Social Media Monitoring, CRM, HR & Recht – Teil 3 – Datenschutz Basics

Was sind personenbezogene Daten, wo liegt der Unterschied zu anonymen oder pseudonymen Daten und was ist ein Gesetzesvorbehalt? Fragen die Sie als Marketer oder Entwickler beantworten müssen und nach Lektüre dieses Beitrags werden beantworten können.

12
SHARES

Datenschutz Basics - Was ist ein Datum?

Mit Daten sind alle beliebigen Informationen gemeint. Sie können eine Person selbst betreffen (z.B. Name „Thomas Schwenke“), auf deren Handlungen hinweisen (z.B. Besuch einer Facebookseite oder der Kauf eines Buchs) oder Aussagen sein (z.B. Verfassen eines Blogkommentars). Der Ausgangspunkt des Datenschutzes ist, dass jeder Mensch Herr seiner Daten sein und wissen sollte, wer, was, wie und wo über einen speichert.

Wenn Sie heutzutage online Nutzer oder Mitarbeiter beobachten oder Kunden betreuen möchten, sind Grundkenntnisse im Datenschutzrecht unabdingbar.

Nur so können Sie erkennen, ob die von Ihnen geplante Datenerhebung oder der Einsatz eines Social Media Monitoring Tools Risiken mit sich bringt. Außerdem sind Sie dann bereits (zumindest etwas) gewappnet, falls es einmal in diesem Zusammenhang zu Diskussionen mit Kunden oder anderen Nutzern kommen sollte.

Dieser Teil der Beitragsreihe wird Ihnen daher die Grundlagen des Datenschutzrechts vermitteln, zu denen die Unterscheidung verschiedener Datenarten und deren gesetzliche Folgen gehören.

Hinweis: Bitte denken Sie daran, dass das Gefühl verloren zu sein, den Blick für das Ganze zu verlieren und nicht zu wissen, was der Gesetzgeber eigentlich meint, dem Datenschutz innewohnt. In den weiteren Teilen der Beitragsreihe werde ich konkrete praktische Beispiele vorstellen. Dann wird sich der Nebel lichten und Sie werden verstehen, wozu die folgenden Grundlagen wichtig sind.

Personenbezogene Daten

Dreh- und Angelpunkt der Datenschutzvorschriften sind personenbezogene Daten. Sobald ein Datum (Einzahl von Daten) personenbezogen ist, unterliegt es strengen gesetzlichen Vorschriften. Die Daten sind personenbezogen, wenn sie mit verhältnismäßigen Mitteln zu einer Person zurückverfolgt werden können. Typische Beispiele sind Namen, Postadressen, Telefonnummern, E-Mailadressen, Passbilder oder Daten über den Aufenthaltsort einer Person.

Begrifflichkeiten: Was Datenschutzbegriffe wie „Personenbezug“, „Erheben“, „Verarbeiten“, „Anonymisieren“, etc. bedeuten, können Sie sie im § 3 des Bundesdatenschutzgesetzes (BDSG) nachschlagen. Im Übrigen verzichte ich zwecks Verständlichkeit auf die Nennung von Paragraphen oder gesetzliche Spitzfindgkeiten.

Datenschutz Basics - Personenbezug

Der Name gehört zu den typischen personenbezogenen Daten, weil er zu einer bestimmten Person zurück verfolgt werden kann.

Datenschutz Basics - Personenbezug

Diese Daten sind personenbezogen. Manche von sich aus, wie der Name, das Foto, die E-Mailadresse oder der Twitteraccount. Manche werde erst in Verbindung mit anderen Daten personenbezogen. Zum Beispiel ist das Datum „Amazon-Kunde“ für sich anonym, aber mit Verbindung mit dem Namen „Thomas Schwenke“ klar einer bestimmten Person zugeordnet.

 

Anonyme Daten

Das Gegenteil der personenbezogenen Daten sind anonyme Daten. Anonyme Daten lassen mit verhältnismäßigen Mitteln keinen Rückschluss auf eine bestimmte Person zu. Zum Beispiel sind aggregierte, also zusammengefasste Daten, wie „50% unserer Besucher sind Männer“ anonym. Auch beschreibende Daten, wie der Beruf, der Browser eines Websitebesuchers sind an und für sich anonyme Daten.

Hinweis: Ob ein Datum personenbezogen ist oder anonym muss für jede Informationseinheit separat entschieden werden. Die Datenkategorien sind nur Anhaltspunkte. Zum Beispiel lässt sich eine Wegwerf-E-Mailadresse wie „a340521@rmqkr.net“ nicht zu einer Person zurückverfolgen. Damit ist die E-Mailadresse anonym. Eine spezielle Berufsbeschreibung kann dagegen personenbezogen sein (z.B. „Bundesdatenschutzbeauftragter“).

Datenschutz Basics - Anonyme Daten

All diese Daten sind für sich gesehen anonym, da nicht zugeordnet werden kann zu welcher Person sie gehören. Doch Vorsicht, wenn Sie diesem Datensatz, wie oben beschrieben, ein personenbezogenes Datum beimischen (z.B. Twittername „@thsch“, statt nur „Twittermitglied“), kann bestimmt werden zu welcher Person die Daten gehören. Damit werden alle Daten personenbezogen mit den strengen gesetzlichen Folgen.

 

Pseudonyme Daten

Zwischen personenbezogenen und anonymen Daten, stehen die pseudonymen Daten. Im Fall pseudonymer Daten werden zwar Daten zu einem bestimmten Nutzer gesammelt, aber ohne dass dessen wahre Identität im „richtigen“ Leben klar ist. Das heißt es wird ein Nutzerprofil, also ein virtuelles Abbild einer Person erstellt.

Datenschutz Basics - Pseudonym

Mit Hilfe pseudonymer Daten lässt sich ein konkreter Nutzer bestimmen. Das kann zum Beispiel geschehen, in dem ein bestimmtes „Cookie“, also eine kleine Datei mit der er wieder zu erkennen ist, auf seinem Rechner abgelegt wird. Der Unterschied zu personenbezogenen Daten liegt darin, dass die wahre Identität des Nutzers unbekannt bleibt. Für Marketingzwecke sind pseudonyme Daten meistens ausreichend.

 

Gesetzliche Vorgaben für personenbezogene Daten

Warum die obige Unterscheidung der Datenarten relevant ist, wird klar, wenn man sich die unterschiedlichen gesetzlichen Vorgaben anguckt. Die strengsten gelten für personenbezogene Daten:

  • Gesetzliche Erlaubnis oder Einwilligung (Opt-In-Prinzip) – Personenbezogene Daten dürfen nur dann erhoben, verarbeitet und an Dritte weiter geleitet werden, wenn der Nutzer dem ausdrücklich zustimmt oder dies gesetzlich erlaubt ist.
    • Eine gesetzliche Erlaubnis liegt zum Beispiel vor, wenn die Datenverarbeitung für eine Vertragsabwicklung notwendig ist, wie bei der Erhebung von Anmeldedaten zu einem sozialen Netzwerk oder wenn der Shopbetreiber Daten des Käufers an den Spediteur übergibt.
    • Eine weitere gesetzliche Erlaubnis gestattet die Verarbeitung von allgemeinzugänglichen Daten, sofern schutzwürdige Belange der Nutzer nicht offensichtlich dagegen sprechen.
    • Darüber hinaus müssen die Nutzer ausdrücklich in die Erhebung, Verarbeitung oder Weitergabe derer Daten an Dritte einwilligen. Ausdrücklich bedeutet, dass sie ein Kontrollkästchen anhaken oder sonst aktiv eine Schaltfläche klicken müssen „z.B. □ Ich bin mit den Datenschutzbedingungen einverstanden„. Eine „versteckte“ Einwilligung in den AGB reicht daher nicht aus, weil die Einwilligung nicht aktiv erklärt wird, sondern passiv erfolgt.
  • Zweckbindungsgrundsatz – Für einen bestimmten Zweck erhobene Daten dürfen nicht ohne erneute Einwilligung für andere Zwecke verwendet werden. Wenn Sie zum Beispiel Daten für ein bestimmtes Gewinnspiel erhoben haben, dürfen Sie diese Daten nicht für die Zusendung von E-Mail-Werbung oder andere Gewinnspiele verwenden.
  • Erforderlichkeit, Datenvermeidung und Datensparsamkeit – Es sind nur so viele Daten zu erheben, wie für ein bestimmtes Angebot erforderlich sind. Damit soll die Sammlung von Daten auf Vorrat verhindert werden. Wenn Sie zum Beispiel ein Gewinnspiel veranstalten, ist es in der Regel nicht erforderlich das Geburtsdatum der Nutzer zu erfahren. Es kann aber erforderlich sein, wenn der Zugang zum Gewinnspiel oder die Gewinnart vom Alter abhängig ist. Das heißt, Sie haben durch die Gestaltung eines Angebotes oft in der Hand, was erforderlich ist und was nicht.
  • Direkterhebung – Personenbezogene Daten sollen direkt bei den Betroffenen mit deren Kenntnis und nicht über Dritte erhoben werden. Daher finden Datenschützer, dass ein Datenschutzverstoß vorläge, wenn Facebookmitglieder andere Personen ohne deren Zustimmung in Bildern markieren könnten (was früher tatsächlich der Fall war).
  • Informationspflichten – Die Betroffenen müssen wissen, welche Daten im welchen Umfang und für welchen Zweck erhoben werden. Diese Pflichten werden in einer Datenschutzerklärung erfüllt.
  • Widerrufsbelehrung und Widerrufsmöglichkeit – Die Nutzer müssen darüber informiert werden, dass Sie die Löschung der über sie gespeicherten Daten jederzeit verlangen können. Das gehört in die Datenschutzerklärung.
  • Löschungspflichten – Personenbezogene Daten, die nicht benötigt werden, müssen gelöscht werden. Ob die Daten noch benötigt werden, bestimmt sich an den Zweck ihrer Verwendung. Wurden Daten für ein Gewinnspiel erhoben, das beendet ist, müssen die Daten der Teilnehmer, die nichts gewonnen haben gelöscht werden, da sie nicht mehr benötigt werden.

Datenschutz Basics - Personenbezug - Gesetzliche Voraussetzungen

Die wohl allerwichtigste gesetzliche Voraussetzung für die Verarbeitung personenbezogener Daten ist das so genannte „Verbot mit Erlaubnisvorbehalt“. Das heißt, jeder Schritt der Datenverarbeitung muss entweder per Gesetz oder durch eine ausdrücklicher Einwilligung der betroffenen Person erlaubt sein.

 

Gesetzliche Vorgaben für pseudonyme Daten

Da bei pseudonymen Daten die Identität des betroffenen Nutzers nicht klar ist, sind die gesetzlichen Vorgaben weniger streng:

  • Widerspruchsmöglichkeit (Opt-Out-Prinzip)  – Die Nutzer müssen die Möglichkeit haben der Erstellung von Nutzungsprofilen in der Zukunft zu widersprechen. Zum Beispiel kann den Nutzern ein Browser-Plugin angeboten werden, mit dem sie vermeiden können von einem Trackingtool erfasst zu werden.
  • Widerrufsbelehrung – Die Nutzer müssen darüber belehrt werden, wie die o.g. Widerspruchsmöglichkeit umsetzbar ist.
  • Informationspflichten – Die Betroffenen müssen wissen, welche Daten im welchen Umfang und für welchen Zweck erhoben werden. Diese Pflichten werden mit einer Datenschutzerklärung erfüllt.
  • Zusammenführungsverbot – Die pseudonymisierten Daten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Denn damit könnten alle erfassten Daten einer bestimmten Person zugeordnet werden, sie wären also personenbezogen.
  • Löschungspflichten – Pseudonyme Daten müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt.

Datenschutz Basics - Pseudonym - Gesetzliche -Voraussetzungen

Das Gesetz erlaubt es pseudonyme Daten für statistische Zwecke, zur Marktforschung oder bedarfsgerechten Gestaltung der Onlineangebote auch ohne eine Einwilligung der Nutzer zu verarbeiten. Allerdings nur, wenn die Nutzer darüber informiert werden und die Möglichkeit haben zu widersprechen. Ebenfalls dürfen die pseudonymen Daten nicht mit personenbezogenen Daten zusammen geführt werden. Das muss z.B. bei Speicherung von Daten in gemeinsamen Datenbanken beachtet werden.

 

Gesetzliche Vorgaben für anonyme Daten

Für anonyme Daten gibt es grundsätzlich kaum gesetzlichen Vorgaben. Das gilt zumindest solange Sie tatsächlich rein anonyme Daten erheben. Das Problem liegt jedoch darin, dass scheinbar anonyme Daten bei genauer Betrachtung gar nicht so anonym sind. Dazu mehr im nächsten Abschnitt.

Vermischung klarer Grenzen zwischen Datenarten und die Zukunft

Das Datenschutzrecht ist ein „Kind der 80er“ und nicht wirklich für den modernen Umgang mit Daten geeignet. Die Trennung zwischen personenbezogen, pseudonym und anonym ist oft nicht einfach und verschwimmt immer mehr. Scheinbar anonyme oder pseudonyme Daten können schnell personenbezogen werden:

  • Beimischung personenbezogener Daten – Sobald einem Satz anonymer oder pseudonymer Daten auch nur ein Datum beigemischt wird, das einen Personenbezug aufweist, wird der komplette Datensatz personenbezogen.
  • Gesamtheit anonymer/pseudonymer Daten macht Rückschluss auf eine Person möglich  – „Marketing is about numbers“ lautet ein Marketingcredo und gilt auch für Daten. Je mehr Daten in einem pseudonymen Nutzerprofil gesammelt werden, desto eher lässt sich seine wahre Identität bestimmen. Damit liegt ab einer bestimmten Schwelle ein Personenbezug vor und die strengen gesetzlichen Regeln für personenbezogene Daten werden einschlägig. Wann diese Schwelle jedoch überschritten ist, kann nur im Einzelfall bestimmt werden.

Vor allem aufgrund des letzten Punktes ist damit zu rechnen, dass die Grenzen zwischen personenbezogen und pseudonymen Daten in der Zukunft fallen werden. So sollen in der Zukunft auch bei nicht notwendigen pseudonymen Cookies Einwilligungen notwendig sein. Andere Ansätze sind radikaler und wollen die Verarbeitung von allen Daten grundsätzlich zulassen, außer die Datenverarbeitung birgt Gefahren für den betroffenen Nutzer.

Fazit und Praxishinweis

Eines sollte dieser Beitrag klar gemacht haben: Sie sollten es nach Möglichkeit vermeiden, personenbezogene Daten der Nutzer zu erheben und zu verarbeiten. Um die strengen gesetzlichen Vorgaben zu umgehen, sollten Sie Daten anonymisieren und pseudonymisieren. Tun Sie es nicht, benötigen Sie in den meisten Fällen eine ausdrückliche Einwilligung der Nutzer. Die zu erhalten ist jedoch oft weder praktikabel oder wirtschaftlich.

Nachdem Sie nun die Grundlagen kennen, werden Sie im nächsten Teil des Beitragsreihe die obigen Grundsätze im praktischen Einsatz erleben. Es wird darin um die rechtlichen Vorgaben beim Tracking, Targeting und Online Behavioural Marketing gehen.

Bisherige Teile von „Social Media Monitoring, CRM, HR & Recht“

Falls Sie Beratung zum Datenschutzrecht oder ein Update Ihrer Datenschutzerklärung wünschen, stehen wir gerne zu Ihrer Verfügung. Bitte beachten Sie, dass wir auf Unternehmen ausgerichtet sind, nicht auf die Beratung von Privatpersonen. Gerne können Sie auch den Datenschutzgenerator zu meinem Buch "Social Media Marketing und Recht" verwenden.

Blogs zum Thema Datenschutz

Kennen Sie noch weitere Blogs, die sich schwerpunktmäßig mit dem Datenschutz beschäftigen? Ich freue mich über Tipps.

12
SHARES

Kommentare

  1. Super Erklärung, vielen Dank! Über den Hinweis mit der Zusammenführung bin ich hier zum ersten mal gestolpert – ist zwar sinnvoll, aber man macht sich kaum Gedanken darüber. Gut, dass ich selbst so wenige Daten sammle ;-)

    PS: Soll das Wort im ersten Bild wirklich „Datum“ heißen oder eher „Daten“?

  2. Ralf Beier

    Auch von mir herzlichen Dank für diesen Artikel. Habe im Netz lange nach so einer Ausführung gesucht und fühle mich nun endlich etwas sicherer in der Materie.
    @Robert: „Datum“ ist hier richtig. Es ist die Einzahl (der Singular) von Daten.

Trackbacks für diesen Beitrag

  1. Active Sourcing: Das ist beim Ansprechen und Abwerben potenzieller Mitarbeiter erlaubt » t3n
  2. Social Media Monitoring, CRM, HR & Recht – Teil 8 – Active Sourcing, Ansprache & Abwerbung potentieller Arbeitnehmer | I LAW it
Kommentare für diesen Artikel sind geschlossen.