Der Facebook Messenger ist eine vielversprechende neue Wundermedizin für starkes Online-Marketing. Zu den rechtlichen Risiken und Nebenwirkungen lies bitte diese Packungsbeilage.
Messenger Dienste sind zeitgemäße Kanäle zur Kommunikation zwischen Unternehmen und Kunden. Im Marketing sind sie nicht nur für die Großen interessant. Besonders auch die Kleinen können von extremen Vereinfachungen und oftmals ungeahnten Möglichkeiten profitieren. Aber bei all dem Hype um das Thema dürfen auch die rechtlichen Aspekte nicht außer Acht gelassen werden.
Um Dein Marketing-Immunsystem dahingehend optimal zu stärken, habe ich Rechtsanwalt Dr. Thomas Schwenke interviewt. Seine wertvollen Tipps und Hinweise habe ich hier in eigenen Worten zusammengefasst.
1. Gibt es eine wirksame Einwilligung in die Kommunikation?
Nicht alles, was technisch möglich ist, ist auch rechtens. Im Messenger Marketing geht es dabei insbesondere um die Übertragung und Verarbeitung von Nutzerdaten und das Ausspielen redaktioneller und werblicher Inhalte. Hierzu muss der Nutzer wirksam einwilligen.
Daher empfiehlt Dr. Schwenke, gleich zu Beginn eines Chats den Datenschutz zu thematisieren. Dem Nutzer müsse klar gemacht werden, dass er die Datenschutzerklärung akzeptiert und die übertragenen Daten verarbeitet werden, wenn die Unterhaltung auf diesem Kanal fortgesetzt wird.
Hierfür können vorbereitete Text-Bausteine platziert werden. Darin einen Link zur Datenschutz-Erklärung zu setzen, ist gerade im mobilen Messenger wesentlich praktischer als den kompletten Text anzuzeigen.
Wie auch beim Einsatz des Facebook-Pixels auf Webseiten können für den Facebook Messenger oder WhatsApp keine 100%ig korrekten Datenschutz-Erklärungen verfasst werden. Damit sind auch keine 100%ig wirksamen Einwilligungen möglich. Schließlich kann niemand genau sagen, was Facebook wirklich alles mit den gesammelten Daten anstellt.
Auch sollte auf eine Möglichkeit hingewiesen werden, wie die Nachrichten über den Messenger wieder abbestellt werden können. Ein einmaliger Hinweis am Anfang ist nach Meinung von Dr. Schwenke ausreichend. Wer aber auf Nummer sicher gehen möchte, könne auch mit jeder Nachricht auf eine Möglichkeit zum Opt-Out verweisen.
2. Was muss die Datenschutz-Erklärung zum Messenger Marketing beinhalten?
Die Datenschutz-Erklärung sollte über den groben Ablauf der Verarbeitung aufklären. Auch dass die Nachrichten im Facebook Messenger über Server in den USA laufen, ist für den europäischen Datenschutz relevant. Für die Details in Bezug auf Facebook könne dann auf die Datenrichtlinie von Facebook verlinkt werden.
Wer Drittanbieter-Tools zur Entwicklung von Chatbots einsetzt, müsse auch in seiner Datenschutz-Erklärung darauf hinweisen. Auch, ob mit einem europäischen Anbieter Verträge zur Auftragsdatenverarbeitung bestehen. Bei außereuropäischen Tool-Anbietern, müssen zusätzlich zu den Auftragsdatenverarbeitungsverträgen, auch noch Garantien für ein hinreichendes Datenschutz-Niveau vorliegen. Für Anbieter aus den USA könne das “EU-Privacy Shield”-Abkommen zur Geltung kommen. Falls der Anbieter diesem nicht beigetreten ist, gäbe es noch die Möglichkeit, auf so genannte Standard-Vertragsklauseln zurückzugreifen. Dieser werden dann direkt zwischen dem Anbieter und dem Anwender-Unternehmen geschlossen.
Weitere wichtige Punkte in der Datenschutz-Erklärung sind die Hinweise auf die allgemeinen Widerspruchsrechte und Auskunftsrechte der Nutzer. Ferner sollte der Name/Fa., Anschrift und bei Firmen oder Kaufleuten die Geschäftsführer/Inhaber sowie das Registergericht und Registernummer und am besten auch ein Link zum Impressum genannt werden. Das zumindest beim Erstkontakt mit dem Kunden, weil dann die Regeln für Geschäftsbriefe gelten.
3. Was muss im Verarbeitungsverzeichnis stehen?
Das “Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 EU-Datenschutz-Grundverordnung (DS-GVO)” hat, vereinfacht gesagt, folgende Aufgaben:
- Zweck der Datenerhebung protokollieren
- Auskunft, wie die Daten verarbeitet werden
- Verträge zur Auftragsverarbeitung sammeln
- erklären, wann die Daten gelöscht werden.
Diese Dokumentation gilt für sämtliche Daten-Verarbeitungen im Unternehmen und muss den Aufsichtsbehörden auf Anfrage zugänglich gemacht werden. Hier findest Du einen Leitfaden von bitkom.org mit weiterführenden Erklärungen und Anleitungen zur Erstellung des Verarbeitungsverzeichnisses.
4. Wie gebe ich das Impressum im Facebook Messenger richtig an?
Die Kommunikation über den Facebook Messenger funktioniert auch losgelöst von einer Web- oder Facebook-Seite. Daher handelt es sich bei diesem Kanal um ein Telemedium für das nach deutschem Recht ein Impressum vorgeschrieben ist.
Auch hierfür könnte ein Link im einleitenden Text-Baustein platziert werden. Beim Einsatz von Chatbots gibt es zudem die Möglichkeit, dem Nutzer am Smartphone ein Menü zur Navigation anzubieten, in dem auf das Impressum verwiesen wird.
Für Desktop-Nutzer verbirgt sich dieses Menü jedoch hinter einem kleinen Menü-Button mit drei horizontalen Balken. Auch wenn hierbei das Impressum leider nicht sofort ersichtlich wird betont Dr. Schwenke, dass dies zumindest halbwegs Sicherheit verschaffe und Abmahner, weil die Rechtslage nicht eindeutig ist, vielleicht abschrecke. Man solle immer so viel wie möglich zur eigenen Absicherung tun und auf jeden Fall auch die rechtlichen Entwicklungen im Auge behalten.
Das Problem mit dem sichtbaren Impressum betrifft aber nicht nur Messenger Dienste. Auch die meisten anderen ausländischen Apps bieten dafür nur unzureichende Auswege.
5. Wie sicher sind die Nutzer-Daten in einer Messenger-Kommunikation?
Um die Daten-Sicherheit zu maximieren, sollten nur so viele Daten erhoben werden, wie tatsächlich auch nötig sind. Politische, religiöse oder sexuelle Gesinnung genießen als “sensible Daten” besonderen Schutz. Wer diese über den Messenger abfragen möchte, muss sich vor der Übertragung noch einmal eine gesonderte Einwilligung des Nutzers einholen.
Wer als Unternehmen eine Frage nach Kunden-Daten per Messenger erhält, darf diese auch nicht einfach herausgeben. Wie auch per Telefon muss zunächst die Identität des Nutzers überprüft werden, zum Beispiel durch Abfrage einer Buchungsnummer.
Weiterhin steht die Frage nach einer verschlüsselten Kommunikation im Raum. Im Facebook Messenger ist es zwar möglich, private Unterhaltungen zwischen Freunden zu verschlüsseln, mit Seiten jedoch nicht. Von daher ist davon auszugehen, dass auch die Unterhaltungen mit Chatbots nicht verschlüsselt sind. Bei WhatsApp ist eine Ende-zu-Ende Verschlüsselung zwischen Privat-Nutzern Standard. Wie das schlussendlich in der neuen Business-Version von WhatsApp sein wird, bleibt offen.
Mal abgesehen davon, dass Facebook die Meta-Daten der Kommunikation zu Werbezwecken auswertet, sollten die eigentlichen Inhalte beim blauen Riesen besser aufgehoben sein als auf manch anderem Kanal. Für Thomas Schwenke zählt eine unverschlüsselte Email jedenfalls nicht zu den sicheren Alternativen. Wer die Kommunikation mit Interessenten und Kunden bestmöglich schützen möchte, sollte eher auf eigene Kommunikationskanäle, z.B. via Webseite, App, Telefon oder den Postweg setzen.
6. Darf ich Werbung über den Messenger versenden?
Der Facebook Messenger ist ein ist elektronisches Postfach. Daher gelten hier die gleichen Regeln wie im Email-Marketing. So dürfen Nachrichten nur zu dem Thema versandt werden, für das ursprünglich auch vom Nutzer eingewilligt wurde.
Wenn Du zum Beispiel ein Gewinnspiel veranstaltest und als Gewinn-Bedingung eine Nachricht an Deine Facebook-Seite festlegst, darfst Du mit dem Teilnehmer nur im Rahmen des Gewinnspiels kommunizieren. Aktive Produkt-Angebote und Aufforderungen, einen Newsletter zu abonnieren zählen dann in die Kategorie “unerlaubte Werbung”.
Eine passive Einblendung einer Newsletter-Anmeldung oder anderer Angebote über das Menü eines Chatbots seien nach Meinung von Dr. Schwenke eine rechtliche Grauzone, die noch nicht abschließend geklärt ist.
Um das eigene Risiko zu minimieren sollte die Formulierung zur Einwilligung des Nutzers etwas breiter gefasst werden. Zum Beispiel könne gefragt werden, ob der Nutzer über das “Thema X und weitere Angebote des Unternehmens” informiert werden möchte. Ein allgemeines Versprechen, “Interessante Informationen und Werbung” zu versenden sei hingegen schon wieder zu weit gefasst.
Neben deutschem Recht gilt auch die Messenger-Plattformrichtlinie von Facebook. Diese regelt das Ausspielen von Werbung mit Chatbots.
7. Muss ich die Nutzer über den Einsatz von Chatbots aufklären?
Mit Chatbots ist es schon heute möglich, so zu tun, als sei man ein echter Mensch. Diesen Anschein dürfe man aber nicht erwecken, so Schwenke. Menschen verhalten sich in der Kommunikation mit Maschinen anders als mit echten Menschen. Daher solle auch im Umkehrschluss jedes Mal klar gemacht werden, wenn wieder ein Mitarbeiter den Chat übernimmt.
Fazit: Keine absolute Sicherheit, aber (noch) geringes Risiko
Für Datenschutz-Allergiker ist eine Therapie mit Messenger Marketing nur sehr bedingt anwendbar. Jedoch gibt es bisher auch keine Langzeitstudien oder gerichtlich bestätigte Befunde zum geschäftlichen Einsatz von Messenger Diensten.
Da diese Marketing-Disziplin noch sehr jung ist, vergeht wohl noch ein halbes oder ganzes Jahr, bis die ersten Urteile dazu gesprochen werden, so Dr. Schwenke. Abzuwarten bleibt außerdem, welche Lösungen uns Facebook schlussendlich in Bezug auf die kommende europäische Datenschutz-Grundverordnung bieten wird, nicht nur in Bezug auf seine Messenger-Dienste.
Egal ob im Messenger oder auf anderen Kanälen, mit absoluter rechtlicher Sicherheit kann sich wohl kaum ein Unternehmen im Internet bewegen. Wenn Du aber die 7 Fragen zufriedenstellend beantwortest und künftige Entwicklungen im Auge behältst, bildest Du Anti-Körper gegen gemeine Abmahn-Erreger aus. Damit kannst Du Dich zumindest in hinreichender Sicherheit wägen.
Folge und vernetze Dich mit Rechtsanwalt Dr. Thomas Schwenke:
Website & Blog: drschwenke.de/
Podcast: rechtsbelehrung.com/
Facebook-Seite: facebook.com/raschwenke/
Twitter: twitter.com/thsch
Xing: xing.to/schwenke
LinkedIn: linkedin.com/in/drschwenke/
Wenn Dir dieser Beitrag gefällt, teil ihn bitte in Deinem Netzwerk:
Ähnliche Beiträge:
Sebastian Riehle
Neueste Artikel von Sebastian Riehle (alle ansehen)
- Interview mit Sebastian Riehle: Messenger Marketing & Social SEO - 27. Dezember 2019
- Warum Facebooks Zukunft im Messenger liegt 💬 - 11. November 2019
- Lead-Generierung B2B: Einsatz von Facebook Messenger Chatbots - 27. Mai 2019
Das Video fand ich sehr interessant, da waren 2 Sachen die kannte ich noch nicht. Danke für das teilen.
Sehr gern.
Freut mich, dass ich helfen konnte 🙂
Danke für den sehr nützlichen Artikel. Datenschutz bei uns, ist ja schon krankhaft, lässt sich aber nicht ändern. Beschäftige mich gerade sehr intensiv mit Messenger Marketing.
Hey Thomas,
danke für Dein Feedback.
Auch beschäftige mich seit Monaten mit nichts anderem mehr… Habe damit in 2018 so einiges vor, trotz DSGVO.
Ich kann die Argumente der Datenschützer durchaus nachvollziehen. In meinem Messengerkurs zeige ich auch Möglichkeiten, um sich dahingehend bestmöglich aufzustellen. Aber Deutschland ist da schon echt speziell.
Hier in Spanien nutzt fast jedes lokale Unternehmen WhatsApp sehr intensiv in der Kunden-Kommunikation: alle Arten von Händlern, Restaurants usw., aber auch Ärzte, Apotheken, KiTas uvm.. Die meisten haben noch nie etwas von DSGVO gehört und werden sich mit Sicherheit auch in Zukunft nicht darum kümmern 😂 Die Möglichkeiten sind einfach zu praktisch für alle Beteiligten.
Viele Grüße
Sebastian
Sehr geehrter Herr Riehle,
vielen Dank für den interessanten Artikel. Ich beschäftige mich auch gerade mit Messenger-Marketing und der DSGVO.
Vielleicht können Sie mir ja zur Thematik Auftragsdatenverarbeitung weiterhelfen. Wie wird denn die Problematik gehandhabt, dass man z.B. von Facebook, WhatsApp oder Telegram,… keine ADV bekommt. Damit ist doch eine DSGVO Konformität nicht mehr zu erreichen.
Es wäre schön, wenn Sie mir Ihre Sichtweise dazu schreiben könnten.
Hallo Torsten,
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Viele Grüße
Sebastian