PUBLIKATIONEN

Facebook Customer Audience-Pixel rechtssicher einsetzen

facebook-715811_640Viele professionelle Online-Händler (und auch andere Webseite-Betreiber) betreiben Facebook-Werbung. Dabei nutzen sie auch das sogenannte Facebook Customer Audience. Dies bedeutet dass Besucher ihrer eigenen Website mittels des Facebook Customer Audience-Pixels getrackt werden. Sind diese Besucher nun zum Zeitpunkt des Besuchs auch in Ihrem Facebook-Account angemeldet, werden diese in Facebook erfasst und können später vom Online-Händler zielgerichtet in dem sozialen Netzwerk beworben werden.

Rechtlich gesehen, bewegen sich die Händler hier auf dünnem Eis. Denn diese Vorgehensweise ist stark abmahngefährdet. Zwar weisen betroffene Händler in der Regel in ihren Datenschutzbestimmungen darauf hin, jedoch genügt dies nicht. Besucher müssen diesem Tracking aktiv per Optin-Verfahren zustimmen.

Was genau ist eigentlich ein Custom Audience Pixel?

Das Facebook Customer Audience-Pixel ist laut dem sozialen Netzwerk „ein kleines Stück JavaScript-Code, das ein Werbetreibender auf jeder Seite seiner Website platziert.“ Dieser Code wird in einem winzigen Pixel vor dem Nutzer versteckt. Versteckt, weil er farblich meist an den Hintergrund angepasst wird. Über diesen Pixel kann der Website-Betreiber das Nutzerverhalten auch seitenübergreifend verfolgen.

Reicht eine Optout-Option?

Für die Nutzung der Facebook Customer Audience-Pixel benötigen Werbetreibende die Einwilligung der Besucher ihrer Website. „Allein das Informieren des Nutzers über die Datenschutzinformation, kombiniert mit einer einfachen Optout-Möglichkeit, reicht also nicht aus“, hat Sabine Heukrodt-Bauer, Fachanwältin von der Mainzer Kanzlei für Informationstechnologierecht, E-Commerce und gewerblichen Rechtsschutz „Resmedia“, bereits im Dezember vergangenen Jahres für shopanbieter.de festgestellt. Denn Facebook kann die meisten Nutzerdaten – unter anderem aufgrund der Klarnamenpflicht – genau bis auf den bestimmten User des sozialen Netzwerks zurückverfolgen.

Selbst wenn Facebook die Nutzerdaten anonymisiert bzw. pseudonymisiert, bestehen datenschutzrechtliche Bedenken: Nach Auffassung der Bayerischen Landesdatenschutzbehörde ist die Nutzung von Facebook Custom Audiences unzulässig und kann zu Bußgeldverfahren führen. Dies hat die Behörde in ihrem „6. Tätigkeitsbericht“ bereits im Frühjahr 2015 festgestellt.

Ganz dünnes Eis

Im Februar vergangenen Jahres konnten Online-Händler das Facebook Customer Audience-Pixel noch nicht legal einsetzen. Damals kam der Autor Marcus Kirsch – immerhin Fachanwalt für IT-Recht und Senior Consultant für Datenschutz, IT-Sicherheit und Compliance bei der intersoft consulting services AG – zu folgendem Fazit:

„Zusammenfassend kann festgestellt werden, dass ein Einsatz des Facebook Custom Audience Pixel legal derzeit nicht möglich ist und daher gem. § 16 Abs. 2 Nr. 5 TMG mit einem Bußgeld von bis zu 50.000,- EUR je Verstoß geahndet werden kann. Dies gilt sowohl gegenüber den handelnden Personen, dem Unternehmen als auch der Geschäftsführung. Weiterhin drohen ggf. wettbewerbsrechtliche Abmahnungen.“

Google und Criteo

google-1015752_640Natürlich greift nicht nur Facebook auf Tracking-Pixel zurück. Für Google und andere Retargeting-Unternehmen muss auch ein Pixel hinterlegt werden, damit die Besucher über andere Seiten hinweg verfolgt werden können. „Beim Google Pixel-Tag werden die Daten unter Umständen mit Google-Konten verknüpft“, sagt Rechtsanwältin Sabine Heukrodt-Bauer gegenüber shopanbieter.de. Zwar drückt sich Google sehr schwammig aus, jedoch findet sich in der Datenschutzerklärung unter Cookies und ähnliche Technologien folgende Formulierung:

„Die Daten, die wir erfassen, wenn Sie in Ihrem Google-Konto angemeldet sind, und die Daten, die wir von Partnern über Sie erhalten, können mit Ihrem Konto verknüpft werden.“

„Nach meinem Kenntnisstand funktioniert beim Google Pixel-Tag auch die Anonymisierung mittels anonymizeIP nicht. Hier gilt also das zum Facebook Customer Audience-Pixel gesagte entsprechend“, sagt Heukrodt-Bauer und fügt hinzu: „Criteo auf der anderen Seite garantiert jedoch in der Datenschutzerklärung, nur anonyme Daten zu erfassen und keinen Rückschluss auf persönliche Daten zuzulassen. Beim Criteo Tracking-Pixel sollte daher die Optout Lösung ausreichen.“

Dabei sollte man nicht vergessen, dass andere Retargeting-Maßnahmen, wie zum Beispiel Google Retargeting, usw. üblicherweise unkritisch sind, da hierbei „nur“ ein Cookie gesetzt wird. Trotz einiger Kritik an diesem Verfahren, hat die EU bereits im November 2009 die „E-Privacy Richtlinie“ verabschiedet. Demnach müssen Nutzer über Trackingmaßnahmen durch Cookies informiert werden, dafür explizit per Optin einwilligen und sich auch jederzeit wieder austragen (Optout) zu können. Deutschland hat diese Richtlinie zwar nicht umgesetzt, sie wird aber durch das durch Telemediengesetz abgedeckt.

Links

Bildquellen

  • COO pixabay / Gerd Altmann
  • COO pixabay / Wikimediaimages

Schreibe einen Kommentar

Ähnliche Artikel
Datenschutz Maßnahmen für Website Betreiber – der heise 2-Klick-Button

Facebook und Co sammeln Daten, dass ist allen sicher bewusst. Dass aber auch „unsichtbar“ gesammelt wird wissen nicht alle. Immer mehr Website Betreiber bauen den „like“ button auf Ihrer Seite ein und dabei sammelt facebook und google fleißig Daten der User, die auf die Seite gehen.

Heise hat sich dem Datenschutz rechtlichen Problem aktiv angenommen und einen „2-Klick-Button“ entwickelt, der dies vermeidet, da erst nach dem Klick Daten übertragen werden. Facebook hat es etwas mit argwohn gesehen, aber nun scheinen Sie es zu akzeptieren.

Weiterlesen
Kontakt