Die breite Mehrheit der Marketer ist überzeugt, dass die Zusammenarbeit mit Meinungsführern funktioniert
Influencer Marketing ist eine wichtige Säule des Social-Media-Marketings. Wie wichtig Influencer für Marketer geworden sind, erklärt die Infografik von One Productions.

94 Prozent der Marketer finden, dass Influencer Marketing effektiv ist. Der eigentlich Grund, warum Meinungsführer als Marketingfiguren so attraktiv sind, liegt aber auf der Kundenseite. Denn Kunden vertrauen klassischer Werbung eher weniger. So finden nur 33 Prozent, dass klassische Werbung vertrauenswürdig ist. Allerdings vertrauen Kunden zu 90 Prozent Empfehlungen von Vertrauenspersonen, zu denen für die meisten auch Influencer gehören.

Doch nicht nur bekannten Influencern wird ein Vertrauensvorschuss gewährt. Fast neun von zehn Kunden vertrauen Online-Bewertungen genauso, wie der Empfehlung eines Freundes. Auch der Return on Investment (ROI) von Influencer Marketing kann laut folgender Infografik von One Productions um bis zu elf Mal so hoch sein, wie bei klassischem Marketing.

Vorteile von Influencer Marketing
Was versprechen sich Marketer von Influencern? 90 Prozent geben an, dass es vor allem auhentischer Content für das eigene Unternehmen ist, was Influencer leisten können. Mehr als drei von vier Marketern finden außerdem, dass Influencer auch das Engagement in Zusammenhang mit einer Marke oder einem Produkt fördern.
Ganz konkret ist für mehr als die Hälfte der Vorteil, dass Besucher auf die eigene Website kommen. Ein weiteres Problem, welches Influencer lösen können, ist die Ansprache von jüngeren Zielgruppen. Hier tun sich Influencer häufig leichter als Unternehmen.

Mikro oder Makro Influencer?
Unterschueden wird sehr genau zwischen kleinen und großen Influencer. Hier sind Mikro, also kleine, Influencer Accounts mit Followerzahlen zwischen tausend und einer Millionen Followern. Große, also Makro Influencer, haben dagegen mehr als eine Millionen Follower. Allerdings muss hier angemerkt werden, dass es keine einheitliche Definition von Makro und Mikro Influencern gibt. Die Vorteile von Mikro Influencern liegen meist darin, dass sie eine zwar kleine, aber sehr aktive Community haben. Außerdem sind die Kosten geringer.

Was kostet Influencer Marketing?
In den letzten Jahren ist Influencer Marketing sehr viel teurer geworden. Schon lange lassen sie sich nicht mehr nur mit kostenlosen Produkten ködern.
Laut One Productions ist Influencer Marketing bei den bekannteren Profilen zwischen drei und sieben Millionen Followern alles andere als preiswert. So kostet ein Youtube-Video etwa 187.000 Dollar, ein einfacher Tweet gar 30.000 Dollar. Wesentlich preiswerter sind kleine Influencer mit bis zu 500.000 Followern. Hier sind Preise bis zu 2500 Dollar pro Youtube-Video, 1000 Dollar pro Snapchat- oder Instagram-Post und 400 Dollar pro Tweet fällig.

(Quelle: www.neuromarketing-wissen.de)

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Was bedeutet das für die betriebliche Praxis?

Datenschutz meint auch das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (BVerfG, Beschluß vom 27.2.2008, 1 BvR 595/07). Diese Schutzbedürftigkeit ist besonders bei elektronischer Datenverarbeitung sehr wichtig.

Datenschutz im Unternehmen - rechtliche Grundlagen
Eine speziell datenschutzrechtliche Grundlage für das Arbeitsverhältnis existiert (noch) nicht, sodass die allgemeinen Vorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG) anzuwenden sind. Allerdings enthalten einzelne Landesdatenschutzgesetze Sonderregelungen für Dienst- und Arbeitsverhältnisse. Datenschutzrechtliche Bestimmungen enthalten zudem das BetrVG und das PersVG.

Durch die Europäische Datenschutz-Grundverordnung (DSGVO) werden sämtliche nationalen Datenschutznormen verdrängt, soweit die DSGVO keine Abweichungen zulässt und Öffnungsklauseln enthält.

Eine solche Öffnungsklausel enthält die Verordnung in Art. 88 DSGVO, speziell für den Bereich des "Beschäftigungskontextes". Es gilt daher, sowohl die DSGVO als auch die speziellen nationalen Regelungen zu beachten.

Datenschutz umsetzen im Unternehmen
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur innerhalb der arbeitsvertraglichen Zwecksetzung zulässig. Die Reichweite dieses Zweckbezugs ist umstritten. Eine Reduzierung nur auf den gegenseitigen Leistungsaustausch erscheint im Hinblick auf die überragende Bedeutung des Schutzguts Persönlichkeitsrecht nicht vertretbar.

Richtigerweise wird – unter Zugrundelegung des Schutzzwecks – jegliche mit dem Arbeitsverhältnis in Verbindung stehende Datenverarbeitung erfasst. Der zeitliche Anwendungsbereich der Regelung ist ebenfalls umfassend. Insbesondere wird bereits das vorvertragliche Stadium erfasst. Die Daten können sich weiterhin auf die Durchführung sowie die Beendigung des Arbeitsverhältnisses beziehen.

Eine Übermittlung von arbeitnehmerbezogenen Daten unterliegt den gleichen Anforderungen. Die arbeitsvertragsbezogene Übermittlung ist bspw. gerechtfertigt bei der Weitergabe an überbetriebliche Sozialeinrichtungen, an andere Unternehmen im Konzernverbund, sofern das Arbeitsverhältnis Konzernbezug hat (Versetzungsbefugnis) oder bei Mitteilung an Banken zur bargeldlosen Lohnzahlung.

Die Datenerhebung kann präventiv oder repressiv erfolgen. Umfasst wird sowohl die automatisierte als auch die nicht automatisierte Datenverarbeitung.

Datenschutz am Arbeitsplatz - Grundlagen
§ 26 BDSG umfasst die allgemeinen Daten des Arbeitnehmers, wie Geschlecht, Alter, Ausbildung, betrieblicher Werdegang, auch Konfession, Gewerkschaftszugehörigkeit, Krankheiten, was problematisch sein kann. Insofern bedarf es der Abwägung im Einzelfall unter Berücksichtigung der jeweiligen Umstände des Arbeitsverhältnisses.

Zulässig ist die Verarbeitung von Krankheits- und Fehlzeitendaten, auch für Datenläufe, mit denen auf einzelne Arbeitnehmer bezogene Aussagen über krankheitsbedingte Fehlzeiten, attestfreie Fehlzeiten und unentschuldigte Fehlzeiten erarbeitet werden sollen. Besonders zu beachten sind die sensiblen Daten i. S. von Art. 9 DSGVO, § 22 BDSG, deren Erhebung und Verarbeitung besonderen Anforderungen unterliegen. Arbeitsrechtlich relevant sind hier insbesondere die Merkmale Gewerkschaftszugehörigkeit und Gesundheit, u. U. aber auch ethnische Herkunft, Religionszugehörigkeit und politische Meinungen.

In diesem Zusammenhang sind die Diskriminierungsverbote des AGG auch datenschutzrechtlich zu beachten. Nach Art. 9 Abs. 1 DSGVO ist die Verarbeitung dieser Daten als "besondere Kategorien personenbezogener Daten" grundsätzlich verboten. Dazu gehören nach Art. 9 Abs. 1 DSGVO auch genetische oder biometrische Daten. Ausnahmen sind nach Art. 9 Abs. 2 a) DSGVO aufgrund einer wirksamen Einwilligung und nach Art. 9 Abs. 2 b) DSGVO in bestimmten arbeitsrechtlichen Zusammenhängen möglich.

§ 26 Abs. 3 Satz 1 BDSG regelt darauf aufbauend den Bereich der sensiblen Daten. Ihre Verarbeitung ist zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und schutzwürdige Interesse der betroffenen Person der Verarbeitung nicht entgegenstehen. Die Grundsätze wirksamer Einwilligung sind hier ebenfalls zu beachten, insbesondere muss der Arbeitgeber sicherstellen, dass sich die Einwilligung ausdrücklich auf diese Daten bezieht.

Auf den Datenschutz verpflichtet und in den Verantwortungsbereich der DSGVO einbezogen wird neben dem Arbeitgeber auch jede dritte Stelle, derer sich ein Unternehmen zur Datenverarbeitung bedient, der sog. Auftragsverarbeiter (Art. 28 DSGVO). Für die Erteilung von Auftragsdatenverarbeitung durch den Arbeitgeber an Dritte gelten strenge Anforderungen, die sich im Detail gemäß Art. 28 DSGVO auf die Auswahl und Überwachung dieses Dienstleisters beziehen. Die Nichteinhaltung dieser Vorgaben stellt eine datenschutzrechtliche, aber auch arbeitsvertragliche Pflichtverletzung des Arbeitgebers dar.

Nach der DSGVO müssen alle Verarbeitungen von personenbezogenen Daten dokumentiert werden. Mit dem Haufe-Formular Verzeichnis von Verarbeitungstätigkeiten (Anforderung nach DSGVO) können Sie Ihre Verarbeitungstätigkeiten dokumentieren.

Datenschutz am Arbeitsplatz - Erforderlichkeitsprüfung
Die Datenverarbeitung im Arbeitsverhältnis ist gem. Art. 88 DSGVO, § 26 BDSG nur dann zulässig, wenn sie mit Bezug auf das Arbeitsverhältnis erforderlich ist. Der unbestimmte Rechtsbegriff der Erforderlichkeit ist auch bei der datenschutzrechtlichen Neuregelung in § 26 BDSG vom Gesetzgeber übernommen worden. Damit bleiben die damit verbundenen Konkretisierungsprobleme bestehen.

Im Kern wird es auch zukünftig um die Anwendung des Verhältnismäßigkeitsgrundsatzes und eine damit verbundene Interessenabwägung gehen. Zunächst setzt die Erforderlichkeit voraus, dass ein konkreter Bedarf für die Datenverarbeitung besteht. Zusätzlich müssen die zu verarbeitenden Daten aber auch einen ausreichenden – erforderlichen – Bezug zum Arbeitsverhältnis haben. Dieser Bezug kann nicht allgemein bestimmt werden, sondern hat sich wiederum an den konkreten Anforderungen des jeweiligen Arbeitsverhältnisses zu orientieren. Dem Arbeitgeber dürfen keine ebenso effektiven, den Arbeitnehmer weniger belastenden Möglichkeiten zur Zweckerreichung zur Verfügung stehen.

Schließlich ist eine Verhältnismäßigkeitsprüfung i. S. einer Abwägung zwischen dem Verarbeitungsinteresse des Arbeitgebers und der Eingriffstiefe in Bezug auf das Persönlichkeitsrecht des Arbeitnehmers vorzunehmen. Das BAG verlangt eine am Verhältnismäßigkeitsprinzip orientierte, die Interessen des Arbeitgebers und des Beschäftigten berücksichtigende Abwägung im Einzelfall.

An diesen Grundsätzen ändert die Neuregelung durch § 26 Abs. 1 Satz 1 BDSG nichts. Erweitert wird die Regelung insoweit, als nunmehr die Daten auch zur Erfüllung gesetzlicher oder kollektivvertraglicher Rechte und Pflichten der Interessenvertretung der Beschäftigten erhoben, verarbeitet und genutzt werden können. Diese Erweiterung orientiert sich an Art. 88 DSGVO. Allerdings spricht die DSGVO von gesetzlich oder kollektivvertraglich begründeten Rechten und Pflichten der Beschäftigten, während sich die Erweiterung in § 26 BDSG auf die Rechte und Pflichten der Interessenvertretung bezieht.

Zur Konkretisierung der Erforderlichkeit von § 26 Abs. 1 Satz 1 BDSG können die in Art. 88 DSGVO genannten Zwecke herangezogen werden. Dies sind ganz allgemein Management-, Planungs- und Organisationszwecke, Gleichheit und Diversität am Arbeitsplatz, der Sicherheits- und Gesundheitsschutz, der Eigentumsschutz des Arbeitgebers und der Kunden.

Datenschutzunterweisung Mitarbeiter
Im Alltag fallen an vielen Stellen Daten über jeden von uns an, ob beim Internetsurfen, beim Einkauf oder bei Behörden. Diese Haufe Präsentation Allgemeine Datenschutz-Sensibilisierung zeigt ohne trockene Paragrafen, warum Datenschutz wichtig ist, wie man die eigenen Daten schützen kann und kann dazu verwendet werden, das Bewusstsein zum Thema Datenschutz bei Mitarbeitern grundsätzlich zu schärfen.
(Quelle: haufe.de)

Nach einem beratungsintensiven Jahr 2018 wollen Datenschutzbehörden in 2019 verstärkt kontrollieren
Datenschutzbehörden haben sich nach dem DSGVO-Start im Mai 2018 mit Kontrollen noch zurückgehalten. Beratung stand im Fokus: Damit könnte es vorbei sein und Unternehmen werden sich auf härtere Zeiten einstellen müssen. Der baden-württembergische Landesbeauftragte für Datenschutz hat verstärkte Kontrollen im Jahr 2019 angekündigt und nannte die Branchen, die besonders im Visier stehen.

Gut ein halbes Jahr nach dem Inkrafttreten der Datenschutzgrundverordnung scheint sich so etwas wie ein Normalzustand einzupendeln. Zwar bestehen immer noch viele Unsicherheiten, doch bislang sind die prophezeiten Katastrophenszenarien ausgeblieben. Weder gab es größere Abmahnwellen noch wurden massenhaft Kleinunternehmen, Vereine oder Privatpersonen wegen Verstößen gegen die Datenschutzvorgaben von den Behörden belangt.

Diese und andere Datenschutzverstöße flogen schon auf
Ganz DSGVO-untätig geblieben sind die Datenschutzbehörden allerdings auch bisher nicht und das ein oder andere Unternehmen musste unliebsame Bekanntschaft mit den deutlich verschärften Sanktionsmöglichkeiten machen.

• So etwa das soziale Netzwerk Knuddels.de, das nach einem Diebstahl von unzureichend geschützten Nutzerdaten bereits 20.000 EUR zahlen musste,
• oder auch der kleinere Online-Versandunternehmer "Kolibri", der für einen fehlenden Vertrag zur Auftragsverarbeitung von Kundendaten immerhin mit 5.000 EUR - nicht ganz unumstritten - zur Kasse gebeten wurde.
• Im Ausland gab es teilweise noch heftigere Strafen, etwa gegen Google, das in Frankreich wegen Verstößen gegen den Datenschutz ein Bußgeld von immerhin 50 Millionen EUR zahlen soll.
• Bereits im Juli 2018 verhängte die portugiesische Aufsichtsbehörde eine Geldbuße von 400.000 EUR gegen ein Krankenhaus wegen eines Zugriffs auf Patientendaten.
• Im Oktober 2018 verhängte die österreichische Datenschutzbehörde eine Geldbuße von 4.800 EUR wegen einer unzulässigen Videoüberwachung in einem öffentlichen Raum.

Nach verstärkter Beratung nun verstärkte Datenschutz-Kontrollen angekündigt
Dennoch lag der Tätigkeitsschwerpunkt der zuständigen Datenschutzbehörden bislang eher bei Beratungsaktivitäten. Die Zahl dieser Beratungen hatte sich im letzten Jahr aufgrund des hohen Informationsbedarfs vervielfacht, was die meisten Behörden an ihre Kapazitätsgrenzen gebracht hatte.

• In einem Interview mit dem SWR sprach der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit, Stefan Brink, etwa von einer Vervierfachung der Beratungen in seiner Behörde im Vergleich zum Vorjahr.
• 2019 solle nun aber ein „Jahr der Kontrolle“ werden, kündigte der Datenschützer an.

So seien etwa angekündigte aber auch unangekündigte Kontrollen geplant, wobei er zugleich auch darauf hinwies, dass seine Behörde staatsanwaltliche Befugnisse habe und beispielsweise Unterlagen beschlagnahmt werden können. Kontrollen seien zudem auch ohne das Vorliegen konkreter Beschwerden möglich.

Social-Media-Unternehmen im Fokus
Ein Grund zur Panik sollte aber auch diese Ankündigung nicht sein. Zum einen lässt die personelle Ausstattung der Datenschutzbehörden nur eine überschaubare Anzahl von Stichproben zu, an eine flächendeckende Kontrolle ist dagegen eher nicht zu denken. So stellte auch Brink klar, dass man bei den Kontrollen Schwerpunkte setzen wolle. Kontrolliert werden sollen demnach vor allem:

• Social-Media-Unternehmen
• Unternehmen, die große Mengen an sensiblen Daten verwalten.

Vereine, die ebenfalls von den neuen Datenschutzvorschriften betroffen sind, und bei denen es in der Folge zu besonders großer Verunsicherung kam, sollen bei den Kontrollen dagegen nicht im Fokus stehen.
Es ist davon auszugehen, dass auch in den meisten anderen Bundesländern ähnliche Pläne zur Erhöhung der Kontrollaktivitäten vorliegen dürften.
(Quelle: haufe.de)

Wer darf nach dem Tod auf Online-Konten zugreifen?
E-Mails, Konten bei Sozialen Netzwerken, Streaming-Abos oder Fotos in der Cloud: Wenn jemand stirbt, bleiben im Netz viele Daten zurück. Doch was passiert damit? Bereits zu Lebzeiten sollte man eine Vertrauensperson als Nachlassverwalter bestimmen.
Bei manchen Anbietern können Nutzerinnen und Nutzer einen Nachlasskontakt benennen.

Jetzt mal ganz ehrlich - haben Sie für Ihren digitalen Nachlass vorgesorgt? Nach dem Tod beginnt für die Erbinnen und Erben häufig die Suche: Wie komme ich an Passwörter, welche Rechnungen sind noch offen, welche Abonnements muss ich kündigen? Und ungeahnte Verträge bleiben häufig im Dunkeln, bis plötzlich Mahnungen eintreffen.

Liste anlegen
Um für den digitalen Nachlass vorzusorgen, sollte man eine Person seines Vertrauens bestimmen und eine Liste mit allen Konten, einschließlich der Passwörter, anlegen. Sie sollte stets aktuell gehalten und ausgedruckt an einem sicheren Ort oder als Dokument auf einem verschlüsselten USB-Stick hinterlegt werden.

Ein Muster für diese Liste stellt die Verbraucherzentrale bereit. Hier werden die Konten und Passwörter für genutzte E-Mail-Dienste, den Versandhandel, soziale Netzwerke, Bezahldienste, eigene Webseiten und Internetverkäufe abgefragt. Auch Daten etwa zu Online-Banking oder zu Streaming-Diensten sollte man hinterlegen.

Vollmacht für Vertrauensperson erstellen
Mit der Vollmacht wird die Vertrauensperson benannt, die den digitalen Nachlass im Sinne des Verstorbenen beziehungsweise der Verstorbenen regeln soll. Ergänzt wird die Vollmacht durch weitere detaillierte Angaben: Welche Daten sollen gelöscht, welche Verträge gekündigt werden und was soll mit den Profilen in sozialen Netzwerken und mit ins Netz gestellten Fotos geschehen? Ebenso kann man festlegen, was mit Geräten wie Computer, Smartphone, Tablet und den dort gespeicherten Daten passieren soll.

Wichtig: Die Vollmacht muss handschriftlich verfasst, mit einem Datum versehen und unterschrieben sein. Unabdingbar ist, dass sie "über den Tod hinaus" gilt.
Auch ein Muster für eine Vollmacht sowie für die Anweisungen, wie mit dem digitalen Nachlass zu verfahren ist, bietet die Verbraucherzentrale an.

Rechtssicher: ein Testament
Man kann den digitalen Nachlass auch in einem Testament regeln. Dieses muss ebenso alle Zugangsdaten zu E-Mail-Konten und anderen Internet-Diensten enthalten. Hier lässt sich beispielsweise festlegen, dass nur bestimmte Personen Einblick in die Daten erhalten.

Auch das Testament muss handschriftlich verfasst, klar formuliert und unterschrieben sein. Selbstformulierte Testamente können schnell unwirksam sein. Deshalb lohnt sich der Gang zum Fachanwalt für Erbrecht oder zum Notar.

Nach einem Urteil des Bundesgerichtshofes (BGH) von 2018 haben Betroffene nun Klarheit: Der digitale Nachlass ist wie das Erbe von Gegenständen zu behandeln. Das heißt: Alle Rechte und Pflichten der Verstorbenen an Online-Diensten gehen auf die Erbinnen und Erben über. Sie können über alle persönlichen Daten der Verstorbenen in E-Mail-Diensten und über deren Konten in sozialen Netzwerken verfügen. Auch wenn - wie im Fall des BGH - bei Facebook ein Konto in den Gedenkzustand versetzt wurde.

Digitaler Nachlass bei Google und Facebook
Bislang haben nur wenige Internetanbieter Regelungen für den digitalen Nachlass. Google beispielsweise bietet einen Kontoinaktivität-Manager an. Über ihn können Nutzerinnen und Nutzer Google zu Lebzeiten mitteilen, wer Zugriff auf ihre Daten haben darf und wann das Konto gelöscht werden soll.

Facebook kann Konten in den sogenannten "Gedenkzustand" versetzen. Außerdem gibt es bei Facebook die Möglichkeit, entweder einen Nachlasskontakt zu benennen, der sich um das Konto im Gedenkzustand kümmern soll, oder festzulegen, dass das Konto dauerhaft gelöscht werden soll.

Es gibt auch Firmen, die sich um den digitalen Nachlass kümmern. Verbraucherschützerinnen und Verbraucherschützer weisen darauf hin, dass hierbei Kosten entstehen und Zugriff auf - zum Teil sehr persönliche - Daten gewährt wird. Auch die Sicherheit der Daten sei bei solchen Unternehmen schwer einzuschätzen.

Mit dem Wissen, dass die persönliche digitale Kommunikation komplett für Erbinnen und Erben zugänglich wird, sollte jede Online-Nutzerin und jeder Online-Nutzer festlegen, wer ihr digitales Erbe verwalten und wie mit den persönlichen Daten umgegangen werden soll. Weitere Informationen dazu finden Sie auch bei der Stiftung Warentest. (Quelle: bundesregierung.de)