Überwacht die korrekte Abwicklung der Geschäfte und die Einhaltung von Vorschriften und Gesetzen. Auch die Intention oder Sinn der Vorschriften muss umgesetzt werden.

KI macht die Arbeit.... schön wäre es...

Künstliche Intelligenz wird zunehmend Anwendung im Unternehmen finden, bringt neben neuen Möglichkeiten jedoch auch diverse Herausforderungen mit sich.

Wie Wiliam Gibson mit den Worten „Die Zukunft ist schon da, sie ist nur noch ungleich verteilt“ schon andeutete, werden die neuesten Techniken bereits in kleinerem Maße getestet, um zu prüfen, ob die Technik skalierbar ist und bald auch in Berufsalltag und Privatleben Einzug finden könnte.

Allerdings tun sich bei der Implementierung neuer Technologien teilweise Probleme auf, die erst bei Anwendung und testen im Alltag zutage treten.

Zu diesem Thema haben wir in unserem White Paper zu Artificial Intelligence vom Deutschen Marketing Verband (DMV) bereits einige interessante Anhaltspunkte für Sie zusammengefasst.

Auf Basis dessen spricht Urs E. Gattiker in unserem neuen Video darüber, wie wir uns AI im Marketing zunutze machen könnten, wann wir eingreifen müssen, um Fehler zu vermeiden und wo die Grenzen der Algorithmen liegen.

Urs E. Gattiker zu AI im Marketing

Marketing Club Rhein-Neckar: Veranstaltung zum Thema

Am 18. Februar 2019 war Urs beim Marketing Club Rhein-Neckar zu Gast und hielt dort einen Vortrag zum Thema Artificial Intelligence.

Mit unseren White Papern ausgestattet, erschien er an diesem Montag in Mannheim und sprach über die Möglichkeiten und Risiken, die Künstliche Intelligenzen im Marketing zukünftig mit sich bringen werden.

mc-rn-urs-gattiker-190218-31

Der Begriff „Artificial Intelligence“ (AI) wird für verschiedene Technologien angewendet. Das fängt an mit einfachen Computerprogramm welche helfen Aufgaben zu automatisieren. Komplexer wird es mit neuralen Netzwerken. All diese Systeme helfen mit der Datenverarbeitung und nutzen auch maschinelle Lernalgorithmen.

Obwohl AI – auf Deutsch Künstliche Intelligenz (KI) genannt – als Begriff verbreitete Verwendung findet, ist es schwierig zwischen tatsächlichen und angeblichen KI-Unternehmen zu unterscheiden.

Aber nicht nur ist der Einsatz dieses Begriffes oft verwirrend für einen Beobachter der Szene, auch die White Papers verwirren oft. Z.B. hat MCC Ventures im März 2019 einen Report in Sachen AI Start-Ups in Europa veröffentlicht. Der Report zeigt viel Material von Gartner… und stellt Schlussfolgerungen welche anhand der Methodik und Angaben schwehr verständlich sind:

„We individually reviewed the activities, focus and funding of 2,830 purported AI startups in the 13 EU countries most active in AI – Austria, Denmark, Finland, France, Germany, Ireland, Italy, the Netherlands, Norway, Portugal, Spain, Sweden and the United Kingdom. Together, these countries also comprise nearly 90% of EU GDP. In approximately 60% of the cases – 1,580 companies – there was evidence of AI material to a company’s value proposition.

The State of AI 2019: Divergence, S. 99

Der Report behauptet, dass 40% von den Unternehmen in 13 europäischen Ländern, welche sich als KI-Unternehmen positionieren, wahrscheinlich gar keine KI-Technologie einsetzen.

Unklar ist, wie diese Stichprobe gemacht wurde, d.h. welche Firmen ausgewählt wurden und die Materialien welche die Analysten ausgewertet haben um zu diesem Schluss zu kommen.

♥  Mehr als 82% der Leser abonnierten diesen Blog. Tun Sie es auch! ♥

Wie auch in unserer Studie weisen die Autoren darauf hin, dass was AI darstellt nicht einfach zu definieren ist. Im oben erwähnten Report wird Machine Learning der KI gleichgesetzt. Doch neben Deep Learning und Functional Reasoning – wie wir in unserem White Paper erklären – hat AI ganz verschiedene Facetten

Ausdauer und Präzision sind der Trumpf der Maschine. Der Mensch ist besser als die Maschine, wenn Einfühlungsvermögen und Improvisation gefragt sind.
Ausdauer und Präzision sind der Trumpf der Maschine. Der Mensch ist besser als die Maschine, wenn Einfühlungsvermögen und Improvisation gefragt sind.

Alles in allem, eine weitere gelungene Veranstaltung zum Thema bei einem Marketing Club vom Deutschen Marketing Verband.

Weitere wichtige Ressourcen gibt es hier:

  1. Neueinstellung in der Marketingabteilung: Künstliche Intelligenz
  2. Was macht ein System Experte (What makes a system expert)
  3. #ccTIM Was ist künstliche Intelligenz?
  4. #ccTIM Roboter löst Chaos in unserer Küche
  5. Alexa: Du diskriminierst schon wieder oder was tun Algorithmen?

Auch interessant: unser vergangenes #MCLago AI Event vom 24. Januar 2019 mit Renata Jungo Brüngger von Daimler, der ZF, Wintersteiger AG und birds on mars. Mehr unter: MCLago Competence Circles

Die Slides zum Vortrag beim Event des Marketing Club Rhein-Neckar mit weiteren interessanten Infos gibt es  > hier zum Download <

Team Work kann der Mensch besser als die Maschine.
Team Work kann der Mensch besser als die Maschine.

IHRE MEINUNG? DISKUTIEREN SIE MIT!

Was ist Ihre Meinung?

  • Was glauben Sie, mit vielen KI-Systemen Sie täglich im Kontakt sind?
  • Haben Sie interessante Beispiele zum Thema Artificial Intelligence und Marketing?
  • Erzählen Sie uns gerne von Ihren Erfahrungen in einem Kommentar.

Wir freuen uns über Ihr Feedback.

♥ Bitte teilen Sie die News zur Datensicherheit und Blockchain mit diesem URL auf den Social Networks wie LinkedIn, Snapchat, Twitter, usw.: https://blog.drkpi.de/de?p=795 Vielen Dank ! ♥

2019 Cyber Security Days Schweiz Fribourg.

Kürzlich besuchte ich die Swiss Cyber Security Days in Fribourg. Die Konferenz eröffnete mir die Möglichkeit, mich auf diesem Gebiete wieder ein wenig zu informieren.

Viel hat sich geändert in den letzten Jahren, aber vieles ist auch gleich geblieben.

Zum Beispiel, früher hiess das Thema Informationssicherheit, auf Neudeutsch Information Security oder abgekürzt InfoSec., heute nennt man es Cyber Security.  Die Probleme sind zum Teil ähnlich geblieben, aber auch komplizierter und globaler geworden.

Vor vielleicht 20 Jahren waren die Leute noch Programmierer, heute sind auch Security Engineers oftmals Anwender hochkomplexer Instrumente.

2019 Cyber Security Days Schweiz Fribourg -Teil vom Programm.

2019 Cyber Security Days Schweiz Fribourg -Teil des Programmes.

Die Vorträge im grossen Auditorium sind auch heute, wie früher, eher trocken, wenn nicht sogar ein wenig langweilig. Da bestätigen Vortragende wie Kaspersky als löbliche Ausnahmen die Regel.

2019 Cyber Security Days Schweiz Fribourg - Gérard Vernez erklaert wie Schweizerische Armee Cyberangriffe dank Humankapital erfolgreich bekämpft.


2019 Cyber Security Days Schweiz Fribourg – Gérard Vernez erklärt, wie Schweizerische Armee Cyberangriffe dank Humankapital erfolgreich bekämpft.

Die Stände der Aussteller sind etwas einfacher wenn nicht sogar sehr spärlich geworden, was die Möblierung und Ausstattung betrifft. Doch die Preise für einen solchen Stand sind bei den meisten Kongressveranstaltungen nicht eben kostengünstig.

Die Geschenke der Aussteller an Gäste sind im Vergleich zu früher vielleicht etwas bescheiden und in manchen Fällen wohl auch ein wenig phantasielos, wie z.B. Kugelschreiber und Sticker.

Einige offerieren Standbesuchern aber auch ganz praktische Dinge wie z.B. einen guten Kaffee :-) und ein gutes Gespräch (siehe Open Systems AG).

2019 Cyber Security Days Schweiz Fribourg - die Stände sind minimalistisch und einfach, doch die Produkte beinhalten viel Engineering.

2019 Cyber Security Days Schweiz Fribourg – die Stände sind minimalistisch und einfach, doch die Produkte beinhalten viel Engineering.

Wie überall stechen einige Aussteller heraus, weil sie sich viel Mühe geben, die Aufmerksamkeit der Besucher zu bekommen. Dabei hilft natürlich ein grösseres Budget. Doch manchmal lassen sie sich auch noch etwas lustiges oder interessantes einfallen. Dabei hilft es auch, ein wenig mit den Sterotypen zu spielen, wie dies z.B. das VBS (Verteidigung, Bevölkerungsschutz und Sport) tat (siehe Foto unten). Dabei ging es natürlich primär um Verteidigung oder Cyber Defense. 

Der eigentliche Stand war hinter einem Vorhang verdeckt. So trat man in den dunklen Raum wie in ein Zelt ein. Hier gab es dann von Maschinen bis Computer Codes vieles zu sehen.

Auch gab es viel Personal, wobei dieses manchmal fast mehr mit sich selber beschäftigt war, als mit den Besuchern :-)

2019 Cyber Security Days Schweiz Fribourg - der VBS Stand... Classified.

2019 Cyber Security Days Schweiz Fribourg – der VBS Stand… Classified.

Während einige der Teilnehmer, wie z.B. das VBS, aufs Employer Branding setzten, waren andere Firmen da, um Kontakt mit heutigen und zukünftigen Kunden zu knüpfen. Das Verkaufsgespräch war die primäre Strategie, welche zur Miete eines Standes geführt haben musste. Dies trifft wohl auf die Mehrheit der Teilnehmer zu.

Inwiefern sich eine so kostspielige Präsenz bezahlt macht, ist schwierig zu beurteilen. Für eine Kongressteilnahme mit Stand eine ROI oder eine Kosten-Nutzen Analyse zu machen ist empfehlenswert. Doch die Anzahl der Kontakte in der Sales Pipeline ist sicherlich nicht die einzige Kennzahl, die es dabei zu beachten gilt.

Oft ist es sicherlich eine Entscheidung, welche auf Bauchgefühl basiert. Wie funktioniert dies bei Ihnen?

Fazit. Ihre Meinung?

Trotz der steigenden Popularität der „Massive Open Online Courses“ oder Moocs ist Unterricht im Klassenzimmer und Gruppenarbeit immer noch populär bei Studenten. Ein Vergleich der Abbrecherquoten von 2013-13 und 2017-18 zeigt, gut 96% der Teilnehmer von Moocs Kursem brechen diese vor Abschluss ab.

♥  Mehr als 82% der Leser abonnierten diesen Blog. Tun Sie es auch! ♥

Gründe gibt es sicherlich viele, doch der persönliche Kontakt mit anderen Studenten ist hilfreich.

Das gleiche gilt auch für Konferenzen wie die Swiss Cyber Security Days, man trifft sich, freut sich wieder alte Freunde zu sehen und macht neue Kontakte. Aus diesem Grunde ist trotz der digitalen Möglichkeit ein Kongress mit Teilnehmern sicherlich populärer als ein virtuelle Konferenz über das Netz.  

Neue Produkte gab es einige, zu Blockchain eher wenig…. aber trotzdem, es war sehr interessant für mich.

  • Was war die von Ihnen zuletzt besuchte Konferenz, Messe, Congress?
  • Warum besuchen Sie solche Kongresse? Was sind die grössten Vorteile für Sie persönlich?
  • Welche Tipps haben Sie für Kongressteilnehmer, die den Besuch noch effektiver für sich selbst machen möchten?

♥ Bitte teilen Sie die News zum Swiss Cyber Security Days mit diesem URL: https://blog.drkpi.de/?p=9796

Ich freue mich auf Ihre Kommentare!

Happy team working with a blockchain.

Marketing hat die Aufgabe die Bedürfnisse des Kunden zu eruieren und zu verstehen. Dieses Wissen hilft uns neue Produkte zu entwickeln, die diese Kundenbedürfnisse bestmöglichst abdecken. 

„Bestmöglichst“ heisst, alles mit einem guten Preis- / Leistungsverhältnis zu verbinden. Bei neuen Technologien stellt sich natürlich immer wieder die Frage, ob diese auch wirklich gebraucht werden:

Technologie ist kein Garant für den Markterfolg. Deshalb muss deren Mehrwert für Kunden klar ersichtlich sein.  

iVAULT COO

Blockchain ist heute in aller Leute Munde. Es ist ein dezentrales Buchführungssystem. Doch wie kann es z.B. in der Logistik oder gegen gefälschte Produkte genutzt werden?

Daten zeigen, dass der internationale Handel mit gefälschten und nachgeahmten Produkten bis zu 3 % des Welthandels ausmacht, Tendenz steigend (OECD/EUIPO, 2016).

Wir zeigen hier kurz auf, wie die Blockchain helfen kann, die eigene Lieferkette gegen gefälschte Produkte zu schützen. Gebiete sind Arzneimittel, Medizinprodukte, Gesundheitswesen, Patientendaten, Container Shipping, usw.

1. Blockchain in der Praxis

Blockchain ist eine dezentrale Datenbank, welche wie ein Distributed Ledger oder verteiltes Kassenbuch funktioniert. Es erlaubt die transparente Dokumentation von Transaktionen.

Anstatt nur ein einziges Kassenbuch an einem einzigen Ort gibt es viele gleichberechtigte Kassenbücher an verschiedenen Orten. Diese Kopien der Kassenbücher werden in einem automatisierten Konsensprozess konsistent gehalten. Das stellt sicher, dass diese identische Kopien sind.

Sobald zwischen einem Absender und einem Empfänger eine Datentransaktion stattfindet, wird erst mit den anderen Computern im Netzwerk verglichen, ob diese Änderung gültig ist.

Ist diese gültig, wird die Transaktion in einen neuen Block gepackt und an den letzten Block, d.h. Transaktion drangehängt. Jede Transaktion ist ein Datensatz, welcher einen Hashwert, d.h. einen eindeutigen, digitalen Fingerabdruck hat.

Dieser Hashwert des vorangegangenen Datensatzes wird ebenfalls mit dem nächsten Datensatz gespeichert. So entsteht eine Verkettung von Blöcken.

Dank dem Hashwert ist eine nachträgliche Änderung der Daten nicht möglich. Erzwingt man dies, ist die Integrität des Gesamtsystems beschädigt. Das wird dokumentiert und jeder Nutzer kann es sehen und nachvollziehen.

Blockchain = dezentrale Datenbank. Jeder Datensatz wird durch die Speicherung des Hashwerts (= eine Art digitaler Fingerabdruck) des vorangegangenen Datensatzes gesichert.
Blockchain = dezentrale Datenbank. Jeder Datensatz wird durch die Speicherung des Hashwerts (= eine Art digitaler Fingerabdruck) des vorangegangenen Datensatzes gesichert.

2. Blockchain und Supply Chain

Für das Unternehmen stellt sich die Frage, inwiefern die folgenden Vorteile der Blockchain Technologie im Verkauf seiner Produkte wichtig sind, wie z.B.:

  • Authentizität: Der Kunde kann sich sicher sein, dass er ein Originalprodukt und keine Fälschung erhält.
  • Compliance: Einhaltung der Regeln wie z.B. Datenschutzgrundverordnung (DSGVO).
  • Information Security: Die Sicherheit der Kundendaten wird gewährleistet.
  • Kostensenkung: Reduktion des Verwaltungsaufwands und Beschleunigung der Transaktionen.

Das folgende Video illustriert diese Fragestellung:

Die iVAULT Blockchain für Hersteller und Kunden – www.vaultsecurity.io

Vorteil Beispiel 1

Luxus Produkte werden über die eigenen Läden wie auch Grosshändler verkauft. Dabei wird mit aktiver Preispolitik der Markenwert und deren Image gepflegt.

Die Blockchain hilft dabei nachzuvollziehen, wo das Endprodukt verkauft wurde und an welchen Endkunden. Dies bringt dem Hersteller unter anderem den Vorteil, dass er genau kontrollieren kann, wer das Produkt verkauft.

Dabei kann auch festgestellt werden, wer empfohlene Preise unterbietet und damit das Prestige der Marke untergräbt.

Vorteil Beispiel 2

Ein Hersteller eines Medizinproduktes kämpft in einigen Märkten gegen einen hohen Prozentsatz von gefälschten Produkten. Auch hier kann die Blockchain den Hersteller dabei unterstützen, die Imitationen aus seiner Lieferkette fern zu halten. Kennzeichnungen der Produkte werden z.B. in der Blockchain gespeichert. Alle Produkte können mehrfach gekennzeichnet werden, zusätzlich zur

  • Fabrikationsnummer für das Produkt, wie auch
  • Markierungen des Materials,
  • RFID Chips, usw.

Dies bringt wiederum zwei Vorteile:

  1. Der Kunde weiss, dass er keine Fälschung vom Online Händler oder vom Laden vor Ort bekommen hat. Vereinfacht gesagt scannt er mit seinem Smartphone die Markierung des Gerätes. Er erhält dann die Bestätigung, dass er ein Original in der Hand hält. 
  2. Der Hersteller weiss, wo sich sein Produkt befindet. Diese Information kann wiederum dazu genutzt werden, um die Garantiearbeiten zeitnah ausführen zu können. Falls notwendig, kann der Kunde auch gebeten werden den Händler zwecks Reparatur aufzusuchen. Hier hat der Händler vom Gerät unter Umständen Informationen zur Hand, gemäss derer er feststellen konnte, dass ein Teil der Maschine ersetzt werden muss. 
Blockchain Technologie im industriellen Gebrauch - B2B und die iVAULT App.
Blockchain Technologie im industriellen Gebrauch – B2B und die iVAULT App.

Ihre Meinung? Diskutieren Sie mit!

Ziel und Definition des Erfolges sind wichtige Schritte auf dem Erfolgspfad, wenn es um die Einführung neuer Technologien geht. Dies ist die Grundlage für ein evidenzbasiertes Handeln. 

Blockchains lassen sich in verschiedenen Bereichen nutzen. Logistik wie auch Schutz vor gefälschten Produkten in der Supply Chain sind 2 Möglichkeiten.

Doch für viele Nutzer ist eine (relativ) idiotensichere Benutzeroberfläche Bedingung. Erst damit ist der Blockchain ihr Durchbruch im Markt gesichert.

Aber was uns natürlich brennend interessiert, ist Ihre Meinung:

  1. Welchen Ratschlag haben Sie, wenn es um das Erstellen eines Prototypen geht?
  2. Was charakterisiert in Ihrem Umfeld ein erfolgreiches Projektmanagement?
  3. Kennen Sie Beispiele von erfolgreichen Umsetzungen von einer dezentralen, transparenten und unveränderlichen Datenbankstruktur, kurz Blockchain?
  4. Haben Sie eine Frage zum Thema Blockchain oder Cryptocurrency, die ich ihnen vielleicht beantworten kann?

Ich freue mich auf Ihre Kommentare!

 Mehr als 82% der Leser abonnierten diesen Blog. Tun Sie es auch! ♥

Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Organisationen Kunden von DrKPI® – CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

Interessante Zusatzinformationen

  1. MIT Forscher habe eine neue Crypto Currency mit dem Namen Vault lanciert. Die Forscher weisen darauf hin, dass das Datenvolumen für neue Teilnehmer drastisch reduziert wird. Das heisst, 99% weniger Daten müssen runtergeladen werden, um einer Blockchain als Node beitreten zu können.  Das reduziert natürlich auch den Energieverbrauch und damit die Kosten für die Teilnehmer, was eine solche Blockchain für Nutzer um ein vielfaches attraktiver macht als andere.
  2. Blockcerts  —  ist ein Open Standard, welcher Blockchain Records ausstellt und überprüft. Es kann für öffentliche Dokumente, Schulzeugnisse und mehr bei Universitäten, öffentlichen Ämtern usw. gut geignet sein.
    Blockcerts können auch dazu genutzt werden, um für eine Maschine Zertifikate auszustellen. 
Arman Sarhaddar und Urs E. Gattiker beim Videodreh für Vault in Zürich

Drei neue DrKPI Videos sind jetzt online. Das Thema dürfte für jeden einzelnen sowie große und kleine Unternehmen interessant sein, die schützen wollen, was ihnen gehört. Denn wenn Fake Produkte und gefälschte Waren verkauft werden, schadet dies dem einzelnen Konsumenten, wie auch den Unternehmen.
„Protect what’s yours.“ Das bringt auf den Punkt, was mit iVAULT jetzt besser denn je möglich ist. Hinter der neuen Brand iVAULT steckt die Vault Security Systems AG.
Welche Idee dahinter steckt, erfahren Sie in diesem Blogartikel und den 3 Videos von Arman Sarhaddar, Urs E. Gattiker und Lothar Rentschler, die einige interessante Dinge zur Blockchain Technologie zu sagen haben.
Die einzelnen Statements können Sie auch direkt hier anklicken und gelangen sofort zu den Videos:

  1. Urs E. Gattiker, COO: Was ist eine Blockchain und was kann iVAULT mit dieser Technologie?
  2. Arman Sarhaddar, CEO und Gründer: Die Idee, die hinter der Plattform steckt.
  3. Lothar Rentschler, CMO: Einblicke in das Marketing der VSSAG.

Tragen Sie sich in unseren Verteiler ein und erhalten Sie weitere Updates zum Thema Blockchain, InfoSec, iVAULT.

Vault ist die weltweit erste Plattform, die die Blockchain-Technologie nutzt, um Produkte zu registrieren und zu identifizieren, sodass verlorene oder gestohlene Besitztümer wiedergefunden werden. Registriert werden kann im Prinzip alles, von Luxus-Uhren über Autos bis hin zu Kunstwerke und vielem mehr.

1. Was ist eine Blockchain und was kann iVAULT mit dieser Technologie?

Was macht iVAULT so besonders, dass wir hier darüber schreiben? Urs E. Gattiker, Chief Operating Officer von Vault Security Systems AG, erklärt in unserem ersten Video die Basics:

  1. Was versteht man unter „Blockchain“?
  2. 4 Herausforderungen, die mit iVAULT bewältigt werden können.
  3. Wie macht iVault es möglich, Fakes / gefälschte Produkte von Vornherein auszurangieren?

Hier kann das Video in englischer Sprache angeschaut werden. Im Text weiter unten finden Sie die deutsche Zusammenfassung.

Während vor nicht allzu langer Zeit Kassenbücher von Hand geführt wurden, hat iVAULT den Vorteil, dass Transaktionen online registriert, verifiziert und für jeden Nutzer auf jedem Computer einsehbar werden, womit Betrug und dem Verkauf von Fälschungen oder gestohlener Ware vorgebeugt werden kann.
iVault meistert dabei diese 4 Herausforderungen:

  • Authentizität: Der Kunde kann sich sicher sein, dass er ein Originalprodukt erhält und keine Fälschung.
  • Compliance: Rationalisierung der Governance-Prozesse.
  • Information Security: Die Sicherheit der Kundendaten wird gewährleistet.
  • Kostensenkung: Reduzierung des Verwaltungsaufwands und Beschleunigung der Transaktionen.

Urs gibt uns auch ein Beispiel: Wollen wir ein ein gebrauchtes Luxus-Auto kaufen, wollen wir uns sicher sein, dass alle Informationen zum Fahrzeug der Wahrheit entsprechen. Mit iVAULT können wir uns zu 100% sicher sein, dass die Daten stimmen, denn alle Transaktionen wurden registriert und verifiziert und können nicht mehr verändert und manipuliert werden.
Wir setzen uns an einen Computer und können ganz einfach checken, wo welche Reparatur am Fahrzeug unserer Träume durchgeführt. Ob Originalteile benutzt wurden. Wer die Wartungen durchführte und so weiter. Die 100%-ige Sicherheit ist gewährleistet. Urs ist sich sicher, dass iVault für uns alle eine notwendige und sinnvolle Möglichkeit ist, gegen Fälschungen und Betrug vorzugehen. Aber woher kommt überhaupt die Idee zu einer solchen innovativen Plattform?

2. Die Idee, die hinter iVAULT steckt

Arman Sarhaddar, Chief Executive Officer und Gründer von Vault Security Systems AG, erzählt seine ganz persönliche Geschichte, die ihn inspirierte zusammen mit seinem Team eine Plattform zu kreieren, die ihm selbst geholfen hätte. Wenn es diese vor 7 Jahren schon gegeben hätte…

Arman zog damals um. Seine wertvollsten Sachen gab er vorerst in eine Einrichtung, die sie für ihn aufbewahrte, darunter Kunst, Sammlerstücke, sein gesamtes Equipment zur privaten Musikproduktion. Doch dann wurde er ausgeraubt. Der finanzielle Schaden war dabei noch lang nicht so groß, wie der sentimale Wert dieser Gegenstände, die jetzt irgendwo auf der Welt vom Dieb verkauft wurden.
Mit iVAULT können gestohlene und verlorene Wertgegenstände wiedergefunden werden. Sobald sie im Netzwerk registriert sind kann ein Käufer einer teueren Armbanduhr oder eines Gemäldes am Rechner nachschauen, ob der Verkäufer der rechtmäßige Besitzer ist und es sich nicht etwa um gefälschte oder gestohlene Ware handelt.

3. Einblicke in das Marketing der VSSAG

Lothar Rentschler, Chief Marketing Officer, betont zusätzlich, wie wichtig Kundenzufriedenheit und Kundenservice für das Unternehmen sind. Denn bei iVault geht es darum, ein neues Level von Sicherheit und Komfort zu gewährleisten. iVAULT ist eine einmalige Lösung für den Einzelnen wie auch für Unternehmen zum Schutz der eigenen Produkte.

Die Story zu den Videos können Sie auf Englisch auch hier einsehen bei der iVAULT.

4. Was ist Ihre Meinung?

Vault ist die weltweite erste Plattform, auf der User ihre wertvollsten Besitztümer registrieren können, um gegen Betrug und Diebstahl vorzugehen. Mithilfe der Blockchain Technologie bietet die VSSAG eine einzigartige Möglichkeit, wenn es um gestohlene oder gefälschte Ware geht, denn Transaktionen werden registriert, verifiziert und können nachträglich nicht manipuliert werden.

  • Was halten Sie von iVAULT?
  • Werden Sie iVault nutzen oder haben Sie noch Bedenken?
  • Haben Sie vielleicht ähnliches erfahren wie Arman Sarhaddar? Ihnen wurde etwas von besonderem Wert gestohlen oder haben Sie ein gefälschtes Produkt gekauft und sich hinterher darüber geärgert

Wir sind uns sicher, dass ein Produkt wie iVAULT dringend gebraucht wird. Hinterlassen Sie uns einen Kommentar. Wir freuen uns darauf, Ihre Meinung zu hören und werden Ihnen schnellstmöglich antworten!
Offenlegung: Die Autorin / Bloggerin weist darauf hin, dass einige der erwähnten Organisationen Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

Kürzlich hat ein autonom fahrender Personenwagen eine Massenkarambolage verursacht.
Beteiligt war auch ein autonomer Lastwagen.
Zukunftsmusik? Wohl kaum, wie dieses Beispiel zeigt.
Das neue White Paper vom Competence Circle Technologie, Innovation und Management kurz #ccTIM zum Thema Künstliche Intelligenz #KI ist da! Der Deutsche Marketing Tag hält Ihre gedruckte Version des KI White Paper vom #ccTIM für Sie bereit. Hier die digitale Version.

Tragen Sie sich in unseren Verteiler ein und erhalten Sie weitere wichtige Tipps, um alle Updates zum Thema Künstliche Intelligenz zu bekommen.

[su_box title=“Weitere wichtige News zu Artificial Intelligence und Marketing“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]

  1. AI: What makes a system expert (Was macht ein Expert System?)
  2. #ccTIM Was ist Künstliche Intelligenz?
  3. #ccTIM Roboter löst Chaos in unserer Küche
  4. Alexa, du diskriminierst schon wieder! (Sie sind hier)

Mehr unter DrKPI auf Englisch, MCLago Competence Circles, und DrKPI Strategie

Downloads

Vor Kurzem ist es passiert. Ein autonom-fahrender Personenwagen der Marke Chevrolet Bolt, hergestellt von Cruise, einer Tochterfirma von General Motors hatte einen Unfall mit einem Lastwagen vom Typ T-Pod der Firma Einride. Dabei starben die Insassen des Personenwagens und ein Fahrradfahrer.
Das scheint dystopisch und fiktiv. Doch es handelt sich um harte Fakten. Zur Zeit testet Einride seinen Lastwagentyp T-Pod mit der Firma DB Schenker in Jonkoping. Dieser vollautomatisch elektroangetriebene Lastwagen kann, falls notwendig, von einem Fahrer in einem Kontrollzentrum aus gesteuert werden.
Das Unternehmen Einride mit 55 Angestellten erhofft sich, dass es für den Lastwagentyp  T-Pod bis im Januar 2019 eine Bewilligung von der schwedischen Transportbehörde (Transportstyrelsen) erhält, um öffentliche Strassen nutzen zu dürfen.
Machine Learning spielt dabei eine grosse Rolle.

Der Roboter arbeitet im Lager, 24 Std. am Tag bis zum nächsten Service.

Der Roboter arbeitet im Lager, 24 Std. am Tag. Unermüdlich.

1.  Machine Learning

Die heutigen Machine Learning Systeme nutzen Algorithmen. Sie sind zu Beginn praktisch ignorant. Doch dank der Möglichkeit grosse Datenmengen zu verarbeiten, erlernen die Systeme schnell die Funktionen, die sie ausführen sollen.
Ende November hat Amazon mitgeteilt, dass Machine Learning ebenfalls eine Rolle bei ihren Bemühungen spielt, ein selbstfahrendes Auto auf den Markt zu bringen. Doch Amazon versucht es mit einem Spielzeugauto Namens Deep Racer das $400 kostet.  Mit diesem können Entwickler testen, wie Machine Learning mit Hilfe von „Reinforcement Learning“, ein Prozess der mittels einer Art Ausprobieren (d.h. „trial and error“) funktioniert. Eine Möglichkeit, Machine Learning für jedermann nutzbar zu machen und damit spielerisch das Verständnis für das scheinbar Komplexe zu vermitteln.
Machine Learning ist rasant. Die starke Verbilligung der Rechenleistung der Computer haben es möglich gemacht, dass sehr grosse Datensätze analysiert werden. Programme suchen nach Mustern und Trends. Doch sie sind auch in der Lage, kontinuierlich zu lernen und immer bessere Entscheidungen zu treffen. Je grösser die analysierten Datenvolumen und je häufiger die Repetitionen, desto besser fallen die Resultate aus.
Machine Learning beinhaltet eine Komponente, die es braucht, um einen Prozess zu automatisieren. Machine Learning sagt z.B. bei der Wetterprognose voraus, was passieren könnte.
Bsp: Ein System berechnet z.B. die Wahrscheinlichkeit, dass ein Kunde sein Kredit nicht fristgerecht zurückzahlt oder ein Patient mit bestimmten Symptomen in den nächsten 12 Monaten einen Herzinfarkt erleiden wird.
Wichtig dabei ist, dass wir uns bewusst machen, der grösste Teil Machine Learning beinhaltet den Versuch der Funktionsannäherung (function approximation) basierend auf einer Stichprobe von Daten – klein oder gross. So handelt es sich um Wahrscheinlichkeiten, nicht aber zwingend um Wahrheiten.
[su_box title=“Definition: Was ist Machine Learning?“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
Die heutigen Machine Learning Systeme nutzen Algorithmen. Sie sind am Anfang allerdings praktisch ignorant. Dank der Möglichkeit, große Datenmengen zu verarbeiten, erlernen die Systeme dann rasch die Funktionen, die sie ausführen sollen.
Machine Learning beinhaltet eine Komponente, die benötigt wird, um einen Prozess zu automatisieren. Ein Bei- spiel dafür ist die Wetterprognose, die mit Hilfe von Machine Learning kontinuierlich verbessert wird.
[/su_box]

Das Auto als Teil des Internet of Things.

Das Auto als Teil des Internet of Things.

2.  Deep Learning

…ist ein Teil von Machine Learning. Es steht für den Prozess der Mustererkennung in Datenmengen durch die Maschinen. Durch selbständiges Training werden die Maschinen immer besser darin, Bilder und gesprochene Sätze zu erkennen. Sie erkennen z.B. Krankheitssymptome immer besser und sagen voraus, ob ein Patient eine bestimmte Krankheit bekommen wird.
Die Methode basiert auf neuronalen Netzen. Diese werden nach dem Vorbild des menschlichen Gehirns auf dem Computer simuliert. Sie sind in der Lage sich selbstständig zu verbessern.
Das System eignet sich zur Bearbeitung einer umgrenzten oder definierten Aufgabe. Doch dem System fehlt die Möglichkeit das Gelernte zu verstehen und dies in den Kontext des Grösseren Ganzen einzuordnen.
Bsp.: Gesichtserkennungssoftware wird immer besser mit einer Fehlerrate von 0.8 Prozent für Männer mit heller Haut. Diese schnellt auf 34.7 Prozent für dunkelhäutige Frauen (siehe http://news.mit.edu/2018/study-finds-gender-skin-type-bias-artificial-intelligence-systems-0212).
[su_box title=“Definition: Was ist Deep Learning?“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
Deep Learning ist ein Teil des Machine Learning. Es beschreibt den Prozess, wie Maschinen in Daten Muster erkennen.
Durch selbstständiges Lernen werden die Maschinen immer besser darin, Bilder und gesprochene Sätze zu erkennen. Sie erkennen z.B. Krankheitssymptome immer treffender und sagen so voraus, ob ein Patient eine bestimmte Krankheit bekommen wird.
[/su_box]

Cyborg kontrolliert die Roboters bei deren Arbeit.

Cyborg kontrolliert die Roboter bei deren Arbeit.

3.  Algorithmus

Ein Algorithmus ist eine eindeutige, ausführbare Folge von Anweisungen. Das heisst, Schritt für Schritt werden diese in endlicher Länge ausgeführt. Daraus resultiert die Lösung eines Problems, einer Rechenaufgabe oder eine Entscheidungsfindung.
Die Gefahr ist hier, dass ein Algorithmus einen Menschen falsch kategorisiert.
Bsp. Im Schnitt können Algorithmen 10 bis 15 Prozent bessere Entscheidungen treffen als z.B. ein Personalexperte im Falle, ob die Neugestellten überdurchschnittliche Arbeitsleistungen erbringen werden (z.B. Dietvorst, 2017 in einem Interview: https://sloanreview.mit.edu/x/59106).
Algorithmen machen etwas, das „unsupervised learning“ genannt wird, d.h. ein Algorithmus erhält kein Feedback von einem Menschen, während er von den Daten lernt, die wir eingeben.
Unser Fokus sollte darauf liegen, wie wir das Risiko minimieren können, dass die Algorithmen unsere Vorurteile übernehmen und die gleichen Fehler machen wie wir. Jeder Algorithmus, der von uns Menschen lernt, wird auch genau so „biased“ sein wie wir.
[su_box title=“Checkliste: Definition: Was ist ein Algorithmus?“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
Ein Algorithmus ist eine eindeutige, ausführbare Folge von Anweisungen.
Das heißt, Schritt für Schritt werden Anweisungen in endlicher Länge ausgeführt. Daraus resultiert die Lösung eines Problems, einer Rechenaufgabe oder einer grundsätzlichen Entscheidungsfindung.
[/su_box]

Die Bretzel geknetet und geformt vom Roboter Lisa.

Die Bretzel – geknetet und geformt vom Roboter Lisa.

4. Was ist Ihre Meinung?

Selbstfahrende Lastwagen werden ab Januar 2019 in Schweden zugelassen sein, wenn alles nach Plan abläuft. Vielleicht werden diese Lastwagen schon bald im Hamburger Hafen genutzt. Der selbstfahrende Robo-Taxi, der für mich vor dem Hotel wartet, ist in Phönix (Arizona) bereits Tatsache (siehe BMW vom Autofahrer zum Robo-Taxi – 5 Stufen)
Doch bei aller Liebe für Machine Learning und Algorithmen, müssen diese Programme geprüft und überwacht werden, d.h. ein Audit ist notwendig. Schwierig ist es, wenn wir dabei ein Problem finden, das nicht korrigiert werden kann.
Amazon hat im Oktober 2018 das auf Machine Learning basierende Rekrutierungsprogramm beendet. Dieses war durch Voreingenommenheit (kurz Bias) zum Schluss gekommen, dass Männer bessere Mitarbeiter sind als Frauen. Grund war, dass diese öfters in der Firma befördert werden (see DMV White Paper vom #ccTIM zum Thema AI für Details).
Was passiert, wenn das Unternehmen in der Zukunft durch dieses Problem ein Gerichtsverfahren am Hals hat? Oder während der Offenlegungsphase beim Gerichtsprozess festgestellt wird, dass das Unternehmen über den Fehler bescheid wusste? Ein Alptraum für uns Compliance-Spezialisten. Genau deshalb zog Amazon die Reissleine.
Dass Alexa weiterhin diskriminiert, was z.B. die Auswahl von Radiostationen angeht, ist ein bekannter Fakt. Amazon hat per Voreinstellung den Aggregator Tune-in ausgewählt und nicht einen Radioplayer auf dem z.B. fast alle deutschen oder schweizer und österreichischen Sender ihre Programme eingestellt haben.
Ruft der Hörer einen bestimmten Kanal auf, wird ihm dieser von Tune-in präsentiert. Der Aggregator hat jedoch nur eine begrenzte Anzahl Kanäle im Portfolio. D.h., wenn meine Lieblingsradiostation nicht auf der Liste ist und ich weder Fähigkeit noch Geduld habe sie mit Alexa zu finden, wird die Station kein Programme in meinem Wohnraum abspielen.
Was mich neugierig macht ist Ihre Einstellung zur Herausforderung AI in unserem Alltagsleben, wie z.B.:

  • Nutzen Sie schon einen Sprachassistenten? Was sind Ihre Erfahrungen?
  • Wie oft, schätzen Sie, haben Sie schon vom Roboter geknetete und geformte Brötchen gegessen?
  • Nutzen Sie im Unternehmen Deep Learning, um die Produktion, Entscheidungen und/oder Marketing zu verbessern?
  • Was ist die grösste Herausforderung in Ihrem Business?

Wir freuen uns auf vielseitige Antworten und vielleicht sogar interessante Beispiele.

GDPR DSGVO-Konformität mit einer Facebook Fanpage möglich?

Sie haben die DSGVO erfolgreich umgesetzt? Wir gratulieren.
Oder tun Sie sich mit einigen Aspekten der DSGVO noch ein wenig schwer? Dann brauchen Sie noch ein paar Tools und Checklisten, die Sie hier finden.
Anfang Juni haben wir unsere Leser informiert, dass die neue DSGVO sich mit Facebook nicht vereinbaren lässt.  Dabei machten wir einige konkrete Vorschlage was mit der Firmenseite auf Facebook zu tun sei in Sachen DSGVO oder GDPR Compliance.
Grund war das EuGH-Urteil vom 2018-06-05 in der Rechtssache C-210/16.
Dieses Urteil hat im Rechtsstreit 2011 zwischen dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und dem IHK Schleswig-Holstein – stellvertretend für die Wirtschaftsakademie Schleswig-Holstein und alle Betriebe Schleswig-Holsteins – die folgende Entscheidung gefällt:

    Der Betreiber einer Facebook „Fan-Page“ (z.B. Schulen, Unternehmen, öffentliche Verwaltungen) ist durch die von ihm vorgenommene Parametrierung (Zielpublikum, Ziele der Steuerung oder Förderung seiner Tätigkeiten) an der Sammlung der personenbezogenen Daten der Besucher beteiligt.

Das heisst, das Unternehmen ist neben Facebook ebenfalls mit dafür verantwortlich, was mit den persönlichen Daten der Besucher der Firmenseite auf Facebook geschieht.

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten Sie jeweils eine Reminder-Mail, sobald es neue Infos zu EU-Datenschutz, Marketing und Compliance gibt.
[su_box title=“Weitere wichtige News zum EU-Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz: Marketing aufgepasst
2018 EU Datenschutz: Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz-Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?
2018 EU Datenschutz Compliance mit Google Analytics  (März 2018)
5 Alternativen zu Facebook Messenger und WhatsApp   (April 2018)
2018 EU Datenschutz Compliance mit Cookies  (Mai 2018)
2018 DSGVO umgesetzt: Facebook-Fanpages und das EuGH-Urteil (Juni 2018)
Facebook Update für Fanpages oder Firmenseiten – DSGVO Compliance (Sie sind hier)
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018, regelmässige Updates z.B. Mai 2018)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018

Marcom Suisse 5 Monate DSGVO – Erfahrungen – Auswirkungen – Workshop – 30. Oktober 2018

[/su_box]

1. Facebook Update

Nun macht sich Facebook an den Roll-Out eines Updates. Dieser hilft, die Firmenseite auf Facebook datenschutzkonform zu betreiben. Sie sollten nun unbedingt die folgenden Schritte veranlassen.
Diese werden ebenfalls in die Richtlinien für Seiten, Gruppen und Veranstaltungen integriert und in der Seiten-Insights Ergänzung auf Facebook erklärt.

Was ist eine Fanpage?

Wenn eine Firma/ein Unternehmen eine Page auf Facebook betreibt, welche Facebook Nutzer Liken können.
Dies kann für ein Produkt (Magnum Eis, Migros Ice Tea) oder das Unternehmen selber sein (z.B. Migros, Douglas, Mercedes und BMW).

Unternehmen generieren Likes auf Facebook. Eine Facebook Fanpage war bisher nicht DSGVO-konform.

Unternehmen generieren Likes auf Facebook. Eine Facebook Fanpage war bisher nicht DSGVO-konform.


Aber auch Vereine oder Städte wie Köln, München und Zürich, usw. oder aber auch ein Bundesministerium können eine Facebook Fanpage betreiben.
Und was nun?
[su_box title=“Facebook stellt Dokument über „Ergänzung“ zur Verfügung“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
1.  Sie oder die verantwortliche Person für die Fanpage wird in den nächsten Tagen eine Mitteilung von Facebook erhalten. Diese wird Sie informieren, dass die Seiten-Insights-Ergänzung in die Richtlinien für Seiten, Gruppen und Veranstaltungen integriert wird.
2.  Ebenfalls müssen Sie sicherstellen, dass auf Ihrer Fanpage im Informationsbereich unter Datenrichtlinie ein Link zu Ihrer Datenschutzerklärung aufgeführt wird. Dieser Link muss den Fanpage-Nutzern angezeigt werden.
3. Ergänzen Sie in Ihrer Datenschutzerklärung mit einem Textbaustein, der die Nutzer (z.B. Kunden) darauf hinweist, dass hier eine gemeinsame Verantwortlichkeit zwischen ihrem Unternehmen und Facebook besteht. Als Rechtsgrundlage sollten Sie auf z.B. Art. 6 Abs. 1 S. 1 lit. (a), (b), (f) DSGVO hinweisen. Hier gilt in der Praxis vor allem (f)):

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung. 

Informieren Sie über Verantwortlichkeiten. Laut einem englischen Hinweis von Facebook können diese zusätzlichen Angaben zum verantwortlichen Unternehmen sowie auch dessen Datenschutzbeauftragten einschließlich deren Kontaktdaten im Bereich

  • „About“ über
  • “Edit Page Info”

eingetragen werden.[/su_box]
Diese Schritte vermindern das datenschutzrechtliche Risiko beim Betrieb einer Fanpage oder Firmenseite auf Facebook enorm.
Aber einige Experten sind der Meinung, dass immer noch einige Fragen nicht geklärt sind. Zum Beispiel ist unklar, inwiefern das EUGH-Urteil auch für Facebook-Gruppen und z.B. Instagram oder Xing gilt. Deshalb ist dies noch nicht abschliessend bewertbar.

2. Was ist Ihre Meinung?

Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.
ACHTUNG! Diese Problematik betrifft auch Ihre betriebliche Instagram-Seite für den Betrieb, die Marke oder anderes! Warum? Ganz einfach, weil Instagram- und Facebook-Konto/-Seiten ja verbunden sind!

Wie diese gemeinsame Verantwortung zwischen Facebook und Firmen die eine Fanpage oder Gruppe auf Facebook betreiben konkret aussehen wird, ist unklar.
Doch jetzt ist Facebook am Zuge und muss die entsprechenden Optionen implementieren, welche es den Fanpage Betreibern ermöglichen, die Daten der Fans/Followers gemäss DSGVO zu schützen. 

Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

  • Haben Sie die Facebook Fan-Seite vom Unternehmen schon auf unsichtbar eingestellt und nach der obigen Anpassung wieder auf sichtbar eingestellt?
  • Was ist Ihrer Meinung die grösste Herausforderung mit der DSGVO und dem EuGH-Urteil?

Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

Datenschutzgrundverordnung bringt viel zusätzliche Arbeit. | Copyright iStock id680359574

Sie haben die DSGVO erfolgreich umgesetzt? Wir gratulieren.
Oder tun Sie sich mit einigen Aspekten der DSGVO noch ein wenig schwer? Dann brauchen Sie noch ein paar Tools und Checklisten, die Sie hier finden.
Und nun das: Am Dienstag dieser Woche kam der Paukenschlag: Das EuGH-Urteil vom 2018-06-05.
Dieses Urteil hat im Rechtsstreit 2011 zwischen dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und dem IHK Schleswig-Holstein – stellvertretend für die Wirtschaftsakademie Schleswig-Holstein und alle Betriebe Schleswig-Holsteins – eine Entscheidung gefällt:

    Der Betreiber einer Facebook „Fan-Page“ (z.B. Schulen, Unternehmen, öffentliche Verwaltungen) ist durch die von ihm vorgenommene Parametrierung (Zielpublikum, Ziele der Steuerung oder Förderung seiner Tätigkeiten) an der Sammlung der personenbezogenen Daten der Besucher beteiligt.

Das heisst, das Unternehmen ist neben Facebook ebenfalls dafür verantwortlich, was mit den persönlichen Daten der Besucher der Firmenseite auf Facebook geschieht.
Dies hat trotz des Alters des Falls (von 2011) jetzt Folgen. Denn nach der DSGVO macht die externe Datenverarbeitung (d.h. in diesem Falle bei Facebook) einen Datenverarbeitungsvertrag zwischen dem Unternehmen und Facebook zwingend. Da nach dem Urteil das Unternehmen mitverantwortlich ist für diese Daten, muss es auch wissen, wie Facebook diese sichert.
Aber hier wird Facebook kaum die Bücher offen legen wollen…
PS. Überraschend ist das Urteil nicht, denn im Oktober 2017 hat der Generalanwalt des Europäischen Gerichtshofes (EuGH) ja schon vorgeschlagen,dem ULD in dieser Sache Recht zu geben.
In der Mehrzahl solcher Fälle richtet sich das EuGH in der Rechtssprechung nach dem Generalanwalt. Dies wurde im White Paper vom Deutschen Marketing Verband im Herbst 2017 erklärt (siehe 2. revidierte Auflage, April 2018, zum Download hier: https://mclago.com/best-practice-5/ ).
PPS. Was ist eine Fanpage? Wenn eine Firma/Unternehmen eine Page auf Facebook betreibt welches Facebook Nutzer Liken können.
Dies kann für ein Produkt (Magnum Eis, Migros Ice Tea) oder das Unternehmen selber sein (z.B. Migros, Douglas, Mercedes und BMW).
Aber auch Vereine oder Städte wie Köln, München und Zürich, usw. oder aber auch ein Bundesministerium können eine Facebook Fanpage betreiben.
Und was nun?
Wir erklären was Sache ist und lassen Sie an einigen amüsanten und weniger amüsanten Anekdoten teilhaben.

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten Sie jeweils eine Reminder-Mail, sobald ein neues Thema zu EU-Datenschutz, Marketing und Compliance veröffentlicht wird.
[su_box title=“Weitere wichtige News zum EU-Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz: Marketing aufgepasst
2018 EU Datenschutz: Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz-Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?
2018 EU Datenschutz Compliance mit Google Analytics  (März 2018)
5 Alternativen zu Facebook Messenger und WhatsApp   (April 2018)
2018 EU Datenschutz Compliance mit Cookies  (Mai 2018)
2018 DSGVO umgesetzt: Facebook-Fanpages und das EuGH-Urteil (Juni 2018) (Sie sind hier)
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018, regelmässige Updates z.B. Mai 2018)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018

Marcom Suisse 5 Monate DSGVO – Erfahrungen – Auswirkungen – Workshop – 30. Oktober 2018[/su_box]

EuGH-Urteil 2018-06-05 in der Rechtssache C-210/16

Wie oben erwähnt, haben auch wir oder der Marketing Club Lago keinen Datenverarbeitungsvertrag mit Facebook.
Aber was können wir anstelle von Facebook-Seiten oder auch Facebook-Gruppen anbieten? Wir wollen schließlich medial präsent bleiben und unsere „Fans“ auf eine für sie bequeme Art über Neuigkeiten informieren.
Klar sind 2 Dinge:

  1. Facebook’s Zentrale in Ireland ist verantwortlich und
  2. obwohl der Seitenbetreiber, d.h. das Unternehmen, die Datenverarbeitung von Facebook weder kontrollieren noch beeinflussen kann, ist dieses ebenfalls haftbar – und dies beginnt schon wenn die Seite aufgerufen wird.

Gutes Risiko-Management verlangt nun, dass wir die Seite löschen, bevor es Probleme gibt. Wow, gibt es eine andere Lösung?
Die Antwort ist: Ja, es gibt eine Alternative. Die Lösung wäre, die Seite als Betreiber vorübergehend „nicht sichtbar“ zu machen, bis Facebook eine Option bereithält, die das Speichern von Daten explizit ausschliesst.

Facebook Firmenseite „nicht sichtbar“ machen: So geht es
  • Klicken Sie auf „Seite bearbeiten“ oder „Manage Page“
  • Settings oder Einstellungen (siehe Screenshot unten) und
  • Option „Seite nicht veröffentlichen“ auswählen.

Diese kann nun von keinem Nutzer mehr eingesehen werden, ausgenommen dem Administrator der Firmenseite. Dann heißt es erst einmal: Warten.

EuGH Urteil vom 2018-06-05, Rechtssache C-210/16: So machen wir die Firmenseite auf Facebook, oder unsere Gruppe unsichtbar.

EuGH-Urteil vom 2018-06-05, Rechtssache C-210/16: So machen wir die Firmenseite auf Facebook, oder unsere Gruppe unsichtbar.


PS. Die Problematik ist, dass wenn wir einen Einholung der Zustimmung zur Datenverarbeitung sichern möchten, um unsere Seite online zu lassen, muss der Nutzer vor dem Besuch gefragt werden. Wird die Zustimmung erst dann eingeholt, wenn die Seite aufgerufen wurde, ist diese unwirksam. In diesem Moment hat ja die Datensammlung von Facebook schon begonnen, obwohl der Nutzer noch nicht zugestimmt hat.
Aus diesem Grunde habe ich z.B. die Marketing Club Lago Facebook-Seite auf Offline geschaltet.

2. Best Practice: Datenschutz-Board etablieren

Sie sehen schon, das Urteil vom EuGH verlangt, dass wir sachgemäss interpretieren und dann fachlich richtig umsetzen, was verlangt wird.
Da fällt mir ein Zitat eines Kollegen ein, dem ich nur zustimmen kann:

DSGVO … Und mich beschleicht das Gefühl, das eigentlich keiner genau weiß worum es eigentlich dabei geht.

Die DSGVO umzusetzen ist für uns alle nicht einfach. Dabei ist es auch nicht die beste Lösung, alles einfach dem Datenschutz-Beauftragten zu übertragen.
Neben rechtlichen Dingen hilft es auch ein gewisses Verständnis für End-User an den Tisch zu bringen (Psychologie). Denn der Datenschutz-Beauftragte weiß nicht immer, wie die End-User über die Umsetzung denken. Beispielsweise kann es passieren, dass ein Influencer beginnt sich über ein Brand lustig zu machen…

Recht, Informatik, Psychologie und Augenmass helfen bei der effektiven Umsetzung und Governance bei der DSGVO.

Recht, Informatik, Psychologie und Augenmass helfen bei der effektiven Umsetzung und Governance bei der DSGVO.


Natürlich hilft uns auch ein gewisses Know-How auf dem Gebiet der Informatik, um zu verstehen, wie schwierig es ist gewisse Risiken abschätzen zu können.
Viele Probleme werden mit einem Datenschutz-Board verkleinert. Im Datenschutz-Board haben der Datenschützer, IT-Sicherheits-Beauftragte, Marketing, Risk Management und das für Datenschutz verantwortliche Vorstandsmitglied Einsitz zu nehmen.
Nur dieses geballte Know-How sichert die DSGVO-Umsetzung nach Best Practice.

3. USA und EU – Datenschutz

Die neuesten Vorwürfe gegen Facebook besagen, dass das Unternehmen Nutzerdaten von Users und deren Freunden an ca. 60 Gerätehersteller weitergegeben hat. Facebook begründete dieses Verhalten mit dem Ziel, dadurch Nutzern von Apple, Samsung, Amazon und anderen Geräten ein „gutes-Erlebnis“ auf dem Social Network zu sichern.
Facebook scheint hier aber den „Verkauf von Daten“ falsch zu verstehen. Daten werden gewinnbringend weitergegeben und dann wird trotzdem behauptet, sie seien nicht verkauft worden.
Was auch auf Unverständnis stösst, ist, dass Facebook-intern die Weitergabe an Hersteller nicht als Weitergabe an Drittpartien eingestuft wurde. Man betrachtete dies als verlängerter Arm des Unternehmens. Somit erhielten die Hersteller vollen Datenzugriff wie Facebook auf seiner Webseite in einem Statement zu erklären versucht.

Unterschiede zwischen USA, Europa und was die Grundverordnung sonst noch bringt.

Unterschiede zwischen USA, Europa und was die Grundverordnung sonst noch bringt.


Die Senatoren Richard Blumenthal und Ed Markey haben nun Mark Zuckerberg einen Brief gesandt und ihn aufgefordert, deren Fragen zu beantworten. Speziell geht es darum, wie und warum Nutzerdaten mit Apple, BlackBerry und Samsung geteilt wurden.
Im April 2018 wurde in San Franzisko eine Sammelklage gegen Facebook genehmigt. In dieser beschweren sich Illinois Bewohner dass deren biometrische und Gesichtsdaten gespeichert wurden, ohne deren Zustimmung vorher einzuholen. Laut dem Illinois Privacy Gesetz von 2008 ist dies jedoch Pflicht.
In den USA ziehen Konsumenten und Verbraucher-Organisationen mit Hilfe von Sammelklagen und Schadensersatz-Forderungen gegen Unternehmen los. In Europa sind es eher die Europäische Kommission, die versucht, die Technologie-Unternehmen mit Geldbussen (siehe Google 2017, 2.6 Milliarden Euro) in Schach zu halten.

4. Risiko Management

Risiko Management ist insofern schwierig, weil man nicht immer wissen kann, dass jemand heimlich in das eigene Haus eingedrungen ist.
Ein Beispiel ist das IT-Netzwerk der Bundesregierung. Der Angriff auf den IVBB (Informationsverbund Bonn-Berlin) war seit Dezember 2017 intern bekannt. Dieser Digitale Hausfriedensbruch wurde der Bundesregierung jedoch schon einige Zeit vorher durch eine befreundete Organisation mitgeteilt.
Doch diese Information des erfolgreichen Anzapfen des IVBB wurde der Öffentlichkeit erst Ende Februar 2018 mitgeteilt. Auch hier wurde das laut DSGVO lautende 72 Std. Fenster wurde nicht eingehalten!

GDPR und Risiko Management, nicht einfach.

GDPR und Risiko Management, nicht einfach.


Lieder können wir nur dann die 72 Std. Frist für das Reporting der Kunden und der zuständigen Datenschutzbehörde einhalten, wenn uns der Hackerangriff überhaupt aufgefallen ist. Ansonsten kann es wie frühere Fälle zeigen Monate dauern, bis der digitale Hausfriedensbruch festgestellt wird. Von der Dunkelziffer ganz zu schweigen.
Da hilft natürlich auch diese Antwort nicht unbedingt:

Datenschützer ist für die „formalen“ Themen bestellt.
Ich glaube, daß ich ihn mit diesen Fragen überfordere – er hat keine Ahnung vom Datenschutz in einem Multibrand Unternehmen.

Ein weiteres Beispiel:

Das grösste Problem ist, dass z.B. die Niederlassung im Land A ein double-opt-in für den Newsletter hat für Kunde Müller aber ich das z.B. in Deutschland nicht weiss. Die Folge ist, dass ich die Person entferne und Land A den weiterhin mit Informationen beliefert. Diese Datenbanken müssen überprüft werden, ein Riesending.

Haben Sie das Problem gelöst?

Welche Codes werden mit Hilfe vom Cookie auf meinem Gerät ausgeführt? Datenschutz und Sicherheit.

Welche Codes werden mit Hilfe vom Cookie auf meinem Gerät ausgeführt? Datenschutz und Sicherheit.

5. Was ist Ihre Meinung?

Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.
Wir haben hier auf die Herausforderung in Sachen Compliance und Datensicherheit hingewiesen und auch darauf, was es für Facebook bedeutet.
ACHTUNG! Diese Problematik betrifft auch Ihre betriebliche Instagram-Seite für den Betrieb, die Marke oder anderes! Warum? Ganz einfach, weil Instagram- und Facebook-Konto/-Seiten ja verbunden sind!

Wie diese gemeinsame Verantwortung zwischen Facebook und Firmen die eine Fanpage oder Gruppe auf Facebook betreiben konkret aussehen wird, ist unklar.
Doch jetzt ist Facebook am Zuge und muss die entsprechenden Optionen implementieren, welche es den Fanpage Betreibern ermöglichen, die Daten der Fans/Followers gemäss DSGVO zu schützen. 

Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

  • Haben Sie auch ein paar Müsterchen von Kollegen oder der Arbeit zum DSGVO?
  • Haben Sie die Facebook Fan-Seite vom Unternehmen schon auf unsichtbar eingestellt (siehe Screenshot oben?). Warum oder aber warum nicht?
  • Was ist Ihrer Meinung die grösste Herausforderung mit der DSGVO und dem EuGH-Urteil?

Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

Wir besuchen einander und reden Angesicht zu Angesicht, spart Zeit | Urheber Death to Stock

Was nützt mir die beste Social Media Marketing Strategie? Was bringt mehr Earned Media oder Word-of-Mouth dank eines Influencers, wenn alles im Datengau endet wie bei Facebook und Cambridge Analytica?
Den derzeitigen Status meiner Beziehung mit dem sozialen Netzwerk Facebook, WhatsApp, Instagram, usw. könnt man nur als „es ist kompliziert“ umschreiben.
Ich brauche den WhatsApp Messenger Service. Doch Mark Zuckerbergs Besuch vor den Gremien im amerikanischen Senat flösste mir kein Vertrauen ein. Die Datenschutz Grundverordnung (DSGVO) wird auch in Zukunft dieses Unternehmen kaum daran hindern, die Privatsphäre seiner Kunden zu missachten.
John Edwards, Neuseelands Datenschutzbeauftragter beschreibt dies sehr genau in einem Artikel. Er wies Neuseelands 2.5 Mio Facebook Nutzer nach dem Cambridge Analytica Fall darauf hin, dass ein NZ Nutzer sein Recht auf Auskunft welche Daten Facebook über ihn speichert nicht einfordern könne.
Er hatte versucht dies für einen NZ Nutzer zu tun, war aber bei Facebook auf Granit gestossen. Auch der USA Regulator, die Federal Trade Commission, hat sich  Facebook, Dr. Kogut und Cambridge Analytica Datengau angenommen.
Der australische Datenschutzbeauftragte hat nachgefragt „please explain„.  Wie kompliziert der Fall ist und wieviele Firmen involviert sind wird hier im Register sehr gut beschrieben.

Non-Compliant

Aus den obigen Gründen macht es Sinn, die Whats App oder auch Facebook Messenger Service App nicht mehr zu nutzen.
Betriebe dürfen dies sowieso nicht. Facebook wie auch WhatsApp erlauben nur die private Nutzung.
Facebook bietet keinen Auftragsverarbeitungsvertrag an, somit kann ein Unternehmen weder Facebook Messenger noch WhatsApp nutzen.
Ohne Auftragsverarbeitungsvertrag ist die Nutzung einer solchen App auf dem Handy des Unternehmens oder zu Kommunikationszwecken im Betrieb nicht DSGVO compliant.
Aus diesem Grunde stellen wir Ihnen Alternativen vor.  1 Gewinner mit einem Auftragsverarbeitungsvertrag gibt es ebenso!

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten Sie jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.
[su_box title=“Weitere wichtige News zum EU Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz: Marketing aufgepasst
2018 EU Datenschutz: Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?
2018 EU Datenschutz Compliance mit Google Analytics 
5 Alternativen zu Facebook Messenger und WhatsApp  (sie sind hier)
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018 regelmässige Updates)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018
[/su_box]
Punkte einfach anklicken und Sie kommen sofort zur Antwort weiter unten.

Digital Online FAQs: So helfen wir dem Nutzer.

Digital Online FAQs: So helfen wir dem Nutzer.

1. Welche WhatsApp Alternativen stehen zur Diskussion?

Hier 5 häufig genutzte Alternativen zum WhatsApp Messenger. Wir empfehlen aber keine von diesen. Wir erklären auch kurz warum.
[su_box title=“Tabelle 1: 5 WhatsApp Chat Alternativen die wir nicht empfehlen “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]

SIMSme

Grundsätzlich muss man die Datenschutzregeln dieser Services genau studieren.
Dies hat die Verbraucherzentrale NRW getan. Z.B. bei der SIMSme App der Deutschen Post.
Nicht ideal: Die SIMSm verlangt die Verbindung mit der Telefonnummern und weiteren Angaben des Nutzers.
Auch die von David Snowden oder Bruce Schneier gepriesenen Signal App funktioniert auf diese Weise, d.h. in beiden Fällen ist die Nutzung nur bei einer Verknüpfung mit der Telefonnummer möglich.
Gut ist, dass bei fast allen Messenger Apps die Ende-zu-Ende-Verschlüsselung Standard ist.

Surespot

Die Applikation Surespot bietet ebenfalls End-to-End-Verschlüsselung an und basiert auf Open Source Code. Sie wird als sicher eingestuft.
Gut: Open Source.

Kik

Diese Messenger App wurde für die Nutzergruppe Teenagers entwickelt und ist für Chatting. Diese App gibt es auch auf dem Google Play Store und der iApp Plattform
Der Service hat neben der Sicherheit den Vorteil, dass keine Telefonnummer angegeben werden muss. Man nutzt einen Username.
Nicht ideal: Keine End-to-End-Verschlüsselung außer im Secret Chat Modus.
Beide oben aufgeführten Messenger Apps sind nicht mit dem Telefon des Nutzers verbunden. D.h. die Registrierung kann ohne Telefonnummer erfolgen.

Persönliche Daten müssen angegeben werden

Signal

Die App Signal von Open Whisper Systems besitzt eine Ende-zu-Ende-Verschlüsselung. Mit dem Messenger können Nutzer Textnachrichten und abhörsichere Telefonate führen. Auch für den Desktop wird ein Client angeboten.
Sicherheit ist natürlich wichtig. WhatsApp wie auch die Nachrichten-Option auf Google Allo-Messenger basieren auf der Open Source Verschlüsselung, die von Signal genutzt wird.

Telegram

Verschlüsselt Daten auf dem Handy, zentral wird kein Schlüssel gespeichert. Das hat dem Service mit dem russischen Inlandgeheimdienst FSB Probleme eingehandelt. Hier findest du Telegram Messenger App für Android, iPhone und Windows.
Der Service wird vor allem in Kriegsgebieten und in totalitären Staaten wie z.B. Syrien und Iran von Bürgern für Informationszwecke genutzt.  [/su_box]
Viele Messenger Applikationen sind über die letzten 3 Jahre verschwunden.
Swisscom lancierte 2013 deren io App für Chat und Telefonie. Aber nicht einmal ein Video mit Tina Turner verhinderte die Einstellung der App im August 2017.
Laut Swisscom Corporate Communication war der Grund mangelnde Marketakzeptanz der io App.
Doch mit ein bisschen mehr Geduld und der Swisscom PayApp integriert, wäre das sicherlich was geworden. Aber das braucht Geduld und eine Vision, um den Walk durch das Valley of Death durchzuhalten. Das scheint der Swisscom sowie auch bei anderen abhanden gekommen zu sein.
Die 10 Vollzeit Mitarbeiter wurden anderweitig eingesetzt.

2.  3 tolle Alternativen für WhatsApp

Noch bessere Alternativen finden Sie hier.
[su_box title=“Tabelle 2: Zwei WhatsApp Chat Alternativen die wir empfehlen “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]

Threema

Den Service für Google Android, iPhone und Windows kann hier runtergeladen werden. Threema Web auf dem PC gibt es auch. Auch verschlüsselte Internet Telefonie ist möglich. Die Anmeldung kann anonym, ohne Telefonnummer oder E-Mail-Adresse bewerkstelligt werden.
Kontakte werden in drei Sicherheitsstufen dargestellt. Um die sicherste Stufe zu erreichen, müssen beide Gesprächspartner deren Identitäten über das Scannen eines QR-Codes bestätigen.
2014 hat die Stiftung Warentest diesen aus 5 Services als den einzig sicheren klassifiziert.

Hoccer

Auch dies ist ein Service, der die anonyme Registrierung wie bei Kik und Threema zulässt. Auch dieser ist sicher wie Threema laut Stiftung Warentest.

Teamwire

Diese App bietet eine Enterprise Solution an. DSGVO konform mit Checkliste, d.h. dieses System ist nicht für den privaten Gebrauch konzipiert. Inwiefern die Datenauftragsverarbeitung festgelegt ist, konnten wir auf der Webseite aber nicht eruieren.

Fazit

Threema und Hoccer verlangen keine Daten bei der Registrierung und halten sich an die DSGVO Datenschutzrichtlinien.
Wichtig ist auch, dass das Adressbuch nicht synchronisiert wird. D.h. es wird nicht mit bereits vorhandenen Messenger-Nutzern abgeglichen. Wenn Daten anfallen, werden diese umgehend wieder gelöscht.
Threema und Teamwire bieten eine Work oder Enterprise Solution an.

Die Threema und Teamwire kann DSGVO konform aufgesetzt werden.  Threema empfiehlt sich im Enterprise wie auch privaten Umfeld.

[/su_box]
Ich habe auch einige Fragen an Threema gestellt, denn ich wollte wissen, inwiefern die Applikation DSGVO compliant ist.
Vor allem ging es mir auch darum, welche Art von Vertrag Threema offeriert, damit die Auftragsverarbeitung von persönlichen Daten wie z.B. Telefonnummern von Mitarbeitern, klar festgelegt ist.
Das heisst, als Unternehmen kann ich die Work Threema Lösung kaufen. Um diese jedoch DSGVO compliant einzusetzen, brauche ich einen Auftragsverarbeitungsvertrag mit Threema. Das ist die erste Hürde auf dem Wege zur Erreichung der DSGVO Compliance.
Die Antwort, welche ich erhielt ist unten:

From: „Threema Support“ <support@threema.ch>
Subject: [#544459] Datenverarbeitung
Date: 10 April 2018 at 16:35:18 CEST
To:
— write your reply above this line —
Ihre Supportanfrage #544459 wurde untenstehend beantwortet. Bitte lassen Sie die
Ticketnummer im Betreff stehen, wenn Sie auf diese E-Mail antworten.
———-

Guten Tag

Grüezi Herr Gattiker

Vielen Dank für Ihre Anfrage und Ihr Interesse an Threema Work. Gerne gehe ich nachfolgend
auf Ihre Fragen ein:

1. Informationen zur DSGVO-Konformität
Bei Threema stehen Sicherheit und Schutz der Privatsphäre der Nutzer seit jeher im
Zentrum. Um den Anforderungen der DSGVO zu genügen, waren keinerlei technische Anpassungen
nötig. Der Konformität mit der DSGVO liegen formale Aspekte zugrunde. Zwei Beispiele: Das
Gesetz gibt Eckpunkte vor, die in einer Datenschutzerklärung vorhanden sein müssen. Die
Zustimmung zur Datenschutzerklärung ist Voraussetzung zur Nutzung unserer Dienstleistung,
was auf eine Vorgabe der DSGVO zurückgeht. Die Vorgaben der DSGVO finden Sie unter

2. Vereinbarung zur Auftragsdatenverarbeitung
In der Regel senden wir ein solsches Dokument kurz vor der eigentlichen Beschaffung zu.
Daher möchten wir Sie gerne bitten, nähere Angaben zu Ihrem Use-Case zu notieren:

• Erwartete Anzahl Nutzer nach Abschluss der Testphase (sofern nicht die verbandsweite
Verteilung greift)
• Betriebssysteme der mobilen Endgeräte
• Skizzierung der wichtigsten Kommunikationsszenarien
• Eingesetzte MDM Lösung, falls vorhanden
• Vorgesehener Zeitraum für das POC, aktueller Stand der Evaluation
• Anforderungen / Vorgehen bei Fluktuation der Mitglieder in Bezug auf Chat-Inhalte und
App-Zugang

Unser Merkblatt Sicherheit und Datenschutz enthält übrigens alle wichtigen Punkte:
https://work.threema.ch/de/docs/resources.

Weitere nützliche Links:
– Ratgeber zu Bestellprozess, Rollout, Konfiguration etc.: https://work.threema.ch/hilfe
– Details zu App Funktionen, Sprachanrufen und Desktopverwendung: https://threema.ch/faq

Mit freundlichen Grüssen,
Threema Support

———-

Die Antwort zeigt, dass wir noch einiges an Arbeit vor uns haben, wenn wir dies DSGVO compliant mit Threema Support umsetzen wollen. Ich hätte die Informationen gerne vorher eingesehen, bevor ich anfange, die App als Unternehmen oder Verein zu testen.
Aber Kundenservice ist eine hohe Kunst…

Threema App: DSGVO konform/compliant.

Threema App: DSGVO konform/compliant.

3. Was ist Ihre Meinung?

Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.
Wir haben hier auf die Herausforderung in Sachen Compliance und Messenger Apps hingewiesen.
Was sich nicht empfiehlt, ist die WhatsApp Messenger App oder auch die weiteren in Tabelle 1 oben aufgelisteten Apps zu nutzen. Da keine Vereinbarung für die Verarbeitung der Daten mit dem Provider gemacht werden kann, sind die Dinge nicht DSGVO compliant.
Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

  • Haben Sie schon überprüft, ob Ihre Messenger App DSGVO compliant ist?
  • Wie werden Sie diese Herausforderung angehen?
  • Haben wir eine wichtige Messenger App hier vergessen welche Sie kennen?  Weisen Sie uns auf diese unten hin.
  • Nutzen Sie WhatsApp oder Skype auf dem Firmenhandy?

Obwohl Threema für Firmen eine gute Lösung ist, ist es schwierig die notwendigen Dokumente online zu finden inklusive Auftragsverarbeitungsvertrag.
Wie diese letztendlich aussehen, müsste Threema den Kunden Online zum Download anbieten. Das machen andere Firmen wie Salesforce oder Amazon Cloud Services schon lange.
Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

4. Weitere Ressourcen

Hier noch weitere Informationen, die wichtig sind.
[su_box title=“Tabelle 3: Weitere interessante Häppchen zur Problematik Datenschutz “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]
Es gibt mehr zum Thema Influencer Marketing, Measurement und Word-of-Mouth Marketing und nochmals mehr zu Word-of-Mouth Marketing.
Der Datenschützer für Neuseeland hat eine Seite, die erklärt, wie man seine Seite auf Facebook löscht.
Doch auch Daten wie Fotos und Likes von gelöschten Seiten auf Facebook sind hier noch erhältlich.

Risk Assessment in der Cloud

Der Fall Dr. Aleksandr Kogan, Facebook and Cambridge Analytics illustriert ebenfalls, dass ein Unternehmen kaum überprüfen kann, ob Facebook die notwendigen Vorkehrungen zur Datensicherheit vorgenommen hat. Das müsste die Firma, denn nur durch Überprüfung kann der Betrieb sicherstellen, dass der Datenschutz der persönlichen Daten seiner Fans von der Firmenseite auf Facebook nach der DSGVO genüge getan wird.
Ob ein Unternehmen in der Lage ist, die Einhaltung der Richtlinien oder der DSGVO für deren Cloud Computing bei Amazon, Dropbox, Google, Microsoft oder Salesforce zu überprüfen, darf hinterfragt werden.
Apple hat dies in den iCloud Nutzungsbedingungen gelöst, nur private Nutzer sind zugelassen. Unter „Ziffer IV. Nutzung des Dienstes durch dich.“ Abschnitt A „Dein Account“ schreibt Apple:
Außerdem stimmst du zu, dass der Dienst nur für den privaten Gebrauch bestimmt ist (…) https://www.apple.com/legal/internet-services/icloud/de/terms.html
iCloud is not DSGVO compliant, nach Apple Nutzungsbedingungen [/su_box]

30 Jahre Chat Apps: Was hat sich geändert? Wenige sind erfolgreich, noch mehr wurden eingestellt. Noch weniger sind DSGVO compliant.

30 Jahre Chat Apps: Was hat sich geändert? Wenige sind erfolgreich, noch mehr wurden eingestellt. Noch weniger sind DSGVO compliant.

5. Facebook / Cambridge Analytica Datengau: Durch DSGVO /GDPR verhindert?

Das ist sicherlich eine interessante Frage, welche wir in 3 Punkten unten in der Tabelle beantworten.
[su_box title=“Hätte die DSGVO die Facebook Data Analytica Geschichte verhindern können? “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]

1. Schritt: Dr. Aleksandr Kogan von der Cambridge Universität

Er würde unter der DSGVO oder GDPR von den Teilnehmern seiner kurzen Umfrage das Einverständnis benötigen, bevor er Zugang zu deren persönlichen Daten auf Facebook bekommt.

2. Schritt: Dr. Kogan braucht die Zustimmung von Facebook

Dr. Kogan müsste die Einwilligung von Facebook einholen, um diese Daten an Cambridge Analytica weiter geben zu können.
Dies hätte er auch nach den Facebook Bestimmungen tun müssen.

3. Schritt: Cambridge Analytica muss betroffene Facebook Nutzer informieren

Cambridge Analytica müsste alle betroffenen Nutzer informieren, d.h. laut Facebook wären dies 82 Mio. Nutzer auf der ganzen Welt, dass deren Informationen für politische Zwecke genutzt werden sollen.
Diese könnten aber nach DSGVO deren Zustimmung verweigern.
Laut DSGVO können Personendaten für politische Kampagnen genutzt werden, jedoch nur zur Zusammenstellung von Newsletters oder aber Wahllisten. Erwägungsgrund 56 der DSGVO sagt dazu:

Wenn es in einem Mitgliedstaat das Funktionieren des demokratischen Systems erfordert, dass die politischen Parteien im Zusammenhang mit Wahlen personenbezogene Daten über die politische Einstellung von Personen sammeln, kann die Verarbeitung derartiger Daten aus Gründen des öffentlichen Interesses zugelassen werden, sofern geeignete Garantien vorgesehen werden.

PS. Im Weiteren wäre Facebook unter der DSGVO verpflichtet gewesen, das Wissen zu diesem Datenmissbrauch dem für sie zuständigen Datenschutzbeauftragten in Irland innerhalb von 72 Std. zu melden.
Das gilt auch als Zeitfenster und innerhalb dieses Zeitfensters hätten die betroffenen Nutzer, d.h. Kunden von Facebook, informiert werden müssen.
Wohlgemerkt, Facebook wusste dies seit spätestens 2015!
[/su_box]
Bitte nicht vergessen: Wenn Sie ein Geschäftshandy nutzen, dann sollten Sie WhatsApp nicht nutzen.
Es kann okay sein, die App auf dem privaten Handy für private Chats nutzen.
Doch auch hier empfiehlt sich Threema.

Message auf dem Handy eingeben | Death to Stock, Wired9

Message auf dem Handy eingeben | Death to Stock, Wired9

Die interessanten Themen fallen bei den Teilnehmern auf hohes Interesse. | Urheber: Sandra Blaser Photography

In Kürze: Die beste Social Media Marketing Strategie bringt nichts, wenn Kundendaten für unsere Word-of-Mouth Influencer Kampagne nicht EU-Datenschutz-Grundverordnung (DSGVO) konform genutzt, verwaltet und bei verlangen gelöscht werden.
Auch Google Analytics Nutzer sollten sich vorbereiten und schnellstens einige Dinge in die Wege leiten.
Whitepaper vom Competence Circle Digital Marketplaces oder kurz #CCdigitalM vom Deutschen Marketing Verband:
Gattiker, Urs E., Temmen, Taina, & Sinistra, Patrizia (2018-04, 2 rev. Auflage). EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? White Paper Serie. Düsseldorf: Deutscher Marketing Verband e.V. (DMV). Aufgerufen am 2017-12-01 auf https://MCLago.com/download/13/   (Wegen Nachfrage, 2 revidierte Auflage)
Der nachfolgende Beitrag aus unserer Reihe zum neuen DSGVO. Er zeigt auf, welche Dinge Marketing, Personalfachleute und Manager berücksichtigen müssen.

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.
[su_box title=“Weitere wichtige News zum EU Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz:  Marketing aufgepasst
2018 EU Datenschutz:  Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?
2018 EU Datenschutz Compliance mit Google Analytics  (sie sind hier)
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018 regelmässige Updates)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018
[/su_box]
Fragen einfach anklicken und Sie kommen sofort zur Antwort weiter unten.

Hier ist eine kurze Zusammenfassung der Dinge, die sie wissen sollten.

1. SSL d.h. https:// einsetzen

Datensicherheit wird durch die DSGVO ab 25. Mai 2018 zu einer verpflichtenden Massnahme. Die Verschlüsselung mit einem SSL-Zertifikat ist für alle Formulare auf einer Webseite oder im Onlineshop gesetzlich vorgeschrieben.
SSL steht für “Secure Sockets Layer“. Es handelt sich dabei um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden.
Nicht vergessen, wenn Sie von http auf https umstellen, brauchen sie ein Zertifikat für Ihre Webseite.  Das können Sie über Ihren Hoster bekommen aber auch über Anbieter welche dies sogar fast oder kostenlos machen.

Welche Codes werden mit Hilfe vom Cookie auf meinem Gerät ausgeführt? Datenschutz und Sicherheit.

Welche Codes werden mit Hilfe vom Cookie auf meinem Gerät ausgeführt? Datenschutz und Sicherheit.

2. Google Analytics – richtig erklären – datenschutzkonform nutzen

Im letzen Beitrag haben wir erklärt, wie man den Vertrag mit Google Analytics erhält und hier kommen noch ein paar weitere wichtige Dinge die es zu beachten gilt.

Vorschlag was auf der Webseite eingebaut werden muss

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet „Cookies“, das sind Textdateien. Diese werden auf Ihrem Computer gespeichert. Sie ermöglichen wiederum eine Analyse der Benutzung der Webseite durch Sie.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite, wird in der Regel an einen Server von Google in den USA übertragen. Dort werden diese Daten gespeichert.

Mehr Information zu Google Analytics können Sie hier einsehen: https://support.google.com/analytics/answer/6004245?hl=de

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Verhindern Sie die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google.

Laden Sie den für Ihren Browser benötigten Plugin herunterladen und installieren:

Google Chrome Browser-Plugin:  https://chrome.google.com/webstore/detail/google-analytics-opt-out/fllaojicojecljbmefodhfapmkghcbnh?hl=de

Firefox Browser-Plugin:

Mobile Endgeräte

Bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie <span=“text-decoration:underline;“>auf diesen Link klicken<span>.

Es wird ein Opt-Out-Cookie gesetzt. Dies verhindert die zukünftige Erfassung Ihrer Daten beim Besuch unserer Webseite verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. 

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager https://adssettings.google.com/authenticated?hl=de) deaktivieren.

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: klicken Sie bitte diesen Link. (da müssen Sie noch den richtigen Link einsetzen)

IP-Anonymisierung

Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Quelle: https://blog.DrKPI.de

Digital Online FAQs: So helfen wir dem Nutzer.

Digital Online FAQs: So helfen wir dem Nutzer.

2.1 Anm. Hinweise zur Einbindung des Opt-Out-Cookie finden Sie unter:
Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.

3. Was ist Ihre Meinung

Wir hoffen auf Earned Media und arbeiten mit Word-of-Mouth Influencers um den ROI zu verbessern.
Die beste Social Media Marketing Strategie mit Kennzahlen hilft nichts, wenn wir die Kundendaten nich gemäss der DSGVO sammeln, bearbeiten und / oder löschen.
Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.
Dabei muss die Arbeit mit Google dem Nutzer richtig erklärt werden.
Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

    • Haben Sie schon überprüft, wie gut Ihre Organisation vorbereitet ist?
    • Bei welchen Applikationen oder Social Networks gibt es für Sie noch Klärungsbedarf in Sachen DSGVO?
    • Nutzen Sie Google Analytics und ist es bei Ihnen schon DSGVO compliant umgesetzt?… Haben Sie gecheckt?

5. Checkliste: Google Analytics datenschutzkonform verwenden

Hier ist ein Beispiel wie Sie relative rasch abklären können, ob Google Analytics bei Ihnen schon richtig eingesetzt ist.
[su_box title=“6 Punkte Quick Check zum Thema DSGVO Compliance für Google Analytics“ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]

  1. Das Unternehmen hat einen Auftragsdatenverarbeitungsvertrag mit Google abgeschlossen.
  2. In der Datenschutzerklärung erklären wir den Webseiten Besuchern wie wir Google Analytics nutzen (siehe Bsp. oben).
  3. Nutzer haben die Möglichkeit sich von der Datenerhebung auszuschliessen mit Add-On oder Opt-Oout Coookie.
  4. Den Code zur Anonymisierung der IP-Adressen der Besucher ist in der Firmenwebseite eingebaut.
  5. Unternehmen hat getestet, dass die Anonymisierung der IP Adresse funktioniert.
  6. Daten welche unabsichtlich aber fälschlich erhobene wurden sind gelöscht?

Wenn diese Checkliste im Unternehmen umgesetzt ist, dann wird Google Analytics rechtskonform genutzt. Leider können sich aber diese Dinge ändern, was bedeutet, dass Sie dran bleiben müssen. [/su_box]

Fotos: Sandra Blaser Photography, iStock

Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen / Organisationen, Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

Diskussionen während der Datenschutz - DSGVO Veranstaltung beim MC Lago in Konstanz.

In Kürze: Eine gute Social Media Marketing Strategie verlangt, dass wir Kundendaten DSGVO konform nutzen, verwalten und löschen.
Aber wenn Facebook diese persönlichen Daten kennt, ist dies dann DSGVO konform?
Wenn nicht, was bedeutet dies für die Facebook Seite unseres Unternehmens, Vereins oder NGO?
Was immer wir entscheiden, die Fragen zeigen auf, dass die richtige Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) kompliziert und kostenaufwendig ist.
Bonus 4-Punkte Checkliste für DSGVO konforme Nutzung von Google Analytics – Slides zum Download.
Bonus 2 Mehr zu DSGVO Compliance und Google Analytics.
Whitpaper vom Competence Circle Digital Marketplaces oder kurz #CCdigitalM vom Deutschen Marketing Verband:
Gattiker, Urs E., Temmen, Taina, & Sinistra, Patrizia (2017-11). EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? White Paper Serie. Düsseldorf: Deutscher Marketing Verband e.V. (DMV). Aufgerufen am 2017-12-01 auf https://MCLago.com/download/13/
Der nachfolgende Beitrag aus unserer Reihe zum neuen Bundesdatenschutzgesetz. Er zeigt auf, welche Dinge Marketing, Personalfachleute und Manager berücksichtigen müssen.

Download die Slides von der DrKPI®  Präsentation beim #MCLago #DMV: 15 MB, PDF Datei

 
[su_box title=“Weitere wichtige News zum EU Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz:  Marketing aufgepasst
2018 EU Datenschutz:  Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig? (sie sind hier)
2018 EU Datenschutz Compliance mit Google Analytics 
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018 regelmässige Updates)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018
[/su_box]
Am 4. Mai 2016 wurde die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) kundgemacht.
Fragen einfach anklicken und Sie kommen sofort zur Antwort weiter unten.

Hier ist eine kurze Zusammenfassung der Dinge, die sie wissen sollten.

1. Facebook weiss Bescheid

Schon 2013 hat Michael Kosinski eine Studie veröffentlicht die anzeigte, dass wir mit unseren Daten sehr viel Information im Netz hinterlassen. Zum Beispiel kann anhand unserer Kontakte wie auch Likes, welche wir hinterlassen, bestimmt werden, ob wir gewisse Produkte mögen, Vereinsmitgliedschaften besitzen und gewisse Arten von Sport betreiben.
Auch unsere sexuellen Präferenzen, wie z.B. ob wir schwul oder lesbisch sind, kann relativ genau eruiert werden.

Facebook 2013: Schon damals hinterliessen wir digitale Spuren über unser Sexleben, Bier Vorlieben, usw.

Facebook 2013: Schon damals hinterliessen wir digitale Spuren über unser Sexleben, Bier Vorlieben, usw.

2. Personalisierte Werbung bei Facebook

Artikel 9 (1) der Datenschutz Grundverordnung (DSGVO) sagt unter anderem:

  1. Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

Facebook hat von rund 40% der EU Bevölkerung oder 203 Mio Menschen persönliche Daten gespeichert.
Die Verarbeitung solcher sensitiver personenbezogener Daten ist jedoch laut Artikel 9 (1) untersagt.
Die Freigabe solcher persönlicher Daten durch den Nutzer, z.B. um die Nutzung von Facebook zu ermöglichen  – u.a. Daten zu politischer Orientierung, zum religiösen Glauben oder auch zur sexuellen Präferenzen, oder sogar zum Drogenkonsum – ist untersagt.
Doch nun hat eine weitere Studie aufgezeigt, dass Facebook solche Informationen wie ethnische Herkunft oder religiöse Überzeugungen gespeichert hat. Diese werden auch gezielt bei der Schaltung von Werbung bei Nutzern eingesetzt.
Die Studie stellte z.B. fest, dass Frauen Werbungen angezeigt bekommen basierend auf ihren Angaben zum Geschlecht.
Bei gut 70% der Frauen, welche auf Facebook Werbung angezeigt bekommen, nutzt Facebook z.B. Geschlecht also Information, um Werbung für Kosmetik oder Tampons anzugeigen. Die Studie fand ebenfalls heraus, dass homosexuelle Männer Werbung angzeigt bekommen, welche diese Information zur Selektion der Werbeschaltung nutzt.
Cabañas, José González, Cuevas, Ángel und Cuevas Rubén (2018-02-14). Facebook use of sensitive data for advertising in Europe. Aufgerufenen am 23. Feb, 2018 auf https://arxiv.org/abs/1802.05030v1

Facebook nutzt heute sensitive Personaldaten um uns relevante Werbung zu zeigen: Dies ist nicht DSGVO compliant.

Facebook nutzt heute sensitive Personaldaten um uns relevante Werbung zu zeigen: Dies ist nicht DSGVO compliant.


Während der Diskussionen im Workshop des #MCLago zum DSGVO oder GDPR war klar ersichtlich: Das Alles hat seinen Preis.
Von rechts nach links unsere Referenten: Dominique Emerich, Markus Neff und Urs E. Gattiker

Von rechts nach links unsere Referenten: Dominique Emerich, Markus Neff und Urs E. Gattiker

3. Sind wir DSGVO compliant?

Die obigen Ausführungen zeigen, dass Facebook Daten noch nicht nach DSGVO Compliance verarbeitet werden. Doch auch unsere eigenen Organisationen sind gefordert.
Wenn Sie die Fragen in den beiden Tabellen unten schriftlich ausarbeiten, d.h. genau dokumentieren, was Sie unternommen haben, haben sie einen weiteren wichtige Schritt unternommen, um Ihre DSGVO Compliance vor dem 25 Mai 2018 sicher stellen zu können.
Das heisst, die Antworten sind wie das Resultat Ihres Inventars des Weinkellers. Wo sind wir gut versorgt und wo müssen wir nachbestellen – in diesem Fall nachbessern, um ein akzeptables Niveau für den Datenschutz zu erreichen.

3a. 4 Punkte Quick Check zum Thema DSGVO Compliance

Die Checklisten unten sowie Ratgeber und Tipps erlauben es Ihnen kurz zu überprüfen, wie weit Ihre Sicherheitsexperten sind was die DSGVO Compliance Vorbereitungen betrifft.
Ist noch wenig oder nichts getan, dann muss sofort etwas unternommen werden. Ansonsten ist das Unternehmen garanteirt bis zum 25 Mai nicht regelkonform was Datenschutz und die DSGVO betrifft.
[su_box title=“4 Punkte Quick Check zum Thema DSGVO Compliance: Lösungen“ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]
Eine grundsätzliche Checkliste für die Implementierung der DSGVO in Ihrem Unternehmen haben wir hier für Sie vorbereitet:

Versuchen Sie diese Antworten schriftlich zu erstellen. Dabei ist es immer wichtig, dass sie auch dokumentieren, warum sie mit bestimmten Dingen noch nicht fertig sind. Erklären Sie dabei bitte auch, wieso eine Lösung X vorgenommen wurde und nicht eine andere.
Nur somit können Sie nachher genau feststellen, welche kritischen Dinge als nächstes unbedingt angegriffen werden müssen.
1. Haben Sie eine Datenschutzerklärung Online gepostet, welche auch Otto Normalverbraucher verstehen können?
Lösung hier: Datenschutz-One-Pager Tool – kostenlos generieren.
Erklärung: Dieser One-Pager dient in Form einer Kurzübersicht. Er ist verbraucherfreundlich, was das DSGVO verlangt.
Nichtsdestotrotz, das DSGVO erfordert auch eine förmliche Datenschutzerklärung.
Das heisst, sie brauchen beides, eine förmliche und eine verbraucherfreundliche Datenschutzerklärung.
2. Sind Daten von Personen in Exceldateien oder sonstwo verschlüsselt? Vielleicht auch auf dem Home PC?
Lösung hier: Wie sie VeraCrypt kostenlos nutzen können, wird hier erklärt.
Erklärung: Eine Liste von Open-Source Verschluesselungssoftware
3. Habe Sie ein genaues Inventar von den externen Unternehmen, welche im Auftrage Ihre Daten verarbeiten?
Bsp.: Wenn Sie Teil eines Affiliate Marketing Netzwerkes sind, wer ist verantwortlich? Sie als Webseiten Betreiber der einen Link auf Amazon setzt oder Daten an diese weitergibt. Abklären, Sie sind es zu fast 100 %.
Hilfe: Als Auftragsverarbeiter müssen sie mindestens etwas in Ihre AGB’s einbauen, dass die DSGVO anspricht und sicherstellt, dass sich Ihre Partner daran halten.
4. Haben Sie mit Ihren Auftragsverarbeitern einen Vertrag wie im DSGVO verlangt?  Sie brauchen z.B. einen Vertrag mit Google, wenn Sie Google Analytics benutzen.
Bsp.: Laut Art. 28 der DSGVO brauchen wir eine schriftliche Vereinbarung mit dem Auftragsverarbeiter unserer Daten (Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO) ist möglich).
Hilfe: Google’s „Data Processing Amendment to G Suite and/or Complementary Product Agreement (Version 2.0)“ neu veröffentlicht. Auch Mailchimp (für Newsletters) zeigt, wie dies bei ihnen funktioniert inklusive Sub-Contractors.
Kompliziertere Angaben gibt es auch von Microsoft (auch hier und sogar auf Deutsch) und von Sales Force zum Thema sowie deren Vertrag zur Auftragsverarbeitung.
[/su_box]
Grundsätzlich verfolgt die DSGVO gemäß Art. 32 Abs.1 b), ob Vertraulichkeit, Integrität und die Verfügbarkeit der verarbeitenden Systeme und Dienste sicher gestellt sind.
Checken Sie bitte genau, aber weder WhatsApp noch weitere Applikationen können einfach so genutzt werden.

#MCLago Veranstaltung zur General Data Protection Regulation GDPR - volles und engagiertes Haus beim Südkurier.

#MCLago Veranstaltung zur General Data Protection Regulation GDPR – volles und engagiertes Haus beim Südkurier.

3b.Schnelltest Google Analytics: Setzen wir dieses Tool DSGVO compliant ein?

Auch Nutzer von Google Analytics auf Firmenwebseiten müssen gewisse Vorkehrungen treffen, um compliant zu sein. Einen 4-Punkte Check finden sie in der Tabelle unten.
[su_box title=“Schnelltest und Ratgeber Google Analytics: 4-Punkte Check “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]
A. Nutzung Google Analytics. Wenn das Unternehmen oder die Bloggerin Google Analytics nach den Vorgaben der Datenschützer nutzen will, muss ein schriftlicher Vertrag von 18 Seiten Umfang mit Google abgeschlossen werden. Dies betrifft die „Auftragsverarbeitung“ nach § 13 BDSG.
Den von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverabeitung können Sie hier herunter laden und nutzen:
www.google.com/analytics/terms/de.pdf
Der Vertrag umfasst

  1. Anlage: Regelungen zur Auftragsdatenverarbeitung
  2. Anlage: Technische und organisatorische Massnahmen

Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Die Adresse ist:
Contract Administration Department, Google Ireland Ltd,
Gordon House Barrow Street, Dublin 4, Irland
Nach einigen Wochen erhalten Sie ein gegengezeichnetes Exemplar zurück. Auch für Google Universal Analytics sollten Webseitenbetreiber einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen. Dieser wurde bisher allerdings noch nicht auf Universal Analytics angepasst.
B. Google Analytics and Cookies. Die Cookie Herausforderung ist so, dass der Betreiber einer Webseite einen Link schalten muss zum Browser PlugIn, sodass die Speicherung der Daten unterbunden wird und das Opt-out Cookie gesetzt ist.

Google Analytics Schnelltest – sind Punkte A & B oben richtig umgesetzt.

Sie überprüfen dabei im Unternehmen, ob Google Analytics rechtssicher genutzt wird. Sie kontrollieren die folgenden 4 Dinge:

  1. Wurde der Vertrag zur Auftragsdatenverarbeitung abgeschlossen (Punkt 5)?
  2. Ist die IP Anonymisierung eingebunden worden?
  3. Wurde die Datenschutzerklärung aktualisiert, d.h. darauf hingewiesen, was man tun kann als Nutzer, um ein Tracking seinerseits zu vermeiden?
  4. Hat das Unternehmen ein Link zum Browser PlugIn gesetzt (siehe Punkt 6).

[/su_box]
Hier gibt es Datenschutz 2018 Ressourcen inklusive Checklisten
[su_slider source=“media: 8903,8896,8897,8898,8900,8931,8902″]

4. Was ist Ihre Meinung

Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.
Unsere Frage im Titel, ob ein Bewerber für eine Stelle drogensüchtig ist, kann relativ akkurat mit Facebook Likes beantwortet werden.
Sehr befremdend ist jedoch, dass Facebook Werbung schaltet, welche auf personenspezifischen Daten basieren, welche für solche Zwecke gemäss DSGVO nicht rechtens sind.
Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

  • Haben Sie schon überprüft, wie gut Ihre Organisation vorbereitet ist?
  • Bei welchen Applikationen oder Social Networks gibt es für Sie noch Klärungsbedarf in Sachen DSGVO?

Fotos bei Corina Rieflin, Dominik Birk und Urs E. Gattiker

Offfenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.
Download die Slides von Markus Neff und Dominique Emerich beim #MCLago #DMV #DMT18:  8 MB PDF Datei

Download die Slides von der DrKPI® Präsentation beim #MCLago #DMV: 15 MB, PDF Datei – siehe unten zum anschauen

[embeddoc url=“http://blog.drkpi.de/wp-content/files//2018-03-DrKPI-GDPR-MCLago.pdf“ width=“100%“ viewer=“google“]