Probleme beim Einloggen

Die offizielle und größte XING-Gruppe im Münsterland (früher: MünsterBusinessClub) mit regelmäßigen Treffen zum gemeinsamen Networking.

Nils Möllers DSGVO: Ist Facebook Custom Audiences rechtswidrig?
►Was ist Facebook Custom Audiences überhaupt?
Um es ganz einfach zu beschreiben Ist dies eine Funktion von Facebook, in der man Zielgruppen aus einer Liste von bereits existierenden Kunden erstellt, um für die Person gezielt Werbung zu platzieren.
Wenn man eine Liste in diesem Portal hochlädt werden die Listen gehashed und durch Facebook mit ihren eigenen Hashwerten abgeglichen, um z.B. den Benutzer hinter einer Mail-Adresse oder Telefonnummer zu erreichen. Mit dem Hashingverfahren wird es schonmal unmöglich für Facebook sinnvolle bzw. nutzbare Daten von nicht bekannten Betroffenen zu erhalten, denn Facebook kann nur Hashwerte „entschlüsseln“, die dem Unternehmen sowieso schon vorliegen.
Diese werden im Nachinein gleichgültig, ob eine Übereinstimmung vorliegt oder nicht, nach der Beendigung des Abgleichprozesses gelöscht.
Laut Facebook soll der Werbende keinen Zugriff auf die Informationen eines jeden einzelnen Profils haben, sondern kann lediglich die Anzahl der Menschen in seiner Zielgruppe erkennen.
►Ist der Einsatz datenschutzgerecht möglich?
Die Frage stellt sich natürlich, da sich dadurch eine sehr attraktive Möglichkeit bietet Online Werbeanzeigen zu platzieren. Doch durch die Weitergabe von personenbezogenen Daten an Dritte muss von den Betroffen gemäß § 4 Abs. 1 BDSG eine Einwilligung eingeholt werden oder eine Rechtsgrundlage für den Vorgang bestehen.
Da der Werbende jedoch die oben genannten Daten seiner Kunden an Facebook weitergibt und somit zeigt wer Kunde von Ihm ist oder eine Einwilligung zur Einhaltung des § 7 Abs. 2 Nr. 3 und Abs. 3 UWG für den Erhalt der elektronischen Werbung gegeben hat, kann man in diesem Fall von personenbezogenen Daten sprechen.
►Was hat das Verwaltungsgericht Bayreuth beschlossen?
Seit dem 08.05.2018 wurde erstmals eine gerichtliche Entscheidung über die Verwendung des Einsatzes von Facebook Custom Audiences getroffen. In dem Beschluss des VG Bayreuth bestätigen sie die Rechtsmäßigkeit des Bescheides der bayrischen Aufsichtsbehörde BayLDA (Bayrische Landesamt für Datenschutzaufsicht). Bis jetzt wurde nämlich nur die Variante von Facebook Custom Audiences überprüft die mit der Kundenliste arbeitet.
Das VG Bayreuth kommt jedoch zu dem Entschluss, dass der Einsatz von dieser Werbemöglichkeit ohne Einwilligung äußerst rechtswidrig ist.
Gerade das Hashverfahren SHA-256 sei nicht dazu geeignet, um personenbezogene Daten zu anonymisieren. Da nach dem Hashverfahren ein Rückschluss auf ein vorhandenes Profil geschlossen wird, könnte Facebook ganz einfach ohne viel Aufwand feststellen, welcher User Kunde des Werbetreibenden ist.
Außerdem werden die Daten bei der Übermittlung nicht zum Zweck einer Auftragsdatenverarbeitung, sondern eher für eine Übermittlung an Dritte verwendet.
Nach der gerichtlichen Entscheidung des VG Bayreuth sei die Auftragsdatenverarbeitung nicht Weisungsgebunden ohne einen eigenen Wertungs- und Entscheidungsspielraum für den Auftraggeber,
vielmehr bekäme Facebook die Funktion komplett übertragen. Auch wenn eine Vereinbarung zwischen Facebook und dem Werbetreibenden festgelegt worden ist, fungiert Facebook in dem Falle nicht als Mittel zum Zweck, sondern bewirbt sich damit selbst. Somit hat insbesondere das Soziale Netzwerk einen sehr großen Spielraum, der über eine rein datenverarbeitenden Hilfsfunktion (die in diesem Fall durch eine Auftragsdatenverarbeitung gekennzeichnet ist) deutlich hinausgeht.
►Wie sollte man die Einwilligung zur Datenübermittlung und für die elektronische Werbung gestalten?
Man ist bezüglich der Transparenz einer solchen Einwilligung extrem hohen Anforderungen gestellt (siehe § 4a Abs. 1 S2 BDSG und § 307 Abs. 1 S2 BGB).
Sollte man jedoch trotzdem so eine Einwilligung einholen wollen, wäre es unbedingt notwendig darauf hinzuweisen wohin die Daten genau fließen (z.B. Facebook USA, etc.).
Mit diesem Vorgang hätte man allerdings erstmal nur die Datenweitergabe mit einer Einwilligung abgedeckt.
Soweit man nicht von einer Bestandskundenwerbung ausgehen kann, ist zusätzlich noch eine Einwilligung für den erhalt einer elektronischen Werbung der Betroffenen notwendig. Hier ist nach § 7 Abs. 2 Nr. 3 UWG darauf zu achten, dass die Auslegung richtlinienkonform d.h. getrennt von allen anderen Erklärungen, mit der Angabe des Werbemediums (z.B. per Mail, Telefon etc.) und einer genauen Beschreibung der Kategorie (z.B. Dekoartikel) erfolgt.
►Was sollten sie schließlich beachten?
Häufig sorgen unwirksame, oder auch nicht erst vorhandene Einwilligungen bei elektronischen Werbemaßnahmen für Probleme und drohen zu scheitern.
Aus diesem Grund sollte man sich bei Benutzung der Facebook Custom Audiences, aufgrund des mangels einer entsprechenden Rechtsgrundlage, zwingend eine Einwilligung einholen, um entsprechende der DSGVO zu handeln, denn ein Vertrag über die Auftragsdatenverarbeitung genügt Ihnen in dieser Situation nichtmehr.
Sorgen Sie dafür, dass die Verarbeitung bzw. Übermittlung der personenbezogenen Daten rechtskonform durchgeführt wird. Somit können sehr hohe Bußgelder, in Höhe von mehreren Millionen Euro(§ 43 Abs. 2 Nr. 1 BDSG), umgangen werden.
Letztendlich kann man jedoch davon ausgehen, dass das jüngste EuGH-Urteil noch weitere Entscheidungen mit sich bringt.
►Noch Fragen?
Wer Ihnen ganz sicher bei diesem Thema helfen kann, ist ein Datenschutzbeauftragter Ihres Vertrauens.
Weitere Informationen erhalten Sie unter: http://bit.ly/2vTgGPJ
Jörn Stratmann Suche: Ticket für Ausstellung im Picasso-Museum MS (Marc Chagall) s.u.
Leider habe ich es versäumt, rechtzeitig ein Ticket für die anstehende Veranstaltung mit Führung im Picasso-Museum (Link s.u.) zu erwerben. Sollte kurzfristig noch ein Ticket zu haben sein, bitte melden! Danke.
Cornelia Peschken
Hallo Herr Stratmann,
ich werde leider nicht teilnehmen können, sodass ich mein Ticket abgeben würde. Wenn Sie wollen, können wir außerhalb des Forums etwas vereinbaren. Meine e-mail- Adresse ist: peschkenmail@t-online.de
Gruss aus Frankfurt
Cornelia Peschken
Nils Möllers DSGVO: Mitarbeiter verlässt das Unternehmen. Wie geht das?
Häufig haben Unternehmen keinen festen Prozess für das Offboarding von Mitarbeitern. Besonders wenn es zu fristlosen oder unerwarteten Kündigungen kommt, kann der Datenschutz gefährdet werden.
Risiken entstehen durch eine fehlende Übersicht der herausgegebenen Arbeitsmittel, Rechte des Betroffenen oder der Verlust von personenbezogenen Daten, Geschäftsgeheimnissen etc. Wichtig dafür ist also ein strukturierter Offboarding-Prozess.
►Was sind die ersten Schritte nach dem Offboarding?
Als erstes ist die Bestandsaufnahme ausgegebenen Arbeitsmittel sowie die Zutritts- und Zugriffs¬rechte not¬wendig. Während des Beschäftigungsverhältnisses sollte diese regelmäßig aktualisiert werden. Außerdem ist die Bestandsaufnahme der Hardware und ein definierter Onboarding-Prozess hilfreich. Bei einem un¬definierten Onboarding-Prozess kann das Erstellen einer Offboarding-Liste in Form einer Check¬liste mit den herausgegebenen Arbeitsmitteln und Rechten helfen.
Darüber hinaus ist zu beachten, dass sich die anfallenden Aufgaben nach dem Offboarding auf ver-schiedene Abteilungen verteilen können. Das Erstellen spezifischer Offboarding-Prozesse für die einzelnen Abteilungen ist vorteilhaft.
Es empfielt sich für Offboarding-Prozesse auch Verfahren der Verarbeitungstätigkeit nach Art. 30 Abs. 1 DSGVO zu erstellen.
►Wie wird mit dem Email-Postfach des Mitarbeiters umgegangen?
Wichtig ist es auch hinsichtlich des Email-Postfachs Regelungen aufzustellen. Ab dem ersten Tag der Abwesenheit des Mitarbeiters sollte der Abwesenheitsassistent mit dem Verweis auf einen neuen Ansprechpartner aktiviert werden.
Der Mitarbeiter hat das Recht vor Rückgabe der Endgeräte seine privaten Mails zu löschen. In gewissen Situationen kann dies auch in Anwesenheit des IT und Datenschutzbeauftragten mit der Möglichkeit einer schriftlichen Bestätigung ablaufen. Mitarbeiter sollten über das Vorgehen des Offboardings aufgeklärt sein.
►Welche Löschrechte und Pflichten hat der Arbeitgeber/ das Unternehmen?
Es empfiehlt sich aufgrund von gesetzlichen Aufbewahrungsfristen die Löschung personenbezogener Daten des Mitarbeiters zu prüfen.
Die Personalakte kann für eine Aufbewahrungsfrist von bis zu 10 Jahren gelten, weshalb diese nicht sofort gelöscht werden sollte. Das Unternehmen sollte ein Löschkonzept erstellen und die Unterlagen archivieren sowie jederzeit vorweisen können.
►Welche Löschrechte und Pflichten hat der ausscheidende Mitarbeiter?
Der Mitarbeiter sollte bei dem Offboarding private Daten auf Smartphone, auf dem persönlichen Laufwerk oder Ordnern und der geschäftlichen E-Mail Adresse sowie Routenplanungen im Navigationssystem und Dokumente am Arbeitsplatz prüfen und ggf. löschen oder sichern.
Bei weiteren Fragen hilft Ihnen gerne das Keyed-Team weiter: https://www.keyed.de
Thomas Böhmer Nachbericht zum 179. Treffen am 4.9.2018 mit Henk Cretier
Auf Stärken und Ziele fokussieren und den Humor nicht vergessen
24 Kilo hat Referent Henk Cretier verloren. Er hatte Krebs. 35 mal wurde er bestrahlt. Nun ist der Krebs weg und der Niederländer nimmt es mit Humor: „Es war die beste Diät seit Jahren!“ Bereits zu Beginn seines Referates „Kunden sind fast Menschen“ zeigt Cretier, was ihn von vielen anderen Referenten unterscheidet: Das Menschliche, sehr Direkte, Unterhaltsame und „bittersweet“-Komische prägt seinen Vortrag, der auf beständige Interaktion mit dem Publikum setzt und thematisch beides im Boot hat: der Mensch als privates Individuum und als Berufstätiger, der sich auf dem Markt erfolgreich zu positionieren versucht. So viel Nähe, Tiefe und sehr humorvolle Direktheit mag auf den ersten Blick ungewohnt erscheinen, denn zurücklehnen und einfach den da vorne mal machen lassen ist nicht möglich – und das ist gut so!
Kunde bleibt weiterhin König
„Führen Sie schon oder herrschen Sie immer noch?“ fragte Henk Cretier am 4. September beim 179. Treffen der XING Ambassador Community Münster im „Freiraum“ im Aposto in Münster in die Runde. Unterhaltsam verdeutlichte er, wie sich das Kaufverhalten der Kunden in den vergangenen Jahrzehnten verändert hat und wie man Kunden damals wie heute gewinnt oder verliert. Seine Faustformel ist klar verankert: Der Kunde ist und bleibt König, muss direkt beim Betreten eines Ladens oder Büros auf Augenhöhe angesprochen werden. Dazu muss man als jemand, der ein Produkt oder eine Dienstleistung an den Mann oder die Frau bringen will, äußerst aufmerksam sein, gut hinschauen und zuhören. „Achten Sie zum Beispiel mal darauf, wie Frauen Kleidung durchstreifen, etwa zuhause in ihrem Kleiderschrank, sie blättern von links nach rechts.“
Nur eine Chance
Sein Credo ist unmissverständlich: „Sie haben beim Kunden nur eine Chance! Nutzen Sie diese!“ Wie man Nähe aufbaut und über Jahre wichtige Kundentreue schafft, erläutert Cretier anhand von besonderen, da immer persönlich wirkenden Rabattaktionen für Kinder oder Familien, zu Geburtstagen oder zu anderen Ereignissen. „Pflegen und hegen sie Beziehungen!“ Diese dürfen wie das Beratungs- und Verkaufsgespräch nie aufdringlich wirken – so Henk Cretier: „Der Kunde will gut behandelt werden. Ein Ideal ist es, sieben Mal im Jahr Kontakt mit dem Kunden aufzunehmen.“
„Ich will. Ich kann. Ich tue.“
Wichtig ist es auch im Umgang mit dem Kunden, „das die Fakten und der Preis stimmen“. Auch bringt es Erfolg wenn man über die Gefühlsebene agiert: „Erfüllen Sie die Wünsche der den Kunden“, fordert Cretier seine Zuhörer auf. Das alles könne aber nur dann funktionieren, wenn man beständig an sich und an die Produkte und Dienstleistungen glaubt, die man anbietet. Dazu müsse immer die Kompetenz stimmen: „Ich will. Ich kann. Ich tue“ ist für Henk Cretier (Complot Cretier) der Dreiklang des Erfolgs, den er gut vorlebt.
Auf Stärken der Mitarbeiter fokussieren
Mit Blick auf die Führungsebene in einem Unternehmen empfiehlt Henk Cretier nicht nur flache Hierarchien: „Führen Sie strategisch, kommunizieren sie offen und transparent“, empfiehlt der wortgewandte Niederländer. „Seien Sie charismatisch wie Moses – der die Menschen ins gelobte Land führen wollte.“ Talent steht für Henk Cretier stets im Fokus bei der Auswahl von Mitarbeitern. Förderung und Entwicklung der Talente könne grundsätzlich eine Leistungssteigerung bis zu 40 Prozent bringen. Daher: „Fokussieren sie sich auf die Stärken der Mitarbeiter und nicht auf deren Schwachstellen.“ Es sei Aufgabe des Chefs für den Mitarbeiter „den geeigneten Platz für sich“ in der Organisation zu finden. Und für einen erfolgreichen Geschäftsalltag plädiert er dafür, zielorientiert zu kommunizieren. Topmanager sollten demnach nicht die notwendigen „Schritte“ beschreiben, sondern „das erwünschte Resultat“.
Authentizität und Schatzsucher-Mentalität
Bei seinem 60-minütigen Vortrag setzte Henk Cretier, der in Metelen wohnt, bis auf seinen Headset auf analog: „Ich schlage mal meinen Laptop auf“ sagte der gelernte Elektrotechniker und meinte den Stapel Stichwortzettel zu seinen Füßen und zu dem er sich während seines mitreißenden Vortrags in unnachahmlicher Körperhaltung hinunterbeugte. Auch wieselte er immer wieder durchs Publikum und sprach einzelne XINGler direkt an, gepaart mit zahlreichen Comedy-Elementen. Das kam gut an. Im Anschluss gab es beim Glas Rotwein noch zahlreiche Einzelgespräche mit den XINGlern.
Emotional und inspirierend
Tim Hartmann vom Landwirtschaftsverlag lobte das „große emotionale Miteinander des Vortrags“. Myles Sutholt (Produkt Owner „top agrar & Reiten und Jagd“) entdeckte „verschiedene Gemeinsamkeiten und wichtige Impulse für die tägliche Arbeit, vor allem beim Kundenkontakt“. Martina Schumacher, Schulpräventologin und Trainerin für Psychosoziale Gesundheit (balance-4-business) fand es besonders gut, bei der Arbeit „nicht Fehlerforscherin zu sein, sondern Schatzsucher. Cyrus Tahbasian, Inhaber IDEART-Agentur, schätze vor allem, das Henk Cretier „super authentisch“ ist. Ein echtes Original eben.
Text: Peter Sauer
Fotos: Rüdiger Vierhaus
Die Fotos finden Sie hier:
https://www.facebook.com/pg/MuensterBusinessEvents/photos/?tab=album&album_id=2023914677629772
Marvin Gebicke Wie Compliance-Schulungen erfolgreich werden
Grundlegende Mitarbeiterschulungen wie Compliance Trainings sind in nahezu jedem Unternehmen ein wiederkehrendes Thema. Schulungen zu Gesetzen, Verordnungen und Unternehmensrichtlinien sind oftmals verpflichtend und müssen mit Zertifizierungen nachgewiesen werden zum Beispiel in den Themen Datenschutz, Arbeitsschutz oder Hygienevorgaben. Lesen Sie, wie Sie diese Compliance Schulungen effektiv und gewinnbringend für Ihre Mitarbeiter gestalten.
►Schulungen praxisnah gestalten
Relevanz ist ein wichtiges Stichwort, wenn es um Compliance Training geht. Natürlich gehören allgemeine Regelungen zu den Inhalten. Um ein für die Mitarbeiter möglichst interessantes und nachhaltiges Lernerlebnis zu garantieren, sollten die Kurse unbedingt Praxisbeispiele enthalten. So lernen die Mitarbeiter anhand dieser Beispiele den Umgang mit charakteristischen Situationen, denen sie in ihrem Arbeitsalltag immer wieder gegenüberstehen. Diese Verknüpfung zur Praxis macht den Mitarbeitern den Nutzen der Schulung deutlich.
Idealerweise wird eine Compliance Schulung so aufbereitet, dass Mitarbeiter Anleitungen und Hilfestellung für kritische Situationen im Arbeitsalltag bekommen, auf die dann bei Bedarf auch immer wieder einfach zugegriffen werden kann. So werden die Mitarbeiter besonders motiviert, die Compliance Schulung erfolgreich zu absolvieren. Sie profitieren unmittelbar vom Training, da sie in einem geschützten Umfeld lernen können, mit bestimmten Situationen umzugehen, ohne dass sie mit ihren Entscheidungen die Integrität des Unternehmens gefährden. Dadurch werden die Mitarbeiter effektiv auf ihren Arbeitsalltag vorbereitet und können direkte Verbindungen zwischen dem Online-Training und der praktischen Anwendung bei der Arbeit ziehen.
►Integration in den Arbeitsalltag
Längere Lerneinheiten sind standardmäßig schwieriger zu behalten als kürzere. Beispielsweise kann durch kurze Lern-Einheiten der Fokus der Mitarbeiter auf zentrale Punkte gelegt werden, sodass die wichtigsten Inhalte effektiv vermittelt werden. Zum anderen lassen sich kurze Einheiten besser in den Arbeitsalltag integrieren. Wenn die Compliance Schulung in kurze Lern-Einheiten aufgespalten wird, bietet sich die Möglichkeit des mobilen Lernens für die Mitarbeiter. So können diese ihre mobilen Geräte nutzen und geräteunabhängig die Kurse absolvieren.
►Flexibilität durch E-Learning
Räumlich und zeitlich flexibles Lernen ist gerade im Bereich Compliance nicht zu unterschätzen. Da viele Unternehmen nicht auf einen Standort beschränkt sind, reichen Präsenztrainings oft nicht mehr aus, um alle Mitarbeiter zu erreichen. Statt hier zusätzliche Kosten, Zeit und logistische Planung zu investieren, kann über E-Learning eine flächendeckende Schulung aller Mitarbeiter garantiert werden.
Eine Plattform zum Beispiel Mitarbeiterschule.de®, die in mehreren Sprachen verfügbar ist, eignet sich so auch besonders für internationale Unternehmen. Die Mitarbeiter können dann selbst bestimmt ihre Compliance Schulung absolvieren, ohne dass sie ihren Standort wechseln müssen. Zwischen E-Learning-Maßnahmen und Präsenztrainings sind keine Qualitätseinbußen zu erwarten. Im Gegenteil: Schulungen werden nachhaltiger. Denn der flexible Zugriff auf die E-Learning-Inhalte gewährt es den Mitarbeitern auch nach Abschluss des Trainings ihr Wissen immer wieder aufzufrischen. Sie können zu einzelnen Kursen oder Lernschritten zurückzukehren, um diese eigenständig nach Bedarf zu wiederholen.
Weitere Informationen finden Sie hier: http://bit.ly/2ARgJkK
Von Datenschutzbeauftragten empfohlen! Mitarbeiterschule.de®