Zurück zur Übersicht
12.03.2020

Facebook Custom Audience wurde geprüft

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat vor Kurzem in einer bayernweiten Prüfaktion 40 Unternehmen dahingehend geprüft, ob und in welcher Weise das Marketing-Werkzeug „Facebook Custom Audience“ für gezielte Werbeanzeigen auf Facebook eingesetzt wird.

Aufsichtsbehörde empfiehlt Buch: DSGVO und ePrivacy-VO auf Websites umsetzen

Mitarbeiter des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) haben in einem knapp 300 Seiten umfassenden Taschenbuch die neuen Anforderungen zum Datenschutz auf Websites zusammengefasst. Darin finden Website-Betreiber die wichtigsten Aspekte der bereits geltenden Datenschutz-Grundverordnung (DS-GVO) sowie der kommenden ePrivacy-Verordnung (ePrivacy-VO) in kompakter Form wieder.

Lesen Sie hier: 

Verantwortliche wissen teilweise nach wie vor nicht, welche Vorgaben relevant und wie sie im eigenen Betrieb umzusetzen sind. Falschmeldungen und die Angst vor Bußgeldern in Millionenhöhe haben zur allgemeinen Verunsicherung beigetragen. Gerade im Onlinebereich besteht bei einigen Unternehmen noch Unklarheit darüber, welche Maßnahmen konkret umzusetzen sind.

Zeitalter der Online-Werbung
Beim Begriff Werbung denken viele noch an den Werbe-Flyer im Briefkasten, der ggf. ungesehen im Papierkorb landet, Zeitungsanzeigen oder an TV-Werbung. Eines haben sie alle gemeinsam – sie sind unpersönlich und möglichst breit gestreut. Heute, im digitalen Zeitalter, funktioniert Werbung jedoch viel ausgeklügelter, denn sie kann jeden Internetnutzer direkt und mit Berücksichtigung seiner Wünsche ansprechen. Unternehmen setzen Werbung heute gezielt im Internet, insbesondere in sozialen Netzwerken ein, um auf diese Weise die erheblichen Vorteil der Online-Werbung zu nutzen.

Online-Werbung kann gezielt auf die Bedürfnisse und Interessen eines Nutzers zugeschnitten werden. Dies ist nur möglich, indem das Online-Verhalten des Einzelnen präzise erfasst wird. Durch die vielen persönlichen Daten, die die Nutzer im Internet hinterlassen, ist es Werbenetzwerken möglich, sich ein detailliertes Bild der Interessen und Vorlieben des jeweiligen Nutzers zu machen. Kurz gefasst, wird über jeden Nutzer ein persönliches Profil erstellt, das fast so eindeutig ist wie ein Fingerabdruck. Anhand der Nutzerprofile werden Zielgruppen ausgewählt, die auf sie zugeschnittene Werbung erhalten, z. B. Werbeanzeigen für junge Frauen zwischen 20 und 30 Jahren, die viel Sport treiben, über ein durchschnittliches Einkommen verfügen, dieses Einkommen aber überdurchschnittlich gerne für modische Kleidung ausgeben.

Besonders Werbeflächen in sozialen Netzwerken gewinnen für Unternehmen immer weiter an Beliebtheit, da es dort möglich ist, Personen noch präziser anhand ihrer Interessen auszuwählen und gezielt anzusprechen. Dabei können nicht nur potentielle Neukunden beworben werden, sondern auch Nutzer, die bereits Kunden sind und sich womöglich für neue Angebote des Unternehmens interessieren könnten. Ein solches Produkt, mit dem eine zielgruppenorientierte Werbung möglich ist, wird von Facebook angeboten und nennt sich „Facebook Custom Audience“. Das BayLDA hat zwei Varianten des Werbetools näher geprüft, die im Prinzip so funktionieren:

1. Facebook Custom Audience über die Kundenliste
Ein Unternehmen, z. B. ein Hersteller von Markenkleidung, erstellt eine Liste, die Name, Wohnort, EMail-Adresse und Telefonnummer seiner Kunden oder auch nur Interessenten enthält. Diese Kundenliste wird dann im Facebook-Konto des Unternehmens hochgeladen, nachdem die Kundendaten unter Einsatz eines sogenannten Hash-Verfahrens in feste Zeichenketten umgewandelt wurden. Danach gleicht Facebook die Kundenliste mit allen Facebook-Nutzern ab und kann so feststellen, welcher Kunde des Unternehmens auch Nutzer bei Facebook ist. Das Unternehmen startet dann eine Werbekampagne für seine Kunden auf Facebook und wählt eine Zielgruppe aus, die die Werbung erhalten soll. Es erhalten in diesem Fall nur die Facebook-Nutzer Werbung, auf die bestimmte Merkmale oder Interessen der Zielgruppe zutreffen. Das bedeutet konkret, dass Facebook entscheidet, wer z. B. genau die junge Frau zwischen 20 und 30 Jahren ist, die viel Sport treibt, über ein durchschnittliches Einkommen verfügt, dieses aber überdurchschnittlich gerne für modische Kleidung ausgibt.

2. Facebook Custom Audience über das Pixel-Verfahren
Ist auf einer Webseite eines Unternehmens ein unsichtbares Facebook-Pixel eingebunden, kann das komplette Online-Verhalten des Nutzers durch Facebook nachvollzogen werden. Ein typisches Szenario sieht so aus: Ein Nutzer besucht einen Webshop und interessiert sich für das neueste Smartphone, legt es in den Warenkorb, schließt aber den Bestellvorgang nicht ab. Bricht der Nutzer den Bestellvorgang ab, wird auch diese Information an Facebook weitergeleitet. Der Betreiber des Webshops möchte natürlich den Kunden zurückgewinnen und kann ihn über Facebook mittels Werbung des zuvor angesehenen Smartphones locken und zur Rückkehr auf die Webshop-Seite verleiten, damit der Kauf doch noch abgeschlossen werden kann. Über den Facebook-Pixel ist es aber auch möglich, gezielt Neukunden zu gewinnen und neue Personen anzusprechen, die Webseitenbesuchern ähneln.

Das BayLDA prüft wegen zahlreicher Beratungsanfragen bayerischer Unternehmen, die dieses Produkt zur gezielten Werbeschaltung auf Facebook nutzen wollten, aber nicht wissen, ob und wie sie es datenschutzkonform einsetzen können.

Die Prüfung ergab, dass die Unternehmen, die das Pixel-Verfahren einsetzen, oftmals den Nutzer nicht oder nicht vollständig über den Einsatz von Facebook Custom Audience informierten und kein sog. „WiderspruchsVerfahren“ (Opt-Out) zur Verfügung stellen. Teilweise wurde die Möglichkeit zum Opt-Out eines Nutzers technisch nicht korrekt umgesetzt, so dass trotz Aktionen datenschutzaffiner Nutzer weiterhin Online-Daten an Facebook flossen. Diese Ergebnisse stellen jeweils einen Verstoß gegen geltendes Datenschutzrecht dar.

Außerdem brachte die Prüfung zahlreiche Erkenntnisse darüber, wie Werbenetzwerke funktionieren und welche Techniken sie einsetzen, um den Nutzer zu verfolgen. Soweit beim Einsatz von Facebook Custom Audience über die Kundenliste Kundendaten direkt an Facebook übermittelt werden, ist das eingesetzte Hashverfahren nicht geeignet, um anonyme Zeichenfolgen zu generieren. Die Hash-Werte können zum Teil mit geringem Aufwand (z. B. wenige Sekunden mit einem handelsüblichen Gaming-PC) wieder in die ursprünglichen Telefonnummern und E-Mail-Adressen zurückgerechnet werden. Unternehmen, die eine derartige Liste ihrer Kunden an Facebook übermitteln, übermitteln somit personenbezogene Daten an Facebook.

Dem BayLDA ist bewusst, dass personalisierte Werbung für die Wirtschaft ein enormer Vorteil ist. Es ist ein berechtigtes Interesse der Unternehmen, ihre Produkte und Dienste optimal zu vermarkten. Das hat aber seine Grenzen, wenn gegen geltendes Recht verstoßen wird und der Einzelne nur noch zum Objekt seiner Daten degradiert wird. Der Nutzer hat keine Chance mehr, sich dem zu entziehen. Es findet eine systematische Durchleuchtung der Nutzer durch die Algorithmen von Facebook´s Künstlicher Intelligenz (KI) statt. Selbst Nutzer, die regelmäßig Cookies löschen, Datenschutzeinstellungen nutzen oder sogar kein Mitglied in sozialen Netzwerken sind, werden verfolgt. Als ein Ergebnis dieser Prüfung musste feststgestellt werden, dass den geprüften Unternehmen, die Facebook Custom Audience eingesetzt haben, der rechtliche Rahmen häufig völlig unklar war. Unternehmen, die jedoch nicht wissen, wie solche Werbetools tatsächlich funktionieren, können auch ihre Nutzer nicht richtig informieren. Wer das nicht kann, darf eben solche Tools nicht einsetzen“, so Thomas Kranig, Präsident des BayLDA.

Um die weit verbreitete Unwissenheit über die rechtlichen Rahmenbedingungen für den Einsatz von Facebook Custom Audience abzubauen, haben wir die wesentlichen Informationen dazu zusammengefasst. Damit können auch bisher nicht geprüfte Unternehmen Klarheit gewinnen, welche datenschutzrechtlichen Rahmenbedingungen
zu berücksichtigen sind.

„Wir werden diese Prüfung zu gegebener Zeit fortsetzen und dann notfalls die entsprechenden aufsichtlichen Maßnahmen ergreifen“ so Thomas Kranig zum Abschluss dieser Prüfung.“

Handlungsempfehlungen zum datenschutzkonformen Einsatz von Facebook Customer-Audience.

Quelle: BayLDA

Sie möchten sich besser vorbereiten um Wettbewerbsverstöße im Online-Marketing zu vermeiden? Dann möchten wir Ihnen dieses Buch von Rechtsanwalt Christian Solmecke „Recht im Online-Marketing: So schützen Sie sich vor Fallstricken und Abmahnungen. Aktuell zur DSGVO“ (Amazon) empfehlen.

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks