Symbolbild für Facebook

Facebook Pixel & DSGVO: Ist das Tracking datenschutzkonform?

Ist das Schalten von Werbung auf Facebook ein Teil Ihrer Marketing- und Social-Media-Strategie, um Ihre Dienstleistung oder Ihr Produkt zu vermarkten? Falls ja, haben Sie bestimmt bereits etwas vom Facebook Pixel gehört - in diesem Kontext ist das Tool die Basis für optimales Kampagnenmanagement. Falls Sie noch nicht damit in Berührung gekommen sind, erklären wir Ihnen, was es mit dem Pixel auf sich hat und wie es um die datenschutzrechtliche Einordnung steht.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2021-08-23

Logo
  • Céline Mehlstäubl Autorenbild_CM_rund_100x100.png
    Author: Céline Mehlstäubl
    Aus dem Wirtschafts- & Medien-Bereich kommend, beobachtet Céline nun als Teil des Marketingteams bei datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige Sachverhalte zugänglich.

In diesem Artikel erfahren Sie was das Facebook Pixel ist, wie es verwendet wird und in welchem Zusammenhang es mit dem Datenschutz steht. 

Was ist das Facebook Pixel und wie funktioniert es?

Diese Frage lässt sich relativ einfach beantworten: Beim Pixel handelt es sich um ein Analysetool, das die Effektivität Ihrer Facebook-Werbung misst. Das Nutzerverhalten auf Ihrer Website oder Ihres Onlinehandels wird getrackt und mit Benutzerdaten auf Facebook verbunden. Das Pixel wird mittels JavaScript Code auf Webseiten außerhalb der Plattform integriert. Wichtig: Das Tracking auf Ihrer Website findet mithilfe von Cookies statt. Mit den ermittelten Daten

  • lässt sich ein besserer Überblick über die Customer Journey Ihrer Kunden feststellen.

  • Diese Kenntnisse fließen stetig in die dadurch optimierten Kampagnen ein, die Sie über soziale Medien ausspielen.  

  • Ihre Werbung erreicht somit besser definierte Zielgruppen

  • was wiederum höheren Umsatz und mehr Reichweite generieren kann.

Besonders für die Erfolgsmessung und Optimierung der Werbeanzeigen kann das Pixel eingesetzt werden. Zur Erklärung eignet sich ein Einblick in den konkreten Einsatz. Das Tool wird durch sogenannte Events aktiviert. Diese Events lassen sich im Vorgang über das Facebook Business Konto erstellen und bilden konkrete Benutzeraktionen auf Ihrer Website ab. Beispielsweise kann hier das Ablegen von Produkten auf der Wunschliste durch potenzielle Kunden registriert werden. Im Anschluss können etwaige Performancemaße über den Facebook Events Manager eingesehen werden und für die Bespielung der ermittelten Zielgruppen durch optimierte Anzeigen einen erfolgreichen Abschluss auslösen. Dadurch ermöglicht das Tool Conversion Tracking, also ein Abbild der Nutzervorgänge bis hin zum Kaufabschluss. Dies scheint für Werbetreibende verlockend, jedoch müssen explizit datenschutzrechtliche Standards für dieses Vorgehen eingehalten werden, da es sich beim Conversion Tracking um die Verarbeitung personenbezogener Daten handelt. 

So können Sie Datenschutz sicher gestalten

Besonders im digitalen Datenschutz ist es schwierig, alle datenschutzrechtlichen Regelungen im Blick zu behalten. Das zeigen vor allem Alltagssituationen immer wieder. Wichtig ist es hierbei immer über alle datenschutzrechtlichen Regelungen informiert zu sein.

Hier mehr erfahren

Herausforderungen bei Facebook Pixel und Datenschutz

Welche datenschutzrechtlichen Regelungen bei der Verwendung von Facebook Pixel gelten, ist in der DSGVO festgelegt. Art. 13 DSGVO und Art. 14 DSGVO legen fest, dass jeder Websitebetreiber, der personenbezogene Daten auf seiner Website erhebt, übermittelt, verarbeitet oder anderweitig nutzt, die Websitebesucher im Rahmen einer Datenschutzerklärung darüber informieren muss. 

Im Moment der Implementierung und Aktivierung des Facebook Pixels werden hochsensible Daten verarbeitet. So können Werbetreibende genaue Rückschlüsse über das Nutzerverhalten einsehen, beispielsweise:  

  • Wer hat wann welche Anzeige gesehen?

  • Hat das Anklicken einer Anzeige zu einem Abschluss geführt?  

  • Welche demografischen Merkmale haben die Nutzer mit einer hohen Absprungrate? 

Daher muss der Einsatz des Pixels und natürlich auch die verwendeten Plugins in die bereits vorhandene Datenschutzerklärung integriert werden. Aus datenschutzrechtlicher Sicht ist die Verwendung des Pixels mit höchster Sorgfalt zu überprüfen, da es sich um nicht pseudonymisierte oder anonyme Daten von Nutzern handelt, die über verschiedenen Instanzen getrackt werden. Ein weiterer kritischer Punkt ist die Übertragung dieser Daten an Facebook in die USA und das meist ohne die Kenntnis des Users. Dadurch erhält der Internetriese Auskunft über Verhalten, Interessen und Demografie bereits registrierter Facebook Nutzer als auch nicht registrierter Personen.

Sollten Unsicherheiten bei der Implementierung von Facebook-Pixel bestehen, so unterstützt Sie unser Expertenteam gerne bei der Umsetzung. Sie haben jederzeit die Möglichkeit uns zu kontaktieren und ein unverbindliches Beratungsgespräch zu vereinbaren. 

DSGVO-konforme Nutzung von Facebook Pixel: Einwilligung und Widerrufsmöglichkeit erforderlich 

Wie bereits erwähnt, stehen die jeweiligen Seiteninhaber in der Verantwortung, die Datenschutzerklärung anzupassen. Jedoch ist dies aus datenschutzrechtlicher Sicht noch nicht ausreichend, da es sich bei der reinen Information innerhalb der Datenschutzerklärung noch nicht um eine Einwilligung seitens der User handelt. Demnach können verschiedenste Optionen in Erwägung gezogen werden, die jedoch vom Ausmaß der Datenverarbeitung abhängig sind. Hier taucht des Öfteren der Begriff „erweiterter Abgleich“ auf. Unter diesem wird eine Anreicherung der bereits bestehenden Facebook-Daten mit eigens erhobenen Kundendaten wie zum Beispiel Kundenlisten, Mailadressen oder ähnlichem verstanden. Sie sollten daher ein Opt-In Verfahren einrichten, bei dem 

  • Sie zuerst einen Einwilligungstext formulieren und folglich  

  • eine aktive Einwilligung der Besucher einholen. 

  • Möglichkeiten hierfür wären: Eine Einwilligung über den Cookie Banner oder eine Einblendung auf der Website, die eine Bestätigung durch den Nutzer erfordert.  

So sind Sie und Ihre Unternehmung auf der sicheren Seite und können mittels erweiterten Abgleiches eine noch genauere Bildung von Zielgruppen für Facebook Ads erreichen. 

Nur mit sogenanntem Opt-Out Verfahren, also der Information des Users über Funktionsweise und Widerspruchsmöglichkeiten des Pixels, kann das Vorhaben umgesetzt werden. Diese sollte sich idealerweise in Ihrer Datenschutzerklärung wiederfinden und dem Nutzer mittels Klick auf einen Opt-Out Link für den Facebook Pixel dessen Widerspruch ermöglichen.

Datenschutzexperte.de Tipp: Eine Muster Datenschutzerklärung können Sie in unserem Datenschutzerklärungsgenerator durchführen lassen. Passgenaue Datenschutzerklärungen lassen sich am besten mit unserer Software Proliance 360 implementieren. Interesse geweckt? Sie können uns gerne jederzeit kontaktieren. 

Tipps für eine DSGVO-konforme Anwendung des Pixels

Wie Sie im Artikel lesen konnten, muss eine Bandbreite an Vorgaben eingehalten werden. Die Rechtsgrundlage hierzu ändert sich fortlaufend. Entscheidend ist, dass Sie vor einer Einwilligung seitens der Nutzer die Tracking-Tools inaktiv lassen, da es sonst zu rechtswidrigen Verstößen kommt, die meist Bußgelder mit sich bringen. Des Weiteren müssen Sie beim Einholen der Einwilligung die Anbieter der verwendeten Tools namentlich nennen und deren Funktionsweisen genauer erläutern. Auch die einzelnen Formen des Trackings müssen einzeln angegeben werden. Da es für die technische Implementierung zwar vorgefertigte Lösungsansätze im Rahmen von DSGVO Plugins gibt, sollten Sie sich dennoch mit Ihren Entwicklern abstimmen, um ein Opt-In- beziehungsweise Opt-Out-Verfahren richtig einzubetten.  

Um den Überblick zu behalten, bietet es sich an jederzeit sämtliche Änderungen im Blick zu haben. Unser Newsletter weist Sie immer auf den neuesten Stand hin, und gibt Ihnen regelmäßige Updates aus der Datenschutzwelt mit auf den Weg.  Datenschutzrechtliche Hindernisse sowie technische Umsetzung sollten Sie in der Praxis abwägen und besonders Vor- und Nachteile Ihres Vorhabens in Ihre Entscheidung mit einfließen lassen. Sind Sie Entscheider oder Ausführer, interner oder externer Datenschutzbeauftragter? Dann lassen Sie sich von uns – Ihrem Experten für Datenschutz – beraten.  

 

Autor: Céline Mehlstäubl
Artikel veröffentlicht am 23.08.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder
Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 2000 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Impressum nach TMG

Impressum nach TMG: Das müssen Website-Betreiber beachten

Das Telemediengesetz (TMG) bestimmt, welche Angaben Unternehmen machen müssen, wenn sie im geschäftlichen Verkehr nach außen hin auftreten. Dazu…

News Vorschaubild
Logo

Weiterlesen

Symboldbild für Passwortänderungen im Unternehmen

Passwortänderungen im Unternehmen: Was das BSI jetzt empfiehlt

Das BSI hat neue Empfehlungen für Passwörter veröffentlicht. Komplexe Passwörter und häufige Passwortänderungen werden nicht mehr empfohlen. Was genau…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Zertifizierung nach Art. 42 DSGVO

Zertifizierung nach Art. 42 DSGVO: Aushängeschild für Datenschutz in Unternehmen

Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einer

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz in Verbänden

Datenschutz in Verbänden: Was müssen Vereine beachten?

Die DSGVO gilt auch für Vereine und Verbände, denn die Erfassung und Verwendung von Mitgliederdaten ist meist ein essenzieller Teil der Vereinsarbeit.…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Digitale Pflegeanwendungen

Digitale Pflegeanwendungen – Was Betroffene und Hersteller wissen müssen

Digitale Pflegeanwendungen bringen die Digitalisierung in einen Bereich, in dem bisher nur wenig mit onlinebasierten Anwendungen gearbeitet wurde –…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz in Agenturen

Datenschutz in Agenturen: Das gilt es zu beachten

Agenturen haben tagtäglich mit personenbezogenen Daten zu tun, häufig entspricht der Datenschutz allerdings nicht den DSGVO-Regelungen. Welche…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr