Symbolbild für Facebook

Facebook Pixel & DSGVO: Ist das Tracking datenschutzkonform?

Ist das Schalten von Werbung auf Facebook ein Teil Ihrer Marketing- und Social-Media-Strategie, um Ihre Dienstleistung oder Ihr Produkt zu vermarkten? Falls ja, haben Sie bestimmt bereits etwas vom Facebook Pixel gehört - in diesem Kontext ist das Tool die Basis für optimales Kampagnenmanagement. Falls Sie noch nicht damit in Berührung gekommen sind, erklären wir Ihnen, was es mit dem Pixel auf sich hat und wie es um die datenschutzrechtliche Einordnung steht.

2021-08-23

Logo

In diesem Artikel erfahren Sie was das Facebook Pixel ist, wie es verwendet wird und in welchem Zusammenhang es mit dem Datenschutz steht. 

Was ist das Facebook Pixel und wie funktioniert es?

Diese Frage lässt sich relativ einfach beantworten: Beim Pixel handelt es sich um ein Analysetool, das die Effektivität Ihrer Facebook-Werbung misst. Das Nutzerverhalten auf Ihrer Website oder Ihres Onlinehandels wird getrackt und mit Benutzerdaten auf Facebook verbunden. Das Pixel wird mittels JavaScript Code auf Webseiten außerhalb der Plattform integriert. Wichtig: Das Tracking auf Ihrer Website findet mithilfe von Cookies statt. Mit den ermittelten Daten

  • lässt sich ein besserer Überblick über die Customer Journey Ihrer Kunden feststellen.

  • Diese Kenntnisse fließen stetig in die dadurch optimierten Kampagnen ein, die Sie über soziale Medien ausspielen.  

  • Ihre Werbung erreicht somit besser definierte Zielgruppen

  • was wiederum höheren Umsatz und mehr Reichweite generieren kann.

Besonders für die Erfolgsmessung und Optimierung der Werbeanzeigen kann das Pixel eingesetzt werden. Zur Erklärung eignet sich ein Einblick in den konkreten Einsatz. Das Tool wird durch sogenannte Events aktiviert. Diese Events lassen sich im Vorgang über das Facebook Business Konto erstellen und bilden konkrete Benutzeraktionen auf Ihrer Website ab. Beispielsweise kann hier das Ablegen von Produkten auf der Wunschliste durch potenzielle Kunden registriert werden. Im Anschluss können etwaige Performancemaße über den Facebook Events Manager eingesehen werden und für die Bespielung der ermittelten Zielgruppen durch optimierte Anzeigen einen erfolgreichen Abschluss auslösen. Dadurch ermöglicht das Tool Conversion Tracking, also ein Abbild der Nutzervorgänge bis hin zum Kaufabschluss. Dies scheint für Werbetreibende verlockend, jedoch müssen explizit datenschutzrechtliche Standards für dieses Vorgehen eingehalten werden, da es sich beim Conversion Tracking um die Verarbeitung personenbezogener Daten handelt. 

Herausforderungen bei Facebook Pixel und Datenschutz

Welche datenschutzrechtlichen Regelungen bei der Verwendung von Facebook Pixel gelten, ist in der DSGVO festgelegt. Art. 13 DSGVO und Art. 14 DSGVO legen fest, dass jeder Websitebetreiber, der personenbezogene Daten auf seiner Website erhebt, übermittelt, verarbeitet oder anderweitig nutzt, die Websitebesucher im Rahmen einer Datenschutzerklärung darüber informieren muss. 

Im Moment der Implementierung und Aktivierung des Facebook Pixels werden hochsensible Daten verarbeitet. So können Werbetreibende genaue Rückschlüsse über das Nutzerverhalten einsehen, beispielsweise:  

  • Wer hat wann welche Anzeige gesehen?

  • Hat das Anklicken einer Anzeige zu einem Abschluss geführt?  

  • Welche demografischen Merkmale haben die Nutzer mit einer hohen Absprungrate? 

Daher muss der Einsatz des Pixels und natürlich auch die verwendeten Plugins in die bereits vorhandene Datenschutzerklärung integriert werden. Aus datenschutzrechtlicher Sicht ist die Verwendung des Pixels mit höchster Sorgfalt zu überprüfen, da es sich um nicht pseudonymisierte oder anonyme Daten von Nutzern handelt, die über verschiedenen Instanzen getrackt werden. Ein weiterer kritischer Punkt ist die Übertragung dieser Daten an Facebook in die USA und das meist ohne die Kenntnis des Users. Dadurch erhält der Internetriese Auskunft über Verhalten, Interessen und Demografie bereits registrierter Facebook Nutzer als auch nicht registrierter Personen.

Sollten Unsicherheiten bei der Implementierung von Facebook-Pixel bestehen, so unterstützt Sie unser Expertenteam gerne bei der Umsetzung. Sie haben jederzeit die Möglichkeit uns zu kontaktieren und ein unverbindliches Beratungsgespräch zu vereinbaren. 

DSGVO-konforme Nutzung von Facebook Pixel: Einwilligung und Widerrufsmöglichkeit erforderlich 

Wie bereits erwähnt, stehen die jeweiligen Seiteninhaber in der Verantwortung, die Datenschutzerklärung anzupassen. Jedoch ist dies aus datenschutzrechtlicher Sicht noch nicht ausreichend, da es sich bei der reinen Information innerhalb der Datenschutzerklärung noch nicht um eine Einwilligung seitens der User handelt. Demnach können verschiedenste Optionen in Erwägung gezogen werden, die jedoch vom Ausmaß der Datenverarbeitung abhängig sind. Hier taucht des Öfteren der Begriff „erweiterter Abgleich“ auf. Unter diesem wird eine Anreicherung der bereits bestehenden Facebook-Daten mit eigens erhobenen Kundendaten wie zum Beispiel Kundenlisten, Mailadressen oder ähnlichem verstanden. Sie sollten daher ein Opt-In Verfahren einrichten, bei dem 

  • Sie zuerst einen Einwilligungstext formulieren und folglich  

  • eine aktive Einwilligung der Besucher einholen. 

  • Möglichkeiten hierfür wären: Eine Einwilligung über den Cookie Banner oder eine Einblendung auf der Website, die eine Bestätigung durch den Nutzer erfordert.  

So sind Sie und Ihre Unternehmung auf der sicheren Seite und können mittels erweiterten Abgleiches eine noch genauere Bildung von Zielgruppen für Facebook Ads erreichen. 

Nur mit sogenanntem Opt-Out Verfahren, also der Information des Users über Funktionsweise und Widerspruchsmöglichkeiten des Pixels, kann das Vorhaben umgesetzt werden. Diese sollte sich idealerweise in Ihrer Datenschutzerklärung wiederfinden und dem Nutzer mittels Klick auf einen Opt-Out Link für den Facebook Pixel dessen Widerspruch ermöglichen.

Datenschutzexperte.de Tipp: Eine Muster Datenschutzerklärung können Sie in unserem Datenschutzerklärungsgenerator durchführen lassen. Passgenaue Datenschutzerklärungen lassen sich am besten mit unserer Software Proliance 360 implementieren. Interesse geweckt? Sie können uns gerne jederzeit kontaktieren. 

Tipps für eine DSGVO-konforme Anwendung des Pixels

Wie Sie im Artikel lesen konnten, muss eine Bandbreite an Vorgaben eingehalten werden. Die Rechtsgrundlage hierzu ändert sich fortlaufend. Entscheidend ist, dass Sie vor einer Einwilligung seitens der Nutzer die Tracking-Tools inaktiv lassen, da es sonst zu rechtswidrigen Verstößen kommt, die meist Bußgelder mit sich bringen. Des Weiteren müssen Sie beim Einholen der Einwilligung die Anbieter der verwendeten Tools namentlich nennen und deren Funktionsweisen genauer erläutern. Auch die einzelnen Formen des Trackings müssen einzeln angegeben werden. Da es für die technische Implementierung zwar vorgefertigte Lösungsansätze im Rahmen von DSGVO Plugins gibt, sollten Sie sich dennoch mit Ihren Entwicklern abstimmen, um ein Opt-In- beziehungsweise Opt-Out-Verfahren richtig einzubetten.  

Um den Überblick zu behalten, bietet es sich an jederzeit sämtliche Änderungen im Blick zu haben. Unser Newsletter weist Sie immer auf den neuesten Stand hin, und gibt Ihnen regelmäßige Updates aus der Datenschutzwelt mit auf den Weg.  Datenschutzrechtliche Hindernisse sowie technische Umsetzung sollten Sie in der Praxis abwägen und besonders Vor- und Nachteile Ihres Vorhabens in Ihre Entscheidung mit einfließen lassen. Sind Sie Entscheider oder Ausführer, interner oder externer Datenschutzbeauftragter? Dann lassen Sie sich von uns – Ihrem Experten für Datenschutz – beraten.  

 

Autor: Céline Mehlstäubl
Artikel veröffentlicht am 23.08.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Check: Datensensibilität bei Mitarbeitern

Die DSGVO kann in einem Unternehmen nur umgesetzt werden, wenn die Mitarbeiter umfassend in diesem Bereich geschult sind.

Mitarbeiter, die mit der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben, müssen für den richtigen Umgang mit diesen Daten sensibilisiert werden. Nur so können sie Datenschutzpannen vorgebeugt werden. Sind Ihre Mitarbeiter fit im Datenschutz?

Zum Check

Geöffneter Laptop, auf welchem derCheck zur Datensensibilität der Mitarbeiter geöffnet ist

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr