Schlagwort: Datenschutz

Digital und DSGVO-konform rekrutieren – in Krisenzeiten und danach

Veröffentlicht am | von Kathrin Weller | Schreibe einen Kommentar zu Digital und DSGVO-konform rekrutieren – in Krisenzeiten und danach

Mai 2020. Remote Recruiting. Hinter, neben und vor uns liegen spannende und herausfordernde Zeiten.

Die Digitalisierung hat in den letzten Jahren nur sehr langsam an Fahrt aufgenommen und viele Unternehmen sahen jahrelang die Notwendigkeit einer durch und durch digitalen Candidate Journey einfach nicht. Da konnte man so viel Online Recruiting Studien machen wie man wollte, sich den Mund fusselig reden und die messbaren Vorteile von Mobiloptimierung und Recruitment Analytics aufzeigen. Der Prozess blieb schleichend und mühsam.

Dann kam die Corona-Krise und eingestaubte HR-Strukturen waren plötzlich keine bloßen Unannehmlichkeiten mehr, sondern ein Hindernis für das erfolgreiche Recruiting. Nachdem die ersten Firmen aus der Schockstarre erwacht sind, die ersten Lockerungen umgesetzt wurden und das Rekrutieren wieder anläuft, stellt sich bei vielen die Frage: wie bildet man denn die Candidate Journey von der Kandidatensuche über das Bewerbungsgespräch bis hin zur Einarbeitung jetzt eigentlich nahtlos digital ab? Wie funktioniert Remote Recruiting aus dem Homeoffice?

###promotional-banner###

Digitale Bewerbungsgespräche und Remote Onboarding

Zahlreichen Unternehmen mangelt es an dem nötigen Know-How für das Führen von erfolgreichen, digitalen Bewerbungsgesprächen und gut ausgearbeiteten Remote Onboarding-Plänen. Gleichzeitig kommt bei diesem Thema in vielen die DSGVO-Panik hoch, die nicht selten dafür sorgt, dass die digitalen Vorsätze direkt wieder über den Haufen geworfen werden.

In unserem aktuellen Whitepaper „Digital und DSGVO-konform rekrutieren“ möchten wir Dir zeigen, wie Du Dich in und nach der Krise in Deinem gesamten Recruiting-Prozess digital aufstellst. Hierfür haben wir den Prozess in drei Bereiche eingeteilt: Bewerber anziehen, Kandidaten auswählen, Mitarbeiter anlernen.

In jedem dieser Bereiche gibt es besondere Schmerzpunkte und Probleme, die Fragen auf- und den Recruiter nicht selten zurückwerfen.

Digitale Bewerbungspfade.

Bewerber anziehen: Stellenanzeige und Karriereseite

Mobiloptimierte, ansprechende Stellenanzeigen sowie Karriereseiten sind seit langer Zeit eine Herausforderung in vielen Personalabteilungen. Häufig sind die offenen Stellen auf der Corporate Page nicht zu finden oder verlieren sich irgendwo im Footer der Seite. Auch die Informationen, Aufzählungen der Aufgaben und Anforderungen sind bisweilen mangelhaft. Das war bereits in den letzten Jahren ein großes Problem und wird in Krisensituationen, in denen die Bewerber verunsichert und zögerlich sind, ein noch viel größeres. Um das zu vermeiden, solltest Du Jobangebote und Infos zur Einstellungssituation direkt (ggf. auch in Störern oder Pop-Ups) auf der Startseite oder Karriereseite platzieren.

Im besten Fall klärst Du den Kandidaten bereits vor der Bewerbung über Prozesse und die aktuelle Situation im Unternehmen (Fachabteilung und HR) auf. Worauf Du sonst noch achten solltest und wie solche Störer und Informationen aussehen können, erfährst Du in unserem Whitepaper.

Digitales Recruiting: Störer zum Status Quo auf einer Karriereseite

Kandidaten auswählen: Screening und Interview

Digitales Recruiting ist keine Zauberei, aber dafür die Zukunft. Egal, ob man gezwungenermaßen im Home Office arbeitet oder der perfekte Bewerber am anderen Ende der Welt sitzt: Die Bewerbungsgespräche digital durchführen zu können hat viele Vorteile. Wenn man einige Dinge beachtet! Die wichtigsten Fragen und Probleme tauchen meist bei den Themen Technik, Datenschutz und der persönlichen Erwartung auf. Beim Screening stellt sich häufig die Frage welches System DSGVO-konform genutzt werden kann, um Bewerbungen einzusehen, weiterzuleiten und Feedback einzuholen. Ganz egal, von wo die Kollegen gerade arbeiten.

Beim Interview sind die Unsicherheiten ähnlich: Welche Technik wird für ein Videogespräch genutzt? Gibt es dabei Probleme mit der DSGVO? Und wie stelle ich sicher, dass der Bewerber weiß, was er für die Durchführung benötigt? Im besten Fall steht eine Videochat-Lösung allen Beteiligten frei zur Verfügung. So muss weder der Recruiter noch der Bewerber ein Konto anlegen und auch keine Anwendung herunterladen. Wie das Ganze aussehen kann, wie Du im remote Recruiting Prozess DSGVO-konform mit sensiblen Daten umgehst und vieles mehr erfährst Du in unserem neuen Whitepaper.

Mitarbeiter anlernen: Digitales Onboarding

Ist der Vertrag des Kandidaten erst einmal unterschrieben, sollte auch schon die Kommunikation beginnen. Denn ganz besonders in unsicheren Krisenzeiten ist Kommunikation die Grundsteinlegung für die Mitarbeiterzufriedenheit. Um die Hemmschwelle so niedrig wie möglich zu halten, sollte man in diesem Prozess von Anfang an einen Ansprechpartner festlegen und vorstellen. Ein Verantwortlicher für die Beantwortung von Fragen, die fachliche Einarbeitung, Vernetzung und Integration ins Team erleichtert nicht nur dem Bewerber den Einstieg in den neuen Alltag. Klare Verantwortlichkeiten und Strukturen, die keine blinden Flecken zulassen, erleichtern auch dem Team die Einarbeitung des neuen Mitarbeiters.

Neben der eigentlichen Umsetzung des Onboardings und der Kommunikation sind das Erwartungsmanagement und der Datenschutz weitere Pain Points. In unserem Whitepaper erwarten Dich Tipps und Beispiele für einen gut umgesetzten Onboarding-Plan, die Kommunikation in den ersten Wochen und Lösungen für den Datenschutz.

Das Whitepaper “Digital und DSGVO-konform rekrutieren” soll eine Hilfestellung sein. Eine Hilfestellung, um nicht nur in Krisenzeiten das erfolgreiche Rekrutieren sicherzustellen, sondern um von nun an krisenfest in eine bessere und digitalere Zukunft zu starten.

Wir zeigen Dir, wie Du von digitalen Recruiting- und Auswahlprozessen über das Remote Onboarding die Candidate Journey jederzeit digital sicherstellen kannst – denn dass die Digitalisierung der HR-Prozesse unumgänglich ist, sollte spätestens in diesem verrückten  Jahr jedem bewusst geworden sein. 

[promotional-banner id=”51137″]

Google Analytics Datenschutz

Veröffentlicht am | von Asif Shaikh | Schreibe einen Kommentar zu Google Analytics Datenschutz

Im letzten Jahr haben wir bereits versucht, Euch mit unseren Grundlagen zu Google Analytics und unserem Artikel über Analytics Dashboards als Arbeitserleichterung von Google Analytics zu überzeugen.

Viele von Euch haben jedoch Bedenken bzgl. Google Analytics und der Einhaltung des Bundesdatenschutzgesetzes. Deshalb wollen wir Euch heute mit einer ausführlichen Anleitung zeigen, wie Ihr Google Analytics datenschutzkonform in Eure Webseite einbinden könnt. Wir hoffen mit diesem trockenen, aber spannenden Thema auch die letzten Skeptiker unter Euch von Google Analytics zu überzeugen. Das Thema Google Analytics und Datenschutz wurde schon in vielen verschiedenen Foren und Blogs behandelt, jedoch waren viele Artikel entweder nicht mehr aktuell genug, oder nicht ausführlich genug. Deshalb haben wir uns dazu entschieden, für Euch eine aktuelle Anleitung zusammenzustellen.

Wenn Ihr im Nachgang noch Fragen zu diesem Thema habt oder Unterstützung bei der Umsetzung braucht, meldet Euch gerne bei uns. Los geht’s.

Da Google erfasste Daten in Ländern hostet, in denen es so gut wie keinen oder auch gar keinen Datenschutz gibt, ist es zwingend erforderlich, die folgenden Arbeitsschritte durchzuführen, um Google Analytics trotzdem datenschutzkonform nutzen zu können:

1. Vertrag zur Auftragsdatenverarbeitung von Google (nach §11 BDSG)

Fangen wir mit dem einfachsten Schritt an:

Dem Unterzeichnen des Vertrags zur Auftragsdatenverarbeitung. Den Vertrag könnt Ihr Euch über diesen Link herunterladen: Google Analytics Vertrag zur Auftragsdatenverarbeitung.

Bitte druckt diesen Vertrag 2x aus, lasst beide Exemplare von Eurem Webseiten-Betreiber unterzeichnen und sendet die Verträge, zusammen mit einem frankierten Rückumschlag, an die Google Rechtsabteilung in Dublin. I. d. R. wird dieser Vertrag von Google innerhalb von 8 – 12 Arbeitstagen unterschrieben an Euch zurück gesendet.

Übrigens: Besteht dieser Vertrag nicht, müsste jeder Besucher Eurer Webseite explizit der Erhebung seiner Daten zustimmen!

2. Anonymisierung der IP Adressen durch Anpassen des Google Analytics Codes

Nach diesem einfachen Schritt geht’s nun ans Eingemachte. Der Google Analytics Code (auch „Code-Snippet“ genannt) muss so verändert werden, dass die letzten Zeichen der IP Adresse maskiert werden. Durch die Maskierung der IP Adresse ist es anschließend nicht mehr möglich, die genaue geografische Lokalisierung eines Besuchers ausfindig zu machen. Der Standort des Webseiten-Besuchers kann dann nur noch sehr ungenau, anhand des letzten Einwahlknotens, lokalisiert werden. Die (ungenaue) Lokalisierung eines Benutzers anhand des letzten Einwahlknotens ist übrigens datenschutzrechtlich unbedenklich. Diese Methode der Datenerfassung wird von deutschen Datenschutzbehörden anerkannt und akzeptiert.

Um den Analytics Code so zu verändern, dass dieser die IP Adressen maskiert, bietet sich die sog. IP Masken Methode „anonymizeIp()“ an, die bei Google seit Mai 2010 verfügbar ist. Diese Funktion stellt Google in der JavaScript-Bibliothek ga.js und auch in ga(‘set’, ‘anonymizeIp’, true) in der Bibliothek analytics.js zur Verfügung. Nähere Informationen dazu könnt Ihr hier aufrufen.

Durch diese Funktion zur Anonymisierung der IP Adressen in Google Analytics werden bei IP Adressen vom Typ IPv4  die letzten 8bit der Adresse verschlüsselt, bei IP Adressen vom Typ IPv6 die letzten 80bit. Nach der Einrichtung dieser Funktion werden alle Daten kurz vor der Übermittlung an das Analytics-Datenerfassungsnetzwerk verschlüsselt. Das bedeutet, dass die vollständige IP des Nutzers nie auf einer Festplatte gespeichert wird.

Um den Google Analytics Datenschutz zu wahren, werden IP-Adressen nur anonymisiert erfasst.
Quelle: https://support.google.com/analytics/answer/2763052?hl=de

Da der standardmäßig von Google vorgegebene Tracking Code nicht die Anforderungen an den Datenschutz erfüllt, muss der Tracking Code zwingend durch „anonymizeIp()“angepasst werden. Aktuell werden zwei Varianten des Tracking Codes genutzt: Universal Analytics und Klassisches Analytics.

Die folgenden Code Beispiele sollen Euch dabei helfen, Euren Tracking Code korrekt anzupassen:

Datenschutz mit „Universal Analytics“:

<script>

(function(i,s,o,g,r,a,m){i[‘GoogleAnalyticsObject’]=r;i[r]=i[r]||function(){

(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),

m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)

})(window,document,’script’,’//www.google-analytics.com/analytics.js’,’ga’);

ga(‘create’, ‘UA-XXXXXXX-X’, ‘website.de’);

ga(‘set’, ‘anonymizeIp’, true);

ga(‘send’, ‘pageview’);

</script>

Tiefergehende Informationen zur Anpassung des Codes findet Ihr hier.

Datenschutz mit „Klassischem Analytics“:

 <script type=”text/javascript”>

var _gaq = _gaq || [];

_gaq.push([‘_setAccount’, ‘UA-XXXXXXX-X’]);

_gaq.push([‘_gat._anonymizeIp’]);

_gaq.push([‘_trackPageview’]);

(function() {

var ga = document.createElement(‘script’); ga.type = ‘text/javascript’; ga.async = true;

ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) + ‘.google-analytics.com/ga.js’;

var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);

})();

</script>

Weitere Informationen zur Anpassung des Codes im klassischen Google Analytics, findet Ihr hier.

3. Aufklärung der Besucher über den Einsatz von Google Analytics in der Datenschutzerklärung der Unternehmens-Webseite

Für die datenschutzkonforme Nutzung von Google Analytics hat Google Analytics Bedingungen generiert, die von Webseitenbetreibern innerhalb der Datenschutzerklärung auf der Webseite hinterlegt werden müssen.

Den folgenden Text (übernommen von und nachlesbar auf dr-datenschutz.de) müsst Ihr in die Datenschutzerklärung Eurer Webseite integrieren:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

 Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:

<a href=”javascript:gaOptout()”>Google Analytics deaktivieren</a>

 Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Solltet Ihr auch noch Erweiterungen von Google Analytics verwenden um zusätzliche Daten auszuwerten, müsst Ihr auch hierauf hinweisen. Für die Auswertung von Daten aus Adwords oder dem DoubleClick-Cookie könnt ihr bspw. den folgenden Hinweistext (mit Angabe der Quelle) verwenden:

Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

Übrigens:  Bitte beachtet auch, dass Besucher Eurer Webseite die Datenschutzerklärung (wie auch das Impressum) von jeder Seite Eurer Homepage aus, zu jeder Zeit mit nur einem Klick erreichen können. Auch das ist eine Vorgabe des BDSG.

4. Löschen der (eventuell) bereits durch Google Analytics erfassten Daten

Nun sind wir auch schon beim letzten Schritt angekommen. Um Google Analytics datenschutzkonform nutzen zu können, müssen nun noch alle bisher durch Analytics erfassten, nicht datenschutzkonformen Daten gelöscht werden.

Dieser Schritt wird zwingend von der Datenschutzbehörde gefordert, weil sämtliche durch Analytics erfasste Daten erst durch die Anonymisierung der IP Adressen datenschutzkonform gespeichert werden. Das bedeutet konkret, dass Daten, die vor der Einrichtung der IP-Verschlüsselung erfasst wurden, nicht-anonymisiert bleiben und somit gegen die Datenschutzvorgaben verstoßen.

Um die Alt-Daten zu löschen, müsst Ihr über Euer Google Analytics Konto eine neue Property (ehemals Profil) anlegen und gleichzeitig die alte Property, die nicht-datenschutzkonforme Daten enthält, löschen.

Tiefergehende Informationen zum Anlegen neuer Properties findet Ihr über diesen Link.

Fazit

Alle diese Punkte sind Inhalte des Vertrags zur Auftragsdatenverarbeitung nach §11 des BDSG. Habt Ihr alle diese Punkte erfolgreich ausgeführt, könnt Ihr Google Analytics ab sofort datenschutzrechtlich ohne Bedenken benutzen.

Ich hoffe, wir konnten mit diesem Artikel für mehr Vertrauen bezüglich Google Analytics und dessen datenschutzkonforme Nutzung sorgen und vor allem nachvollziehbar machen, wie das Thema konkret anzugehen ist.

Nun seid Ihr dran. Es ist jetzt auch Zeit für Euch, Google Analytics, dieses funktionsreiche und sehr hilfreiche Tool, auszuprobieren. Oder, was sagt Ihr?

[HTTP410] Einfluss messen mit Klout: Sinn und Unsinn

Veröffentlicht am | von Asif Shaikh | Schreibe einen Kommentar zu [HTTP410] Einfluss messen mit Klout: Sinn und Unsinn

Am Ende des Jahres 2011 dürfte fast jeder unserer Leser einmal von Klout gehört haben. Spätestens in den letzten Tagen, in denen der Dienst zunehmend in die Kritik geraten ist. Doch der Reihe nach…

Was macht Klout?

Klout ist ein Online-Dienst, der anhand unterschiedlicher Formen der sozialen Interaktion den Einfluss eines Nutzers errechnet. Dieser Einfluss wird in einer Zahl zwischen 1 und 100 ausgedrückt – wobei 100 das zu erreichende Maximum darstellt. So bekommt Person X, mit vielen Followern, Retweets, Facebookfreunden, Likes etc. einen dementsprechend höheres Gewicht zugeordnet.

Zudem errechnet Klout ein Typen- und Themenprofil und kennzeichnet, wer wen beeinflusst. Klout bezeichnet sich selbst als den Standard in der Influence-Messung. Zugegeben: Immer mehr Dienste bieten den Klout-Score als Zusatzinformation an. Hier z.B. der Multi-Account Manager Seesmic:

Wo liegt das Problem?

Wie so oft in der Datenerhebung und dem Umgang mit selbigen: Klout analysiert nicht nur die eigenen Daten, wozu es ja von jedem Nutzer explizit aufgefordert wurde, sondern gräbt sich auch noch durch dessen Kontakte. Auch diese Kontakte und deren Verbindungen werden analysiert und bekommen einen Klout-Score verpasst. So bekomme ich hier einen meiner Kontakte als “von mir beeinflusst” angezeigt:

Ich bräuchte diesen nur noch zu Klout einzuladen, schon bekäme ich zusätzliche Benefits. Das Profilbild dieser Person hat sich Klout über meinen Zugriff auf die Facebook-API geholt und auch gleich einen ersten Score errechnet.

Zum Einen scheint diese Praxis in der EU nicht rechtens zu sein, aber (selbst) ich finde, dass Klout damit einen Schritt zu weit geht. Beliebige Personen in das eigene System zu integrieren und als “Influencer von” bzw. als “beeinflusst von” darzustellen geht so nicht in Ordnung. Auch wenn Klout so argumentieren könnte, dass eine größere Datenmenge letztendlich der Genauigkeit des Scores zu Gute käme – diese Art der Nutzerwerbung hat schon anderen Diensten massive Kritik eingebracht.

Wer braucht Klout?

Zum einen ist es natürlich eine nette Spielerei, zu schauen, wie weit die Online-Reichweite im Vergleich zu frei gewählten Benchmarks liegt (“Oh, nur noch 10 Punkte bis Sascha Lobo”). Dort hört der persönliche Nutzen aber schon fast wieder auf. Etwas derart individuelles und dabei hochkomplexes wie “Einfluss” von einem Algorithmus errechnen zu lassen ist Blödsinn. Zumindest könnte es keine Maschine besser, als der Mensch mit ein paar Klicks in 10 Minuten.

Doch da sind wir beim zweiten Feld, wo Klout so etwas wie Mehrwert bietet: Wer eine große Zahl an absolut oberflächlichen Betrachtungen von Web 2.0-Profilen braucht, dem ist mit Klout sicherlich geholfen. Chevrolet hat beispielsweise gerade für seinen Kleinwagen Sonic eine Marketingkampagne angefahren, für die das Unternehmen Influencer mit Klout identifiziert und diesen dann einen der Wagen für drei Tage zur Verfügung stellt.

Ich für meinen Teil, habe meinen Klout-Account gestern fürs Erste geschlossen. Weniger wegen der Datenschutz-Problematik als vielmehr, wegen der Unsinnigkeit, mein Online-Gewicht über all meine Plattformen tracken zu lassen. Und wenn ich bei oberflächlichen Betrachtungen dann durchs Raster falle, ist mir das gerade Recht.

Deutschland vs. Facebook vs. Datenschutz: Jüngste Entwicklungen

Veröffentlicht am | von Asif Shaikh | Schreibe einen Kommentar zu Deutschland vs. Facebook vs. Datenschutz: Jüngste Entwicklungen

Zugegeben, Datenschutz ist gerade in Deutschland mit zwei Diktaturen in jüngerer Geschichte ein wertvolles und schützenswertes Gut. Darüber aber, was denn nun schützenswerte Daten sind, herrscht leider mehr Unklarheit denn je. Nun versuchte der Datenschutzbeauftragte des Landes Schleswig Holstein vor wenigen Wochen einen Vorstoß in eine Richtung, die zwar auch von anderen Datenschutzbehörden nachträglich unterstützt wurde, in weiten Teilen der (mir bekannten) Bevölkerung aber kaum Zuspruch fand.

Auch wenn die Problematik völlig an der Realität vorbeigehen mag: Da es sich hierbei um ein juristisch brisantes Thema handelt, ist es auch für Unternehmen von Belang – ob sie es nun wollen oder nicht. Sämtliche Agenturen und Abteilungen, die mit Facebook arbeiten, müssen sich um den Wert ihrer geschlossen Verträge Gedanken machen, ebenso wie um die Verantwortbarkeit ihrer Maßnahmen innerhalb des Unternehmens. Wer kaltschnäuzig genug ist, wartet einfach das erste Urteil ab, hoffend, dass es nicht ihn selbst betreffe – alle anderen ergreifen mehr oder weniger kreative Maßnahmen. Nun gibt es seit vorgestern aber etwas Bewegung in der Sache:

1.) Facebook hat seine Datenverwendungsrichtlinien überarbeitet

Das war wohl kaum eine Reaktion auf die deutsche Debatte, kommt aber zu einem sehr günstigen Zeitpunkt. Die einzelnen Richtlinien sind nun auch für den interessierten Vollleien verständlich und übersichtlich dargestellt. Ich habe zumindest noch nie eine derart komplexe Datenschutzrichtlinie eines Dienstes so gut aufbereitet gesehen. Da gibt es nicht mehr viel zu meckern, zumindest was die Darstellung angeht. Der nächste Schritt wären wohl kleine Bildchen… 😉

2.) Facebook hat sich mit den richtigen politischen Kompetenzen zusammengesetzt

Richard Allan (Director European Public Policy bei Facebook) war vorgestern zu Gast im Innenministerium. Dort hat man hauptsächlich Dinge dargelegt, die schon lange bekannt waren – dem Herrn Innenminister wohl aber nie wirklich erläutert wurden. (Schön zusammengefasst auf allfacebook.de) Es wurde aber auch einiges klargestellt, was Facebook meines Wissens nie so deutlich gesagt hatte:

  • Es werden keine Profile von Nicht-Nutzern angelegt. Nicht per Cookie oder per IP.
  • Facebook sammelt Impression-Daten. Diese werden anonymisiert und nach 90 Tagen gelöscht.
  • Die spezifische IP-Adresse wird nur dann aufgezeichnet, wenn ein Nutzer mit dem Like-Button interagiert.
  • Auch diese Informationen werden nach 90 Tagen gelöscht.

Der Gegenschlag ließ nicht lange auf sich warten. Nach dem das Innenministerium die Diskussion als “entschärft” verkündete, reagierte der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), Dr. Thilo Weichert mit trotzigem Unverständnis: “Er sollte als Bundesdatenschutzminister zumindest dafür eintreten, dass die geltenden Regelungen eingehalten werden.”

Nun ist die eine Sicht die juristische, der sich die Profis annehmen müssen. Facebook entspricht nun mal nicht den deutschen Datenschutzanforderungen. (Sonst hätte es auch nie diesen Erfolg und Nutzen!). Dass aber auf ministerialer Ebene eine offene Diskussion stattfindet, in wie weit überholte Gesetze anzuwenden bzw. anzupassen sind, finde ich zumindest beruhigend. Die Botschaft für Unternehmen: Keine Panik – Stellen Sie Ihre Sitze in eine aufrechte Position und warten Sie auf weitere Anweisungen.

Pic: meddygarnet (CC BY 2.0)

Wochenrückblick KW33: Telemediengesetz vs. Facebook

Veröffentlicht am | von Asif Shaikh | Schreibe einen Kommentar zu Wochenrückblick KW33: Telemediengesetz vs. Facebook

Der  Landesdatenschutzbeauftragte hat gesprochen und versetzte die ganze Welt in Angst und Schrecken. Es  wird nie wieder so sein wie früher, …denn Facebook ist vergiftet, vergiftet…! Ein Statement der Wollmilchsau-Telemediengesetzthüter:

Bei Klick wird dieses Video von den YouTube Servern geladen. Details siehe Datenschutzerklärung.

Pic: magnavox indian by x-ray delta / John Williamson

[HTTP410] Facebooks “Sponsored Stories” – Wo ist das Problem?

Veröffentlicht am | von Asif Shaikh | Schreibe einen Kommentar zu [HTTP410] Facebooks “Sponsored Stories” – Wo ist das Problem?

Vor einigen Tagen stellte Facebook die “Sponsored Stories” vor. Eine, bei Facebook neue Form der Werbeschaltungen in der Sidebar. Hierzu werden Nutzeraktionen (d.h. Likes, Check-Ins etc.), die in Zusammenhang mit dem Sponsor stehen in der Sidebar der Kontakte dargestellt.

Im Prinzip eine großartige Idee. Während die Mitteilung des Nutzers sonst schnell im Strom der Neuigkeiten untergeht, kann sich die Marke etwas recycelte Aufmerksamkeit kaufen. So wird aus dem Check-In hier:

später eine Anzeige:

Natürlich blieb die Entrüstung in Deutschland nicht aus. Privatsphäre und Datenschutz wurden mal wieder in Gefahr gesehen. Zur Klärung:

Die Privatsphäreeinstellungen für die persönlichen Inhalte gelten ebenso für die Sponsored Stories. Mit anderen Worten: Keiner wird die Nutzeraktion zu sehen bekommen, der sie nicht schon in seinem Stream gesehen hat, oder zumindest gesehen haben könnte!

Doch dem nicht genug. Von “Werbeträger wider Willen” ist die Rede, der ungefragt als Testemonial für Produkte und Marken eingesetzt werden würde. Ich versuche zu verstehen: Wenn ich bei Starbucks einchecke, das meinen Facebook-Freunden mitteile, dann ist alles in Ordnung. Wenn aber meine Freunde von Starbucks auf diese Mitteilung hingewiesen werden, dann werde ich als Werbeträger missbraucht? Warum? Weil eine dritte Partei, Facebook, welche die Infrastruktur stellt, dafür Geld von Starbucks bekommt?!

Der Spiegel Online ergänzt hier:

Im Video verkauft Facebook das Werbeformat als regelrechten Dienst am Kunden, weil es ja gerade die Empfehlungen unserer Freunde seien, auf die wir höchsten Wert legten…

Ist es auch. Wenn ich etwas bei Facebook poste, dann möchte ich doch, dass es meine Freunde sehen. Und ja, ich lese bei Facebook, weil ich wissen möchte, was meine Freunde tun. Das ist Facebook!

…außer, man besucht den Shop eines Anbieters von Inkontinenz-Windeln oder Sado-Maso-Spielzeug? Es sind etliche Kontexte denkbar, in denen ein Facebook-Nutzer es durchaus nicht gern sehen könnte, für Werbung instrumentalisiert zu werden – vielleicht sogar prinzipiell.

Ja, aber dann poste ich es auch nicht bei Facebook! Wo ist das Problem?

Bin ich auf dem Holzweg? Habe ich etwas nicht verstanden?? Bitte klärt mich auf!