facebook analytics datenschutz

HINWEIS: Der Beitrag entspricht der Rechtslage von 2017!

Facebook und Datenschutz ist für viele Menschen ein Gegensatz, der sich nicht miteinander in Einklang bringen lässt. Fakt ist aber, dass die zahlreichen Online-Händler und Online-Unternehmen ihre Werbebudgets für Facebook stetig erhöhen.

Ein Grund dafür sind zum einen die – noch immer – steigenden Nutzerzahlen der Plattform.

Der andere Grund ist der Facebook-Besucherpixel, mit dem sich das Nutzerverhalten sehr detailliert verfolgen und potentielle Kunden sehr gut eingrenzen lassen.

Werbeagenturen lieben daher den Facebook-Pixel.

So fragen unsere Mandanten, die Online-Shops betreiben, ob der Einsatz datenschutzrechtlich zulässig ist, da ihre Online-Werbeagentur den Facebook-Pixel „unbedingt“ implementieren will. Was also ist aus Sicht des Datenschutzrechts zu beachten?

 

Nutzerverfolgung im Internet via Facebook-Besucherpixel

Hinter dem Facebook Besucher-Pixel verbirgt sich ein Instrument, um das Verhalten von Nutzern zu analysieren und mit den Daten die potentiellen Kunden gezielter Werbung auszuspielen.

Werbetreibende können Anzeigen auf Facebook schalten und analysieren, wer wann auf welche Werbung klickt. Dies lässt Rückschlüsse auf den Erfolg von Werbekampagnen zu, was langfristig zu Optimierungsmöglichkeiten jener Anzeigen führt.

Aber: Was die Nutzer außerhalb der Domain www.facebook.com getan haben, blieb verborgen – bis zum Februar 2017.

Das Besondere am (neuen) Facebook-Pixel ist also, dass es den Anwender nun über die Grenzen von Facebook hinaus beobachtet, beispielsweise welche Webseite oder welchen Onlineshop der Nutzer aufsucht, nachdem er Facebook oder die Seite des Werbenden verlässt. Es wird bspw. auch der Kauf (oder Nichtkauf) registriert. Werbetreibende haben also umfassendere Informationen über das Verhalten des potentiellen Kunden und können die Aktionen von Nutzern bis ins Detail auswerten.

 

Bleibt nur die Frage: Ist das rechtens?

Bleibt nur die Frage: Ist das rechtens? Denn es werden keineswegs anonyme Nutzerdaten zu statistischen Auswertungen erhoben. Im Gegenteil: es werden detaillierte personenbezogene Daten erhoben und gespeichert, z.B. dass Frau Müller am 10. Oktober um 17:30 Uhr diesen und jenen Weg im Internet gegangen ist, um dann bei einem Onlineshop ein bestimmtes Paar Schuhe zu kaufen.

Diese Informationen über Frau Müller werden dann über die Landesgrenzen hinweg in die USA geschickt, wo sie mit dem jeweiligen Nutzerprofil verbunden werden. Die gesammelten Informationen fließen zum Werbepartner von Facebook, der anschließend daran arbeiten kann, Frau Müller weitere Angebote zu machen – wie vielleicht schöne Schnürsenkel zu den neuen Schuhen.

Für Werbetreibende ist diese Vorgehensweise natürlich ideal: Werbekampagnen lassen sich sehr exakt analysieren, um sie bei Bedarf anzupassen und besser auf die Zielgruppe abzustimmen. Über den Facebook-Pixel ist es auch möglich, gezielt Neukunden zu gewinnen und neue Personen anzusprechen, die Webseitenbesuchern ähneln.

Was nicht funktioniert, wird über Bord geworfen. Es bleiben diejenigen Anzeigen, die hohe Conversion-Raten erzeugen und damit auch den Umsatz am besten ankurbeln. Auch die Nutzung des Werbebudgets lässt sich effizienter gestalten, was sinkende Kosten zur Folge hat. Leider werden diese Fortschritte auf dem Rücken von Nutzern ausgetragen, die über diesen Zustand aktuell noch gar nicht informiert werden.

 

Wie Facebook-Tracking Pixel rechtssicher einsetzen?

Über die Zulässigkeit des Facebook-Pixels lässt sich momentan sagen, dass es nach derzeitiger Rechtslage unter bestimmten Voraussetzungen (noch!) zulässig ist.

Gesetzliche Vorschriften, die die Nutzung verbieten, existieren aktuell nicht.

Mit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 werden sich die Anforderungen an die rechtliche Zulässigkeit jedoch ändern, weshalb es sich lohnt, jetzt schon Informationen einzuholen.

Im Telemediengesetz ist verankert, dass Unternehmen ihre Kunden über „Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Dateninformieren müssen. Eine Einwilligung des Nutzers ist also derzeit (!) noch nicht gefordert.

Außerdem müssen Hinweise auf die Verarbeitung der Daten so formuliert werden, dass auch Personen ohne Hintergrund im Medienrecht verstehen, was mit ihren Daten geschieht. In Onlineshops erfolgt dies regelmäßig in einer separaten Datenschutzerklärung. Eine fehlende Datenschutzerklärung kann abgemahnt werden.

Im Rahmen von Onlinekäufen müssen diese Informationen ebenfalls vor Abschluss des Vertrages geliefert werden, was sich die Händler regelmäßig durch Anklicken entsprechender Checkboxen bestätigen lassen.

 

Hinweis auf Opt-out

Weiterhin erforderlich ist es, den Nutzer darüber zu informieren, wie er das Tracking seiner Internetnutzung durch den Anbieter und Facebook verhindern bzw. abstellen kann. Der Webseitenbetreiber muss also ausdrücklich auf das sog. Opt-Out hinweisen. Das kann über gesonderte Banner mit Chekcboxen für verschiedene Cookies oder Pixel erfolgen oder in der Datenschutzerklärung erklärt werden.

 

Handlungsempfehlungen für Onlinehändler

Am 25. Mai 2018 wird die Datenschutzgrundverordnung (DSGVO) in Kraft treten und wahrscheinlich auch die E-Privacy-Verordnung. Letztere knüpft an die DSGVO an und reglementiert auch den Umgang mit personenbezogenen Daten sowie mit Nutzereinwilligungen und in welcher Form diese erfolgen müssen neu.

Für die Gestaltung haben wir bereits jetzt folgende Anregungen. Bitte beachten Sie, dass wir aufgrund der derzeit nicht abschließend geklärten rechtlichen Anforderungen an eine wirksame Einwilligung für unsere Praxisvorschläge keine Haftung übernehmen können. Wir empfehlen Ihnen, Ihre Webseite und die Einwilligung anwaltlich prüfen zu lassen.

 

 1.   Erläutern Sie in Ihrer Datenschutzerklärung klar und verständlich den Umfang der Verarbeitung personenbezogener Daten der Nutzer, also unter anderem, welche Daten Sie zu welchem Zweck erheben und an wen diese übermittelt werden.  
   
2. Formulieren Sie Ihren Einwilligungstext. Generell ist dieser formlos, wie auch im Fall der Cookie-Anzeigen wird es jedoch früher oder später Schablonen geben, nach denen sie vorgehen können. Wichtig ist, dass in diesem Text leicht verständlich und eindeutig ist, welche Cookies gesetzt werden und auch auf die Datenschutzerklärung verlinkt wird.
   
3 Zeigen Sie diesen Text als Banner oder Pop-Up allen neuen Besuchern der Webseite an. Es reicht, eine ähnliche Informationsbox wie bei der Cookie-Einwilligung zu verwenden. Noch einmal wiederholen wir, dass Sie vor der Anzeige dieser Informationen nicht damit beginnen dürfen, Daten zu sammeln.
   
4. Über den Klick auf einen „Einverstanden“- oder „OK“-Button holen Sie sich die Einwilligung vom Nutzer. Erst NACH diesem Zeitpunkt dürfen die Erhebung von Daten und die Übermittlung in die USA zu Facebook beginnen.
   
5. Hinweis auf Opt-Out-Möglichkeit und Löschung der gegebenfalls in der Vergangenheit gesetzten Pixel.

 

Wichtig ist die technische Umsetzung auf Ihre Webseite. Bevor der Nutzer nicht bestätigt, dass er mit dem Tracking einverstanden ist, dürfen auch keine Daten erhoben werden, das heißt, dass der Facebook-Pixel noch nicht beim Besucher gesetzt wird. Selbst, wenn die Person auf der Webseite surft, dürfen bis zum eindeutigen „OK“ keine Informationen erhoben und schon gar nicht an Facebook weitergegeben werden. Die Verwendung der ohne Einwilligung erhobenen Daten ist rechtswidrig, d.h. Sie dürfen diese nicht verwenden und nicht einmal besitzen.

 

Einschätzung der Bayerischen Datenschutzbehörde

Die Empfehlungen beruhen auf der Einschätzung vom Bayerischen Landesamt für Datenschutzaufsicht vom 4. Oktober 2017. Darin heißt es abgekürzt, dass die Übermittlung von Kundenlisten – also von denjenigen Daten, die der Pixel sammelt – nur mit expliziter Kundeneinwilligung datenschutzrechtlich zulässig ist.

Die Einschätzung finden Sie unter:  https://www.lda.bayern.de/media/pm2017_07.pdf

 

Zusammenfassung:

  1. Die Nutzung von Facebook-Pixel auf Ihrer Webseite ist derzeit noch ohne Einwilligung rechtens. Die bloße Information in der Datenschutzerklärung genügt.
  2. Mit Inkrafttreten der DSGVO am 25. Mai 2018 müssen Webseitennutzer deutlich über die Pixel-Nutzung informiert werden. Eine Einwilligung des Nutzers, also ein sogenanntes „Opt-in“ ist dann zwingend Voraussetzung für die Pixel-Verwendung.
  3. Die Erweiterung Ihrer derzeitigen Datenschutzerklärung ist ebenfalls notwendig.

 

Wir empfehlen Ihnen, frühzeitig Ihre Nutzer zu informieren und entsprechende Passagen in die Datenschutzerklärung aufzunehmen.

Gern können Sie uns bei Fragen zum Datenschutz kontaktieren. Wir unterstützen Sie bei der Formulierung einer wirksamen Einwilligungserklärung.

 

Ihre Ansprechpartnerin ist Rechtsanwältin Marion Janke (MLE), Fachanwältin für Urheber- und Medienrecht und Datenschutzbeauftragte.

 

 

 

Wir verwenden Cookies, um Ihnen die Webseite bereitzustellen und zur Analyse und Verbesserung der Webseite. In unserer Datenschutzerklärung erhalten Sie weitere Informationen und die Möglichkeiten, Cookies auszuschalten. Durch die weitere Nutzung unserer Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Einverstanden