Wie wichtig die Themen Datenschutz und personenbezogene Daten (pDaten) generell aber vor allem im Zusammenspiel mit Social Media sind, haben wir euch bereits in einem früheren Beitrag erklärt.

Laut Datenschutzgrundverordnung („Profiling“, Art. 4 Nr. 4 DSGVO), habt ihr als Fanpage-Betreiber ebenso wie Facebook die Intention, mithilfe des Pixels eure Werbemaßnahmen möglichst genau auf die Interessen der Nutzer auszusteuern. Ihr seid also ebenso verantwortlich bei der Datenerhebung und -verarbeitung („Joint Controller Addendum/Agreement Art. 26 Abs. 3 S. 1 DSGVO) und würdet im Falle von Datenschutzverstößen also genauso wie Facebook mithaften.

Seitdem der Europäische Gerichtshof genau das beschlossen hatte, musste Facebook reagieren und hat am 11. September 2018 dahingehend seine AGB ergänzt. In dieser „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ erläutert Facebook im Detail wie die Verantwortlichkeiten beider Parteien aussehen.

Inwiefern die einzelnen Bestandteile dieser Bedingungen auf eure geplanten Werbemaßnahmen zutreffen, solltet ihr am besten mit eurem Anwalt bzw. Datenschutzbeauftragten besprechen. Dies empfehlen wir euch sowieso, denn bevor ihr den Facebook Pixel verwendet solltet ihr auch folgende Schritte erledigen:

1. Aktualisiert eure Datenschutzerklärung

Und damit meinen wir sowohl eure Facebook-Datenschutzerklärung (wir berichteten bereits) als auch die Datenschutzerklärung auf eurer Website. Hier solltet ihr für die Verwendung des Pixels entsprechende Passagen aufführen, die erklären:

  • dass ihr den Facebook-Pixel nutzt,
  • wer für die Datenerhebung und -verarbeitung verantwortlich ist,
  • welche personenbezogenen Daten erhoben werden,
  • für welchen Zweck sie verarbeitet werden, also welche Rechtsgrundlage der Erhebung zugrunde liegt (zum Beispiel die Erfüllung öffentlicher Aufgaben oder Marketingzwecke etc.),
  • dass eure Website-Nutzer das Recht auf Auskunft, Widerspruch und Löschung haben,
  • dass euren Website-Nutzern ein Opt-Out-Verfahren zur Verfügung gestellt wird (Art. 7 Abs. 3, Art. 21 Abs. 2 DSGVO).

2. Stellt ein Opt-Out bereit

Gebt euren Website-Nutzern die Möglichkeit, das Tracking des Facebook-Pixels zu unterbinden. Hier sprecht ihr am besten mit eurem Webmaster, ob ihr eine Plugin-Lösung verwenden könnt oder sogar eine eigene Lösung entwickelt.

Ergänzung (07.11.2019): Laut einem neuen EuGH-Urteil reicht das Bereitstellen eines Opt-Outs NICHT mehr aus. Demnach muss der Nutzer aktiv der Nutzung von Cookies zustimmen. Ein Opt-In ist somit Plicht.

Solltet ihr den erweiterten Abgleich dennoch verwenden wollen, müsst ihr zusätzlich ein Opt-in bereitstellen. Das gleiche gilt, wenn ihr für eure Facebook Werbeanzeigen eine Zielgruppe mittels einer hochgeladene Kundenliste (Custom Audiences from File) erstellen möchtet.

Ein Opt-In bedeutet, dass wenn ein Facebook-Nutzer über eine Facebook-Werbeanzeige auf eure Website gelangt und ihr ihn per Cookie-Hinweis NICHT NUR über die Verwendung des Facebook-Pixels informiert, SONDERN AUCH seine konkrete Einwilligung über die Verwendung einholt. Ein gültiges Opt-In erfüllt automatisch auch die Rechtsgrundlage. Das ist die wasserdichte Variante seitens eurer Website.

Soweit die Theorie, die Praxis solltet ihr wie gesagt mit einem Datenschutzexperten besprechen.

3. Deaktiviert den erweiterten Abgleich

Laut dem Bayerischen Landesamt für Datenschutz (BayLDA) sind neben dem Opt-out und den oben genannten Passagen in der Datenschutzerklärung außerdem auch die Deaktivierung des erweiterten Abgleichs notwendig, um den Facebook Pixel datenschutzkonform nutzen zu können.

Wird ein Kontaktformular auf eurer Website ausgefüllt, kann der Pixel über den erweiterten Abgleich die mit einem Hash versehenen pDaten (z.B. E-Mail-Adresse) erfassen. Das kann dabei helfen, die Website-Besucher mit den Facebook-Nutzern noch genauer abzugleichen, ist jedoch nicht zwingend notwendig. Daher empfehlen auch wir, den erweiterten Abgleich innerhalb des Pixels zu deaktivieren. Navigiert im Business Manager zu eurem Pixel und klickt auf Einrichten. Dort findet ihr den Punkt zum erweiterten Abgleich. Meistens ist er eh inaktiv voreingestellt.

First-Party Cookies für den Facebook Pixel

Dass einige Browser mittlerweile Third-Party Cookies ausschließen, ist bekannt. Damit das Tracking dennoch gewährleistet ist, hat Facebook für seinen Pixel im vergangenen Herbst eine First-Party Lösung bereitgestellt. Im Event Manager kann man für jeden Pixel zwischen Third- oder First-Party Cookies wählen.

Ausprobieren mit dem Facebook Pixel Helper

Ihr habt alle genannten Vorkehrungen getroffen und euer Pixel ist implementiert? Dann könnt ihr mithilfe der Google Chrome Erweiterung Facebook Pixel Helper testen, ob euer Pixel funktioniert. Außerdem könnt ihr mit der Erweiterung auch prüfen, ob eure Konkurrenten auch den Pixel auf ihrer Website verwenden.

Wir wünschen in jedem Fall viel Spaß beim Auswerten!


 

Habt ihr auch bereits Erfahrungen mit dem Pixel gesammelt? Wofür verwendet ihr ihn hauptsächlich? Wir freuen uns auf eure Kommentare.