Um Werbemaßnahmen und deren Erfolg zu analysieren, können Webseitenbetreiber das Facebook Pixel nutzen. Das Tool verfolgt die Bewegungen des Internetsurfers auch nach Verlassen der Social Media Plattform. Beim Einsatz lauern allerdings rechtliche Fallstricke.
Nachdem der „Gefällt mir“-Button von Facebook seitens des LG Düsseldorf als datenschutzwidrig eingestuft wurde, müssen sich Webseitenbetreiber fragen, ob auch andere Tools, die das Social Network anbietet, rechtskonform eingesetzt werden können. Für Online-Händler dürfte vor allem die rechtliche Einstufung des Facebook Besucherpixels interessant sein.
Conversion Tracking
Mit dem Facebook Pixel kann die Effektivität von Werbeanzeigen, die auf Facebook geschaltet wurden, über die Plattform hinaus analysiert werden. Wird das Pixel beispielsweise auf der Seite eines Webshops eingebunden, verfolgt es den Weg desjenigen nach, der auf die Werbeanzeige geklickt hat. So erfährt der Händler, ob der Interessent das beworbene Produkt kauft und wie lange er für den Abschluss der Bestellung braucht.
Personenbezug ja oder nein?
Die Bewegungsdaten werden in einem Cookie gespeichert, der zu diesem Zweck auf dem Rechner des Webseitenbesuchers abgelegt wird. Das Erheben, Speichern und Nutzen von Daten unterliegt jedoch strengen gesetzlichen Vorgaben. Welche das sind hängt zunächst davon ab, ob die erhobenen Daten personenbezogen sind, also einer bestimmten oder bestimmbaren Person zugeordnet werden.
Einwilligung des Webseitenbesuchers erforderlich
Hat der Betreiber eines Webshops bereits den Namen, die Anschrift und die E-Mail-Adresse eines Kunden im Rahmen einer Bestellung gespeichert und fügt er diesen Angaben die Informationen aus dem Facebook Pixel hinzu, sind die Daten zum Surfverhalten personenbezogen. Der Shop-Betreiber muss sich an die Vorgaben des Bundesdatenschutzgesetzes (BDSG) halten. Dieses fordert die Einwilligung des Betroffenen in die Erhebung, Speicherung und Nutzung seiner Daten, sofern es an einer gesetzlichen Ermächtigung fehlt.
Keine gesetzliche Erlaubnis für Tracking-Daten
Letztere besteht z.B. für Daten, die für die Vertragserfüllung erforderlich sind. Im Fernabsatz muss der Verkäufer den Namen und die Anschrift des Käufers kennen, um die bestellten Waren an ihn versenden zu können. Für die Erhebung und Verwendung dieser Informationen benötigt er folglich keine Einwilligung des Kunden. Anders ist das bei den Tracking-Daten aus dem Facebook Pixel. Diese dienen der Optimierung von Produktwerbung. Sie sind für die Vertragserfüllung nicht erforderlich. Ihre Erhebung, Speicherung und Nutzung bedarf deshalb der Zustimmung des Betroffenen.
Keine Einwilligung bei anonymen Daten
Eine Einwilligung ist jedoch entbehrlich, wenn ein Rückschluss auf die Identität des Betroffenen ausgeschlossen ist, weil die Informationen aus dem Pixel anonymisiert oder pseudonymisiert werden. Die Tracking-Daten dürften folglich nicht mit dem Kundenprofil verbunden werden. Zu beachten ist in diesem Zusammenhang, dass auch die IP-Adresse vielfach als personenbezogenes Datum eingestuft wird. Auch sie muss deshalb anonymisiert werden. Sind die erhobenen Daten nicht personenbezogen, genügt es, wenn der Shop-Betreiber den Webseitenbesucher innerhalb der Datenschutzerklärung auf das Tracking hinweist und darüber aufklärt, dass und wie einer künftigen Datenerhebung widersprochen werden kann (sog. Opt Out Funktion).
Verknüpfung der Tracking-Daten mit dem Facebook-Profil
Das Problem beim Einsatz des Facebook Pixels ist jedoch, dass das darüber ermittelte Surfverhalten an das Social Network übermittelt und dort mit dem Profil des Betroffenen verbunden wird. Auch wenn der Online-Händler die Tracking Daten ohne Personenbezug speichert, muss er eine Einwilligung seiner Webseitenbesucher einholen. Und zwar bevor das Pixel anfängt, Informationen zu sammeln. Das verlangen übrigens auch die Nutzungsbedingungen von Facebook beim Einsatz des Pixels.
Einholen der Einwilligung im Webshop
Die Einwilligung kann z.B. über ein Banner oder ein Pop Up-Fenster eingeholt werden. Dort muss der Betroffene über den Einsatz des Pixels informiert und über dessen Funktionsweise aufgeklärt werden. Dazu kann ein Link auf die Datenschutzerklärung gesetzt werden, in der die Art, der Umfang und der Zweck der Datenerhebung, -speicherung und –nutzung verständlich erläutert wird. Die Einwilligung muss nachfolgend durch aktives Tun (Opt In) des Seitenbesuchers erfolgen, etwa durch Anhaken einer entsprechenden Checkbox oder Klick auf einen Button.
Nach erteilter Zustimmung kann dann die Webseite neu geladen und so das Facebook Pixel aktiviert werden.
Abmahnung, Bußgeld, Vertragsstrafe – Folgen bei Nichtbeachtung
Wer gegen die gesetzlichen Vorgaben verstößt, riskiert nicht nur behördliche Sanktionen wie Bußgelder, sondern auch Abmahnungen. Denn seit einer entsprechenden Gesetzesänderung sind nunmehr auch Verbände – wie die Verbraucherzentralen – berechtigt, gegen Datenschutzverstöße mittels Abmahnung oder Gerichtsverfahren vorzugehen.
Im Fall des Facebook Pixels besteht zudem die Gefahr, dass das Social Network gegen Webseitenbetreiber vorgeht, die keine Einwilligung ihrer Besucher einholen.
Da die Datennutzung seitens Facebook von Datenschützern als unzulässig angesehen wird, kann ein Restrisiko bei der Verwendung des Pixels nicht ausgeschlossen werden.