Hallo in die Runde,
ich benötige mal wieder die hier so gut vorhandene Schwarmintelligenz.
Das Business möchte gerne LinkedIn Daten (also von Nutzern - nicht Firmen) mit vorhandenen CRM-Systemen, ich sage mal “abgleichen”.
LinkedIn bietet dafür auch Möglichkeiten an, sodass ein Nutzer mit entsprechenden Berechtigungen die Daten sichten kann und dann entscheidet, ob diese Daten in das CRM-System übernommen werden.
LinkedIn selber hat dann wohl (nach meiner Recherche) keinen Zugriff auf die Daten, sondern lediglich ein temp. Account soll dies ermöglichen. Dieser liegt aber dann wohl in den USA
Ist der LinkedIn Account ein “öffentliches Verzeichnis” und der Nutzer muss damit rechnen, dass man kontaktiert wird oder solche Daten mit einem CRM-System “harmonisiert” werden?!
Hat dazu jemand Erfahrungen, Best Practice-Ansätze oder schon auf seiner Datenschutzerklärung beschrieben.
Über Meinungen, Ideen und Hinweise wäre ich dankbar.
Von mir ein klares NEIN.
Sind die erwähnten Linkedin-Daten ohne Anmeldung einsehbar?
Ich als Nutzer rechne nicht damit, dass meine Daten in irgendwelchen CRM-Systemen landen.
Aber danke für den Hinweis, habe gerade meine Profileinstellungen nochmal überprüft und angepasst (sprich eingeschränkt)…
Vielen Dank, das war schon mal ein guter Hinweis. Das sog. “Scraping” kannte ich auch noch nicht. Hier ein ganz guter Beitrag von Dr. Datenschutz.
Die Rechtslage ist m.E. noch unklar.
Ich recherchiere weiter.
Gerne sind auch weitere Antworten oder Sichtweisen erwünscht.
Naja, meine Frage wurde noch nicht beantwortet. Sind die Daten, die von Eurem CRM erfasst werden sollen, öffentlich zugänglich, also ohne Anmeldung an Linkedin sichtbar?
Dies ist für mich als Linkedin-Nutzer konfigurierbar, also ich entscheide, ob Daten von mir öffentlich sichtbar werden oder nicht.
Für “öffentliche Profile” wäre das Scraping rechtlich evtl. OK, aber für nichtöffentliche Daten nicht.
Soweit sind wir noch nicht. Es war erst einmal eine unverbindliche Anfrage/ Überlegung.
M.E. muss und kann es nur um öffentliche Daten/Profile gehen, die der Nutzer so in LinkedIn auch freigegeben bzw. nicht aktiv geblockt hat.
Da gibt es in LinkedIn in den Datenschutzeinstellungen (Sichtbarkeit) schon recht granulare Möglichkeiten.
Alles andere würde ich nicht akzeptieren wollen.
Ist m.E. auch schwer zu argumentieren, wenn ich in dem Portal meine Mailadresse nur meinen Kontakten zur Verfügung stelle, dass alle anderen diese über ein “Tool” auslesen könnten. Das würde vermutlich auch der Betreiber nicht zulassen können und gegen die Sichtbarkeitseinstellungen konträr laufen.
Ist dann aber auch die Frage, wie kann ein CRM-System mit LinkedIn “gematcht” werden? Müssen die CRM-Daten denen (also LinkedIn) zur Verfügung gestellt werden (vielleicht wie ein Adressbuch-Abgleich bei WhatsApp)? Stichwort Firmendaten/ Firmengeheimnisse?
Also noch ein paar offene Fragen.
Deswegen auch das Brainstorming hier in der Runde.
Nur weil es Daten gibt, dürfen sie nicht selbstverständlich für beliebige Zwecke verwendet werden. In den Plattformen sind sie m. E. zunächst nur für die Kontaktaufnahme zu erwartbaren Zusammenhängen über den jeweilgen Kanal gedacht.
Die Daten automatisiert auszulesen bringt das Risiko mit sich, dass die Erlaubnislage bei jedem Kontakt anders ausfällt.
(Erhoben werden und) Ins CRM dürfen sie nur gelangen, wenn sich eine Erlaubnis nachvollziehen lässt; also wenn einer der Erlaubnistatbestände aus Art. 6 Abs. 1 DSGVO erfüllt ist.
Und was soll mit dem Abgleich eigentlich bezweckt werden? Ich vermute… “schöner Werben”. Falls vorher eine E-Mail-Werbeeinwilligung vorlag, umfasst sie nicht unbedingt die Verwendung zusätzlicher (gescrapeder) Daten. Mit “Verwendung” meine ich nicht den Kommunikationskanal, sondern dass z. B. anhand verdeckt erlangter Angaben ein Profil angereichert wird, das die Kontaktaufnahme beeinflusst. (Und evtl. auch für andere Sachen; überraschend privat werden, Zwecke Dritter etc.)
Kommen durch den Abgleich neue Verarbeitungszwecke oder Datenkategorien hinzu, wären die Betroffenen darüber zu informieren (Art. 14 Abs. 4 DSGVO).
D., der zunächst “von hinten” anfangen würde, weil § 7 Abs. 2 UWG für E-Mail- und andere elektronische und telefonische Kontaktaufnahmen Einwilligungen verlangt. D. h. die datenschutzrechtliche Erlaubnis daraus kann dann ohne E-Mail-Einwilligung (wenn überhaupt) nur Art. 6 Abs. 1 lit. f sein, was praktisch Briefe und reitende Boten übrig lässt.