Der Facebook Pixel und die DSGVO

Autor: Martin Baier

Wenn man Online-Marketing auf Facebook betreibt, dann ist der Facebook Pixel eines der wichtigsten Werkzeuge. Ohne den Pixel wäre eine Erfolgsmessung der Anzeigen auf Facebook nur schwer möglich. Mit der Datenschutz-Grundverordnung (DSGVO) ist beim Einsatz des Facebook Pixels allerdings einiges zu beachten.

Hinweis: Ich bin kein Anwalt, sondern Online-Marketing-Manager. Damit stellt dieser Artikel also keine rechtliche Beratung dar. Er entspricht allerdings dem Wissen, welches wir uns im Rahmen der DSGVO angeeignet haben. Wir bieten auch Unterstützung bei Anpassungen an.

Wofür Facebook Pixel?

Der Facebook Pixel ist nötig, um sein Werbekonto mit seiner Webseite zu verknüpfen. Dadurch kann man erkennen, wer über einen klick auf die Anzeige zur Webseite gelangt. Es lassen sich Conversions messen und es ist auch möglich sehr genaue Zielgruppen zu erstellen. Damit ist der Pixel im Online-Marketing eigentlich ein muss. Die Problematik ist allerdings, dass er rechtlich gesehen schwierig ist. Vor allem, wenn es um das Kreieren von Custom Audiences geht, denn hierbei werden detaillierte Daten der Kunden an Facebook weitergegeben.

Erweiterter Abgleich nur mit Einwilligung!

Wenn man mit Custom Audiences arbeiten möchte, muss für den Facebook Pixel auch der erweiterte Abgleich (Advanced Matching) aktiviert sein. Wenn dies der Fall ist, können z. B. Daten wie der Name, die Telefonnummer oder auch die E-Mail an Facebook übertragen werden. Laut Facebook werden diese zwar verschlüsselt und pseudonym behandelt, doch geschieht dies rechtlich gesehen nur in der Übertragung selbst. Am Ende werden diese Daten schließlich genutzt, um die Nutzer als Werbeempfänger zu identifizieren.

Theoretisch ist damit die Nutzung zwar nicht verboten, doch wäre eine ausdrückliche Zustimmung der Nutzer einzuholen. Technisch gesehen müsste man also dafür sorgen, dass der Facebook Pixel deaktiviert ist, wenn ein Nutzer auf die Webseite gelangt. Dann müsste ein Pop-Up auftauchen, in dem Ausdrücklich erklärt wird, welche Daten gesammelt und übertragen werden. Erst nach Zustimmung zu diesen Bedingungen dürfte der Pixel mit erweitertem Abgleich aktiviert werden.

Wie Sie sehen ist also eine solche Implementierung theoretisch möglich, doch durch solch ein Pop-Up, würde man die Nutzbarkeit der eigenen Webseite deutlich verschlechtern. Die Wahrscheinlichkeit der Zustimmung wäre ebenfalls äußerst gering. Es ist auch zweifelhaft, ob man die Nutzer detailliert genug in einem Pop-Up aufklären kann, sodass sie eine informierte Entscheidung treffen können.

Facebook Pixel mit Opt-Out

Es ist also besser, auf den erweiterten Abgleich einfach zu verzichten. Dann würde es reichen, wie üblich eine Cookie Notice zu nutzen, mit dem Hinweis auf den Datenschutz. Dort ist dann eine Beschreibung des Facebook Pixels nötig. Nach der DSGVO ist darüber hinaus allerdings auch ein Opt-Out für die Nutzer nötig. Den Nutzern muss die Möglichkeit gegeben werden, dieser simpleren Erfassung durch den Facebook Pixel zu widersprechen. Am besten lässt sich dies über ein Javascript lösen, welches einen Cookie setzt, der wiederum das Tracking deaktiviert. Dieses kann man über einen Link im Datenschutz ausführen lassen.

Wenn sie Fragen haben zur Anpassung des Facebook Pixels an die neue DSGVO oder andere Datenschutzrechtliche Aspekte, dann stehen wir Ihnen gerne zur Seite.

Contunda-Wertung