Beitragshinweis: Tipps und nicht nur rechtliche Argumente zur Umstellung auf https

Ich stelle meine Website gerade auf https um und empfehle das auch immer meinen Mandanten. Warum und wie, erkläre ich im Gastbeitrag bei der Kanzlei Plutte. Bitte lesen, vor allem wenn Sie selbst noch kein https einsetzen.

Falls Sie eine Website haben, diese aber noch nicht per „https„, sondern per „http“ ausliefern, sollten Sie meinen Gastbeitrag „Warum Sie Ihre Website auf https umstellen sollten“ bei meinem geschätzten Kollegen Rechtsanwalt Plutte lesen.

Das „S“, welches den Unterschied macht, steht für Sicherheit durch Verschlüsselung und wird langsam zu einem nicht nur rechtlich notwendigen Standard. Sowohl gesetzliche, wie auch viele wirtschaftliche Gründe sprechen für die Umstellung.

Meine Empfehlung: Sie sollten spätestens beim nächsten Update zur Verschlüsselung wechseln. So habe ich es auch gehandhabt und demnächst werden Sie an dieser Stelle nicht nur eine neue Website, sondern auch eine verschlüsselte Übertragung vorfinden.

Whitepaper: „Custom Audiences und Datenschutz bei Facebook, Twitter und Google“ bei Allfacebook.de

Die Zielgruppendefinition mit „Custom Audiences“ wird kontrovers diskutiert und trotzdem häufig eingesetzt. Ob sich die Risiken für Sie lohnen und wie sie gesenkt werden können, erkläre ich im Whitepaper bei Allfacebook.de.

schwenke_allfacebook_custom_audiences_logo_whitepaper

Bei Allfacebook.de habe ich ein Whitepaper veröffentlicht, in dem ich mich auf knapp 30 Seiten (und mit Beispielen) den rechtlichen Fragen und Risiken, aber auch wirtschaftlichen Argumenten für den Einsatz von „Custom Audiences“ im Onlinemarketing widme:

Whitepaper: Custom Audiences und Datenschutz bei Facebook, Twitter und Google

Für den schnellen Überblick erhalten Sie eine Zusammenfassung der wichtigsten Ergebnisse. Daneben spreche ich insbesondere die folgenden Themen an:

  • Definition von Zielgruppen mit Hilfe von Custom Audiences
  • Custom Audiences bei Facebook, Twitter und Google
  • Angebliche Anonymität
  • Einwilligung der Betroffenen
  • Datenschutzerklärung und Opt-Out-Möglichkeit
  • Gesetzliche Erlaubnis von „Custom Audiences“
  • Datenschutzrechtliche Verantwortlichkeit
  • Folgen des rechtswidrigen Einsatzes von Custom Audiences
  • Wahrscheinlichkeit des Eintritts von negativen Folgen
  • Entscheidung pro Custom Audiences

Wir helfen Unternehmen und Agenturen rechtliche Stolperfallen beim Onlinemarketing zu vermeiden. Wenn Sie die Prüfung von Werbekonzepten, Erstellung von AGB, Beratung in E-Commerce und Datenschutz sowie unkomplizierte und schnelle Betreuung wünschen, stehen wir gerne zu Ihrer Verfügung. Sprechen Sie uns an.

MailChimp, Newsletter und Datenschutz – Anleitung mit Muster und Checkliste

Der folgende Beitrag zeigt Ihnen wie Sie MailChimp rechtlich sicher einsetzen und erklärt, was Sie beim Einsatz von Newsletter-Versanddienstleistern beachten müssen.

Es ist mittlerweile (überwiegend) bekannt, dass Newsletter nur mit einer Einwilligung der Empfänger versendet werden dürfen. Ebenso gehört dazu die Kenntnis, dass diese Einwilligung nur mit Hilfe einer Bestätigungsmail (sog. Double-Opt-In) nachweisbar ist.

Dagegen ist es nach meiner Erfahrung weitestgehend unbekannt, dass die Einwilligung auch den Einsatz eines Versanddienstleisters oder die statistische Erfassung des Leseverhaltens umfassen muss.

Daher erkläre ich Ihnen in diesem Beitrag zuerst die rechtlichen Hintergründe. Anschließend zeige ich Ihnen die Umsetzung anhand des US-Dienstleisters MailChimp, den ich auch selbst verwende. Hierzu erhalten Sie eine Mustervorlage für Ihre Datenschutzerklärung sowie eine Checkliste mit den Punkten, die Sie beachten müssen. Das Video fasst die wesentlichen Punkte kurz zusammen:


Lesen Sie weiter

Rechtsupdate 2016 – Community Camp Berlin #ccb16

Was 2016 rechtlich wichtig war und uns auch 2017 beschäftigen wird.

Auch dieses Jahr habe ich beim CommunityCamp Berlin erklärt was 2016 rechtlich wichtig war und uns auch in 2017 beschäftigen wird.

Damit auch Sie nichts verpassen, empfehle ich Ihnen die Präsentationsfolien durchzublättern und den weiterführenden Links zu folgen. Dabei geht es vor allem um Urheberrechte, Datenschutz, Anlehnung an fremde Marken und Haftung für Links und Nutzerbeiträge.

An dieser Stelle möchte ich mich bei den Organisatoren, Sponsoren, Speakern und besonders bei den vielen Teilnehmern für den großartigen Austausch bedanken. Ich freue mich schon sehr auf das #CCB17!

 

 

Podcastreihe zum Inbound-Marketing & Recht bei „Affen on Air“

Vom Impressum über Facebook-Remarketing bis zum E-Mailmarketing – Rechtswissen, das Sie beim Inboundmarketing haben müssen

In dem zum bekannten Affenblog gehörenden Podcast „Affen on Air“ (iTunes) habe ich in drei Folgen erklärt, was Sie rechtlich beim Inbound-Marketing beachten müssen. Dabei gehe ich in dem Interview mit Vladislav Melnik und Gordon Schönwälder nicht nur auf rein rechtliche Aspekte, sondern vor allem auf wirtschaftliche Risiken ein. Denn angesichts der oft unüberschaubaren und nicht eindeutigen Rechtslage, sind Risiken schlicht unvermeidbar und müssen einkalkuliert werden.

Inhalte und Links der einzelnen Folgen der Reihe „Thomas Schwenke im Interview: So wird deine Unternehmensseite wirklich rechtssicher„: Lesen Sie weiter

Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ

Update 2016 – Anleitung zum rechtssicheren Einsatz von Google Analytics und Vermeidung von Problemen mit Datenschutzbehörden und Abmahnungen

Google Analytics ist das wohl beliebteste Webanalyse-Tool. Sie sollten es jedoch nicht out-of-the-box einsetzen, sondern die besonderen Datenschutzvorgaben beachten.

Das kostenlose Webanalyse-Tool Google Analytics wurde von Datenschutzbehörden schon immer kritisch betrachtet. Viele Datenschützer sehen die „Verfolgung“ der Nutzer über Webseiten hinweg und den Transfer ihrer Daten in die USA als datenschutzwidrig an.

Nachdem sich Google mit den deutschen Datenschutzbehörden 2011 geeinigt hatte, wird dessen zulässiger Einsatz seit dem Urteil des Europäischen Gerichtshofs zum „Safe Harbor„-Datentransfer-Abkommen erneut bezweifelt (s. Beitrag von RA Dr. Carlo Piltz). Das Gericht erklärte das Abkommen für ungültig (s. zu dem Thema meinen Blogbeitrag und den Rechtsbelehrung-Podcast Folge 30).

Seit Juli 2016 wurde jedoch als Nachfolger das neue „Privacy Shield“-Abkommen beschlossen, dem Google beigetreten ist.. Um Google Analytics hinreichend sicher nutzen zu können, reicht das jedoch noch nicht aus, weswegen ich Sie bitte die nachfolgende Anleitung nebst Datenschutzmuster, als auch die FAQ zu beachten. Lesen Sie weiter

Safe Harbor und Datentransfers – Rechtsbelehrung Folge 30 (Jura-Podcast)

Wie kann man Daten zugleich übertragen, aber nicht übermitteln? Die Antwort auf diese Frage und alles, was Sie über Datentransfers wissen müssen, erfahren Sie in dieser Podcastfolge mit unserem Gast Stephan Hansen-Oest.

rechtsbelehrung_folge_30Wahrscheinlich haben Sie schon von dem Safe Harbor Urteil des EuGH gehört. Wahrscheinlich haben Sie sich auch gefragt, ob es Sie betrifft. Wahrscheinlich haben Sie Erklärungen gelesen und waren hinterher auch nicht viel schlauer. Zugegeben, das Thema ist nicht einfach, aber es betrifft „kleine“ Blogger genauso wie große Unternehmen. Daher müssen wir uns wohl oder übel mit dem Thema auseinandersetzen.

Wir möchten dabei helfen und haben als Gast Stephan Hansen-Oest eingeladen (datenschutz-guru.de, Twitter). Stephan ist Rechtsanwalt und Experte, was den Datenschutz angeht. Vor allem aber kann er das Datenschutzrecht verständlich und praxisbezogen vermitteln.

Dementsprechend erhalten Sie in der Podcastfolge nicht nur alle Hintergründe zu Safe Harbor und Auftragsdatenverarbeitung, Sie lernen auch was man alles zum Thema Datentransfers wissen sollte. Vor allem erhalten Sie eine Einschätzung, wo Risiken drohen und was Sie dagegen unternehmen können.

Viel Spaß beim Zuhören!

Der Podcast erscheint unter der Creative Commons BY-ND-Lizenz D.h. Sie können ihn selbst unbearbeitet zum Download anbieten, solange Sie diesen Hinweis neben dem Downloadlink platzieren: "Rechtsbelehrung.com Marcus Richter & Thomas Schwenke, CC-BY-ND" - P.S. bei den jeweiligen Podcastfolgen findet sich neben den Audioplayern eine Einbettungsfunktion ("Embed") für Ihren Blog oder Website .

Inhalte des Podcasts:

Lesen Sie weiter

Was bedeutet das Safe-Harbor-Urteil des EuGH für Sie?

Die Entscheidung des EuGH ist global gesehen richtungsweisend. Aber was bedeutet es für Websitebetreiber, Agenturen oder Unternehmen?

Der Europäische Gerichtshof (EuGH) hat heute entschieden, dass Transfers von personenbezogenen Daten in die USA nicht mehr auf Grundlage des „Safe Harbor”-Abkommens erfolgen dürfen (EuGH, 06.10.2015 – C-362/14; Pressemitteilung; Volltext).

Das Urteil mag eine große Bedeutung für viele Unternehmen haben. Für die meisten von Ihnen wird es sich jedoch kaum auswirken, da Sie auch vorher rechtswidrig gehandelt haben.

In dem folgenden Beitrag fasse ich die rechtlichen Fragen zu der EuGH-Entscheidung zusammen. Zwecks Verständlichkeit gehe ich nicht auf alle Details ein und vereinfache ein wenig. Details und Hintergründe zu dem, von Max Schrems angestoßenen Verfahren, finden Sie in der Linkliste am Ende des Beitrags. Lesen Sie weiter

Beitragshinweis: So prüfen und aktualisieren Sie Ihre Datenschutzerklärung

Wie können Sie vermeiden, dass die Datenschutzerklärung zur ähnlichen Abmahnfalle wie das Impressum wird?

upload-magazin-beitrag-datenschutz

Zum Beitrag: Datenschutzerklärung: Das muss enthalten sein zum Lesen und Hören

Aufgrund geplanter Gesetzesänderungen ist in der Zukunft mit einem Anstieg von Abmahnungen wegen fehlerhafter Datenschutzerklärungen zu rechnen. Damit Sie nicht böse überrascht werden, erkläre ich im UPLOAD-Magazin, wie Sie prüfen können ob Ihre Datenschutzerklärung eines Updates bedarf:

Datenschutzerklärung: Das muss enthalten sein

Dabei gehe ich insbesondere auf die folgenden Punkte ein.

  • Wo muss die Datenschutzerklärung platziert werden?
  • Detailgrad der Datenschutzerklärung
  • Einwilligungen
  • Newsletter
  • Der Cookie-Hinweis
  • Analyse-, Tracking- und Werbetools
  • Social Sharing und Embedding
  • Schlusshinweise

Bitte prüfen Sie und updaten Sie Ihre Datenschutzerklärung, um keine bösen Überraschungen zu erleben.

Falls Sie Beratung zum Datenschutzrecht, Prüfung Ihrer Datenschutzverfahren oder ein Update Ihrer Datenschutzerklärung wünschen, stehe ich gerne zu Ihrer Verfügung. Gerne können Sie auch den Datenschutzgenerator verwenden.

Facebooks „Custom Audiences“ & Datenschutz – Anleitungen & Podcast

Facebook „Custom Audiences“ bringen zwei Dinge mit sich – Zielgenaue Anzeigenplatzierung und Datenschutzrisiken. Wie Sie die letzteren senken, erkläre ich Ihnen in Beiträgen bei Allfacebook.de und im Podcast des BVCM.

facebook_custom_audience_schwenke_erstellen

Beim Einsatz von Custom Audiences müssen Sie auch Facebooks Vorgaben beachten, die jedoch weitestgehend den gesetzlichen Anforderungen entsprechen.

Facebook bietet Ihnen mit den „Custom Audiences“ die Möglichkeit, eigene und sehr genaue Zielgruppen für Ihre Facebook-Ads zu erstellen. Sie können z.B. die E-Mailadressen Ihrer Kunden hochladen oder einen „Remarketing-Pixel“ auf Ihrer Website einbinden.

Anschließend können Sie bestimmen ob die Anzeigen nur Ihren Kunden oder auch den Websitebesuchern angezeigt werden. Sie können die Anzeigen aber auch an Facebooknutzer aussteuern, deren Profile Ihren Kunden oder Websitebesuchern entsprechen (so genannte „Lookalike Audiences).

Mit der Senkung der Streuverluste gehen jedoch datenschutzrechtliche Risiken einher, die nicht nur meine Mandanten beschäftigt haben, sondern auch viele meiner Follower. Daher habe ich mich bei Allfacebook.de mit den Custom Audiences auseinandergesetzt und erkläre die Risiken und natürlich wie Sie diese senken können. Dabei sei eins vorweg verraten, der Einsatz von Remarketing-Pixeln ist weitaus sicherer, als der Upload von Kundendaten.

BVCM_Podcast_logo

Hörtipp: Im BVCM-Podcast geht es um aktuelle News rund um Communities, Soziale Netzwerke und Marketing.

Zusätzlich empfehle ich Ihnen die Folge 21 des BVCM-Podcasts, in dem ich ebenfalls Fragen zu den „Custom Audiences“ und anderen aktuellen Rechtsthemen beantwortet habe.

Ich freue ich mich über Ihr Feedback und Ihre Gedanken zu den „Custom Audiences“, besonders gerne natürlich persönlich bei der Allfacebook Marketing Conference am 10.11.2014 in Berlin, wo ich zusammen mit dem sehr geschätzen Kollegen Ulbricht eine Session zu „Facebook -Rechtsupdate 2014“ halten werde.

 

Wünschen Sie rechtliche Beratung zum Thema Facebook-Marketing oder haben Interesse an verständlichen Vorträgen, Workshops und Inhouse-Seminaren zum Thema Social Media & Recht? Sprechen Sie uns an, wir stehen gerne zu Ihrer Verfügung.