (s. Anhang).
- 57. Umgang mit Antworten Anfragen, Erinnern, Analysieren, Rückfragen, Erinnern…
- 58. What is Basecamp doing following Schrems II? Immediately after we learned about the Schrems II ruling, we began conversations with our lawyers to determine our options. The short answer is: right now, there are no clear short-term options available. The US government has pledged to work with the European Union to put in place a new program to replace Privacy Shield but it will take time to see if a valid replacement can be created. We are looking out for practical guidance from a variety of Data Protection Authorities in the EU and encourage you as a data controller in the EU to do the same. We are also investigating other measures we could take to help you confidently continue to use our products.
- 59. What is Basecamp doing following Schrems II? Immediately after we learned about the Schrems II ruling, we began conversations with our lawyers to determine our options. The short answer is: right now, there are no clear short-term options available. The US government has pledged to work with the European Union to put in place a new program to replace Privacy Shield but it will take time to see if a valid replacement can be created. We are looking out for practical guidance from a variety of Data Protection Authorities in the EU and encourage you as a data controller in the EU to do the same. We are also investigating other measures we could take to help you confidently continue to use our products.
- 60. What is Basecamp doing following Schrems II? Immediately after we learned about the Schrems II ruling, we began conversations with our lawyers to determine our options. The short answer is: right now, there are no clear short-term options available. The US government has pledged to work with the European Union to put in place a new program to replace Privacy Shield but it will take time to see if a valid replacement can be created. We are looking out for practical guidance from a variety of Data Protection Authorities in the EU and encourage you as a data controller in the EU to do the same. We are also investigating other measures we could take to help you confidently continue to use our products.
- 61. What is Basecamp doing following Schrems II? Immediately after we learned about the Schrems II ruling, we began conversations with our lawyers to determine our options. The short answer is: right now, there are no clear short-term options available. The US government has pledged to work with the European Union to put in place a new program to replace Privacy Shield but it will take time to see if a valid replacement can be created. We are looking out for practical guidance from a variety of Data Protection Authorities in the EU and encourage you as a data controller in the EU to do the same. We are also investigating other measures we could take to help you confidently continue to use our products.
- 63. Microsoft will not disclose or provide access to a customer’s data to law enforcement unless required by law. If law enforcement contacts Microsoft with a demand for a customer’s data, Microsoft will attempt to redirect the law enforcement agency to request that data directly from customer. If compelled to disclose or provide access to any customer data to law enforcement, Microsoft will promptly notify the customer and provide a copy of the demand unless legally prohibited from doing so. Microsoft will not provide any third party: (a) direct, indirect, blanket, or unfettered access to customer data; (b) platform encryption keys used to secure customer data or the ability to break such encryption; or (c) access to customer data if Microsoft is aware that the data is to be used for purposes other than those stated in the third party’s request.
- 64. Sicherung des Datenschutzniveaus Maßnahmen, die vor US-Behörden schützen
- 67. w Server in der EU. w Verschlüsselung (je nach Art & Metadaten beachten). w Selbstverpflichtung keine Backdoors einzubauen. w Eingerichtete Informations- und Schutzverfahren. w Hinweise Zugriffsgesetzen nicht unterworfen zu sein. w Verpflichtungen.
- 69. Abwägung mit dem Risiko Welche Folgen drohen den Betroffenen? Werden Gesundheitsdaten und politische Ansichten oder unverfängliche Daten verarbeitet?
- 71. Was tun beim negativen Ergebnis? § Verarbeitung einstellen und eine Alternative wählen. § Anfrage bei der Datenschutzaufsichtsbehörde stellen. § Risiko eingehen.
- 73. Alternative: Einwilligung? Möglich, auch im Cookie-Opt-In, aber wirksam?
- 75. Weitere Informationen § https://datenschutz-generator.de/eugh-privacy-shield- unwirksam/ § https://rechtsbelehrung.com/privacy-shield-wie-es-jetzt- weitergeht-rechtsbelehrung-folge-79/ § https://datenschutz-generator.de/dsgvo-usa-muster- checkliste-scc
- 79. Datenschutzerklärung anpassen Privacy Shield entfernen - Auch in Auftragsverarbeitungs- und anderen Verträgen.
- 81. Weitere Informationen (kommen) § https://www.facebook.com/raschwenke § https://datenschutz-generator.de
- 82. Danke schön und bei Fragen stehe ich gerne zur Verfügung.
- 85. Auf dem Laufenden bleiben? Mit meinem Newsletter oder bei Twitter und bei Facebook, informiere ich Sie über aktuelle rechtliche Entwicklungen.
- 86. w Illustrationen: Justine Turbine w Beispiele: S. Quellenangaben am Beispiel Bildquellen
- 87. Stand: 01. September 2020 © Präsentation: Dr. Thomas Schwenke, Paul-Lincke- Ufer 42/43, 10999 Berlin, https://drschwenke.de https://datenschutz-generator.de