Im zweiten Teil unseres Beacon Kompendiums wollen wir uns das Thema Recht vornehmen. Gerade in Deutschland sind die strengsten rechtlichen Gesetze oftmals vorzufinden. Und wenn man das Thema Beacon näher durchleuchtet, haben viele Menschen sofort Angst, dass Beacon die neuen Ausspäher sind und unsere Gesellschaft immer mehr auf „Big Brother is watching you“ trifft. Aber wie so oft im Leben: Es kommt auf den Blickwinkel an. Den genau genommen, kann eine Beacon Applikation nur dann eingesetzt werden, wenn der User mehrmals sein Einverständnis gibt. Die Antwort lautet: Opt-in Verfahren. Im weiteren Teil dieses Postes haben wir uns mit ein Interview mit einer Rechtsanwaltskanzlei geführt.
Der User entscheidet!
Ob der User über Beacon in seinem Umfeld angesprochen werden mag, ist ganz alleine die Entscheidung des Users. Und hierzu muss der User mehrmals seine Einwilligung geben. Wenn eine dieser Einwilligungen fehlt, dann passiert auf seinem Handy schlichtweg: Nichts.
Oftmals liest man in einigen PR Mitteilungen eine neue Spam Technologie ist im Markt angekommen. Natürlich können Marketer den User mittels Push Notification überfluten und stark nerven. Aber auch hier ist der User der Entscheider. Sollte der Marketer es übertreiben, wird der User rasant die App von seinem Smartphone eliminieren. Sicherlich werden wir mehrere Use Case in dieser Richtung in den kommenden Monaten erleben, aber auch das sind Lerneffekte für den Marketer.
Der Opt-In Prozess bei Beacon Kampagnen
Bis der User eine Push Notification erhält, muss er mehrmals seine Zustimmung geben. Dieser Prozess sieht folgendermassen aus:
1. Der User muss sich zunächst entscheiden eine App herunterzuladen. (Zustimmung Nr.1) Wie bereits im ersten Teil beschrieben, ist eine App eine zwingende Voraussetzung, um Beaconsignale zu empfangen.
2. Der User wird nach Aufruf der App, um Erlaubnis gebeten, dass die App auf die Hintergrundaktualisierung zugreifen darf. (Zustimmung Nr. 2).
3. Im letzten Opt-In wird der User von der App gefragt, ob die App Zugriff auf Ortungsdienste erhält. (Zustimmung Nr.3)
4. Eine weitere Zustimmung ist neuerdings bei Apple im iOS8 hinzugekommen. Apple bittet alle User von Apps mit Hintergrundaktualisierung, ca. 3-4 Tage nach der ersten Appöffnung, nochmals zu bestätigen, dass die App auf Hintergrundaktualisierung zugreifen darf. (Zustimmung Nr. 4)
Somit hat es der User selber in der Hand, ob er Micro Location Based Services empfangen mag oder nicht. Also ganz im Gegensatz zu einigen Social Media Plattformen, die dem User zunächst für alles freischalten und dem User nur Opt-Out Optionen anbieten. Also ist der Marketer gefordert, einen spannenden Mehrwert dem Kunden anzubieten, ansonsten wird ein großteil der Potentialkunden seine Einwilligungen in verschiedenen Phasen verweigern. Auf der anderen Seite, bietet das dem Marketer eine neue Handlungsoption. User die sich freiwillig zu allen Opt-Ins entchlossen haben, sollten also wahre Fans von dieser App (Unternehmen/Marke/Service) sein und sind damit eine sehr gute Zielgruppe.
Beacon Interview zum Thema Datenschutz
Wir haben uns zum Thema Datenschutz und weiteren rechtlichen Fragen mit Frau Kathrin Schürmann, von der Kanzlei SCHÜRMANN WOLSCHENDORF DREYER unterhalten. Die Kanzlei zeichnet sich u.a. verantwortlich für das erste deutsche Datenschutzgutachten, welches vom iBeacon Netzwerk Anbieter Sensorberg GmbH in Auftrag gegeben wurde.
-
Wo lauern rechtliche Gefahren beim Einsatz von iBeacon Projekten ?
Wo die spezifischen Gefahren des iBeacon-Einsatzes liegen, hängt sehr von der konkreten App und dem zugrunde liegenden Geschäftsmodell ab. Erfahrungsgemäß liegen die iBeacon-spezifischen „Gefahren“ aber vor allem bei den gesetzlichen Anforderungen des Wettbewerbsrechts und des Datenschutzrechts.
Die Anforderungen des Wettbewerbsrechts müssen von jedem Werbenden beachtet werden – doch wer ist „Werbender“, wenn werbliche Inhalte standort- bzw. iBeacon-basiert von der App angezeigt werden? Wie müssen Push-Mitteilungen gestaltet werden? Muss der Nutzer zuvor gesondert einwilligen? Hier stellen sich ähnliche Rechtsfragen, wie wir sie aus dem Bereich der E-Mail-Werbung kennen. Allerdings bereitet die Übertragung der Anforderungen auf neuere Technologien wie z. B. Push-Mitteilungen und Apps noch Schwierigkeiten – häufig auch erst auf den zweiten Blick, wenn es an die konkrete Umsetzung geht und Lösungen gefunden werden müssen, wie Einwilligungen rechtskonform eingeholt oder Informationen transparent und rechtswirksam gegenüber dem Nutzer mitgeteilt werden. Allgemein lässt sich sagen, dass Werbung mittels Push-Mitteilungen ohne Opt-in des Nutzers in der Regel rechtswidrig ist. Die Gefahren lauern insoweit bei der rechtskonformen Gestaltung des Opt-in-Verfahrens in der App.
Das Datenschutzrecht muss von allen iBeacon-basierten Apps oder ähnlichen Anwendungen beachtet werden. Problematisch ist auch hier, dass es einige datenschutzrechtliche Detailfragen gibt, die noch nicht geklärt sind: Muss ich den Nutzer auf den iBeacon-Einsatz hinweisen? Muss ich erklären, was iBeacon überhaupt ist? Benötige ich eine spezielle Einwilligung für die Lokalisierung per iBeacon? Weitere Fragen stellen sich bei der Einschaltung von iBeacon-Dienstleistern für das iBeacon-Management, wenn also die Zuordnungslogik von iBeacon-IDs zu bestimmten App-Aktionen in die Cloud „outgesourct“ werden soll.
-
Datenschutz als Feature – Warum kann es ein Wettbewerbsvorteil für Unternehmen sein?
Bekanntlich haben Location-based Services in Deutschland einen schweren Stand. Nicht ganz zu Unrecht, denn Standortdaten sind ziemlich aussagekräftig und können viele kritische Daten betreffen: Wo arbeitet der Nutzer? Zu welchem Arzt geht er? Geht er in die Kirche? Ein Zitat eines deutschen Wirtschaftsverbandsvertreters in einem Artikel der US-Ausgabe des Wallstreet Journals bringt die deutschen Datenschutzbedenken gegenüber iBeacon gut auf den Punkt: „sounds like the NSA for shopping.” App-Anbieter, die in Deutschland mit iBeacon-basierten Geschäftsmodellen Erfolg haben wollen, müssen daher das Vertrauen der Nutzer gewinnen. Insofern kann die Werbung mit Datenschutzmaßnahmen als „Feature“ tatsächlich ein Wettbewerbsvorteil sein.
-
Profilbildung mit Standortdaten – Wo liegen die Grenzen für Unternehmen?
Bei der Profilbildung muss unterschieden werden, ob der Nutzer in die Profilbildung eingewilligt hat oder nicht.
Grundsätzlich lässt sich sagen, dass mit einer entsprechenden rechtswirksamen Einwilligung des Nutzers der Profilbildung keine Grenzen gesetzt sind. Allerdings ist es natürlich schwierig, an eine solch umfassende Einwilligung zu gelangen und nicht minder anspruchsvoll eine solche rechtskonform und zukunftsorientiert auf neue Anwendungen zu gestalten.
Ohne Einwilligung darf die Profilbildung nur unter Verwendung von Pseudonymen erfolgen. Dann aber muss der App-Anbieter dem Nutzer eine einfache Opt-out-Möglichkeit an die Hand geben und ihn auf diese auch hinweisen. Wenn der App-Anbieter allerdings darauf angewiesen ist, die Profile mit den Klardaten des Nutzers zu verbinden, kommt er um eine Einwilligung nicht herum.
-
Welche Tipps können Sie Unternehmen geben, rechtlich auf der sicheren Seite beim Thema Location Based Service zu sein?
Ganz allgemein lässt sich sagen, dass alle rechtssicheren Lösungen ein hohes Maß an Transparenz erfordern. In der Regel führt an einer Einwilligung des Nutzers für die Erhebung seiner Standortdaten kein Weg vorbei. Hier kommt es dann darauf an, ein maßgeschneidertes rechtssicheres Einwilligungskonzept zu entwickeln, welches das konkrete App-Modell und die Nutzer-Zielgruppe der App berücksichtigt. Das Transparenzerfordernis sollte dabei als Chance gesehen werden: je transparenter der Umgang mit den Standortdaten erfolgt, desto weiter reicht die Einwilligung des Nutzers. Und je weiter die Einwilligung reicht, desto mehr Möglichkeit hat schließlich der App-Anbieter.
Vorschau zum dritten Teil unseres Beacon Kompendiums
Nachdem wir die Techik und das Recht im Beacon Markt durchleuchtet haben, wird es Zeit über den Einsatz von Use Cases und deren Erfolgsfaktoren zu sprechen. Genau hier werden wir kommende Woche einsteigen. Der Fokus liegt auf aktuelle Beacon Use Cases aus der ganzen Welt und versprochen, es werden nicht nur Marketing Use Cases vorgestellt.
Überblick bisher veröffentlichte Beacon Kompendium Posts:
Teil 1: Beacon Kompendium: Am Anfang steht die Technik