Anleitung für Händler: Meta Pixel nach DSGVO und Cookie-Richtlinie rechtskonform nutzen
Meta Pixel, das hauseigene Analysetool des weltweit größten sozialen Netzwerks, ist in den letzten Jahren einem steten technischen Wandel unterlegen, um Werbetreibenden ein noch detaillierteres, und ergebnisgenaueres Auswerten der Nutzerströme und so das optimale Ansprechen von Interessengruppen zu ermöglichen. Diese Anleitung zeigt, welche datenschutzrechtlichen Anforderungen für den Einsatz des Meta Pixel im Standardmodus und im Modus des sog. erweiterten Datenabgleichs umgesetzt werden müssen.
Inhaltsverzeichnis
A. Funktionsweise und First-Party-Umstellung
I. Einleitung
Mit dem Meta Pixel wird Händlern, die Anzeigen auf Facebook oder Instagram schalten, ermöglicht, das Nutzerverhalten nach Klick auf eine plattforminterne Werbeanzeige und nach anschließender Weiterleitung auf die Zielseite zu analysieren und auszuwerten.
Durch eine kontinuierliche Analyse können so einerseits genaue Statistiken über den Erfolg einer Werbeanzeige und andererseits Interessentengruppen gemäß der auf der Zielseite durchgeführten Nutzungshandlungen kategorisiert werden. Durch einen steten Datenaustausch zwischen Zielseite und Facebook/Instagram wird der Werbetreibende schließlich befähigt, die Interessentengruppen auf Facebook oder Instagram mit zugeschnittener Werbung gezielt anzusprechen.
So lässt sich mithilfe des Meta Pixels etwa eine Interessengruppe all derer bilden, die nach Klick auf eine Anzeige zwar ein Produkt in den Warenkorb gelegt, den Kauf aber letztlich nicht vollzogen haben. Dieser Gruppe kann die ursprüngliche Werbung auf Facebook/Instagram dann mit gesteigerter Häufigkeit angezeigt werden, um sie zum Abschluss des Kaufs zu motivieren. Ebenso können als Interessengruppe Personen definiert werden, die den Kauf eines auf Facebook/Instagram beworbenen Produkts getätigt haben. Diesen Personen können dann auf der Plattform beispielsweise weitere Produkte des Werbetreibenden angezeigt werden. Die erhofften Vorteile eines langfristigen Trackings per Meta Pixel sind demgemäß Umsatzsteigerungen, die auf dem zielgerichteten Einsatz von Werbeanzeigen basieren.
II. Bisher: Third-Party-Lösung
Bisher bediente sich Facebook für das Tracking einer sogenannten „Third -Party-“-Lösung. Nach Klick eines Nutzers auf eine Werbeanzeige setzte die Zielseite ein Pixel im Browser des Nutzers, welches das Verhalten aufzeichnete und an Facebook übermittelte.
Als allerdings verschiedene Browser-Entwickler (allen voran Apple und Mozilla) begannen, ihre Browser mit Third-Party-Filtern auszustatten, um die Datenhoheit ihrer Nutzer zu schützen, musste Facebook umrüsten. Derartige Filter führen beim Aufruf einer Webseite einen automatischen Abgleich der Herkunft aller von der Seite gesetzten Trackingdateien durch und bewirken die automatische Blockade oder fristbemessene Löschung all solcher Dateien, die ihren Ursprung nicht in der aufgerufenen Seite selbst haben, sondern von einer Drittpartei stammen.
Weil Zielseiten über das Meta Pixel ein von Facebook bzw. Instagram stammendes Pixel setzten, wurde dieses von den Filtern mit der Folge erfasst, dass ein zuverlässiges und umfängliches Tracking nicht mehr gewährleistet werden konnte.
III. Nun: First-Party-Lösung
Zum 24.10.2018 passte Facebook als Reaktion hierauf die Funktionsweise des Pixels an und ersetzte das Third-Party-Tracking durch eine First-Party-Lösung, bei welcher die Zielseite ein eigenständiges Pixel setzt, welches die Filter nicht erfassen.
Nunmehr wird beim Klick eines Users auf eine Ad, die bei Facebook ausgespielt wird, der URL der verknüpften Zielseite ein Zusatz angefügt. Sofern die Seite über Pixel das Teilen von First-Party-Daten mit Facebook/Instagram erlaubt, wird dieser URL-Zusatz in den Browser des Nutzers eingeschrieben, und zwar als First-Party Cookie der verknüpften Seite. Dann nehmen die Pixel die First-Party Pixel mitsamt aller Daten auf und geben diese an Facebook/Instagram weiter. Weil Browser in diesem Fall die URL-Parameter als Pixel der verknüpften Seite selbst und nicht als Pixel der Drittseite „Facebook“ erkennen, wird deren Funktionalität von den Browsern nicht beeinträchtigt.
Diese Umstellung hat entscheidende Auswirkungen auf den Inhalt der Datenschutzerklärung, weil sie mit den Informationspflichten des Art. 13 DSGVO korreliert, nach denen Betroffene über die Datenverarbeitung detailgenau zu belehren sind.
Hinweis: Mandanten der IT-Recht Kanzlei finden im Mandantenportal passende Datenschutzklauseln für den Einsatz des Meta Pixels!
B. Standardmodus und erweiterter Datenabgleich
Neben dem Standardmodell des Pixel-Trackings, welches nur das Nutzungsverhalten des jeweiligen Werbeadressaten auswertet und diesbezügliche Nutzungsdaten verarbeitet, existiert seit längerem ein erweitertes Modell des Meta Pixels, das als „erweiterter Datenabgleich“ betitelt ist.
Anders als die Standardversion interagiert Meta Pixel im erweiterten Datenabgleich mit Datenverarbeitungsvorgängen auf der Zielseite selbst und ermöglicht so auch das Erfassen direkter personenbezogener Kundendaten wie der Mailadresse des Nutzers, indem es sich in Prozesse wie Kontenregistrierungen, Kontenanmeldungen und Kaufabschlüsse einklinkt. Zusammen mit den Daten über das Nutzungsverhalten werden im erweiterten Datenabgleich auch diese Kundendaten an Facebook/Instagram übertragen und dort ausgewertet, was es dem Werbetreibenden ermöglichen soll, seine Zielgruppen noch genauer zu definieren.
Der erweiterte Datenabgleich ist auf Facebook/Instagram nicht voreingestellt, sondern muss im „Eventmanager“ gesondert aktiviert werden.
C. Datenschutzrechtliche Würdigung und Implementierungshinweise
Um die vom Händler für den datenschutzrechtskonformen Einsatz des Meta Pixels umzusetzenden Maßnahmen zu definieren, muss zwingend zwischen dem Standardmodus und dem erweiterten Datenabgleich differenziert werden.
I. Standardversion
1.) DSGVO: Opt-Out genügt
Weil im Standardmodus über die nunmehr vorherrschende First-Party-Lösung allein das Klick- und Aktivitätsverhalten von Nutzern ausgewertet wird, kann das Pixel-Tracking im Standardmodus nach derzeitig vorherrschender Auffassung datenschutzrechtlich über die überwiegenden berechtigten Interessen des Händlers an der Optimierung seiner Werbeanzeigen und der interessenorientierten Ausgestaltung seines Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt werden.
Insofern ist es für die Standard-Version datenschutzrechtlich nicht erforderlich, dass vor Einsatz des Pixel-Trackings die Einwilligung eines jeden Seitenbesuchers eingeholt wird.
2.) TTDSG: Einwilligungspflicht über Cookie-Consent-Tool
Eine eigenständige Einwilligungspflicht ergibt sich aber aus § 25 Abs. 1 TTDSG, der jegliches Auslesen von Informationen auf Nutzerendgeräten von der Einwilligung der Nutzer abhängig macht. Das Hauptaugenmerk auf Cookies legend, findet diese Vorschrift auch auf das Pixel-Tracking Anwendung.
Seitenbetreiber, die das Meta Pixel verwenden wollen, müssen dieses daher zwangsweise in ein implementiertes Cookie-Consent-Tool Cookie-Consent-Tool integrieren und damit sicherstellen, dass das Pixel-Tracking solange unterbleibt, wie der Nutzer über das Tool nicht seine individuelle Einwilligung erteilt hat.
3.) Information in der Datenschutzerklärung
Gemäß Art. 13 DSGVO muss zusätzlich in einer entsprechenden Klausel innerhalb der Datenschutzerklärung nicht nur über die Funktionsweise des Pixel-Trackings unter Berücksichtigung der Umstellung auf die First-Party-Cookie-Lösung unterrichtet, sondern auch über die Rechtsgrundlagen des Pixel-Trackings, den Einwilligungsvorbehalt und die Möglichkeit des Einwilligungswiderrufs über das Cookie-Consent-Tool (s.o.).
Hinweis: Mandanten der IT-Recht Kanzlei finden im Mandantenportal passende Datenschutzklauseln für den Einsatz des Meta Pixels!
II.) Erweiterter Datenabgleich
Einem deutlich höheren Umstellungsaufwand sowie einem nicht auszuschließenden rechtlichen Risiko unterliegt demgegenüber der Einsatz von Meta Pixel im erweiterten Datenabgleichsmodus.
1.) DSGVO und TTDSG: ausdrückliche Nutzereinwilligung erforderlich
Weil hier neben bloßen Nutzungsinformationen auch konkret personenbezogene Kundendaten erhoben und mit Facebook/Instagram ausgetauscht werden, setzt die Verwendung das vorherige Einholen einer ausdrücklichen Nutzereinwilligung in die Verarbeitung auf Basis des Art. 6 Abs. 1 lit. a DSGVO voraus. Nach zutreffender Ansicht des Bayerischen Landesamtes für Datenschutz (BayLDA) können hier berechtigte Interessen des Händlers aufgrund des Umfangs der Datenverarbeitung und des engen Persönlichkeitsbezugs die Nutzerinteressen an der Geheimhaltung ihrer Daten nicht überwiegen.
Die Einwilligungspflicht nach der DSGVO läuft im erweiterten Datenschutzmodus also gleich mit der Einwilligungspflicht für das Pixel-Tracking im Allgemeinen gemäß § 25 TTDSG. Daher kann das Einwilligungserfordernis auch hier universell über ein Consent-Tool umgesetzt werden. Voraussetzung ist dabei, dass der Nutzer bei Aktivierung des Pixels auch über die erweiterten Datenverarbeitungen informiert wird.
Im erweiterten Datenschutzmodus muss daher zwingend technisch sichergestellt werden, dass dem Tracking stets die Einwilligungseinholung des Nutzers vorausgeht. Hierfür empfiehlt sich die Implementierung eines hinreichenden Cookie-Consent-Tools, welches für das Pixel-Tracking im erweiterten Datenabgleich optimiert ist.
Darüber hinaus bedarf es einer auf das erweiterte Tracking zugeschnittenen Klausel in seiner Datenschutzerklärung, welche über den Umfang und die Funktionsweise des erweiterten Datenabgleichs belehrt.
Hierbei ist neben der neuartigen First-Party-Cookie-Lösung insbesondere darauf hinzuweisen, dass auch Kundendaten an Facebook/Instagram übermittelt werden.
Hinweis: Die IT-Recht Kanzlei stellt Ihren Mandanten im Mandantenportal eine Datenschutzklausel für den Einsatz des Meta Pixels im erweiterten Datenabgleichsmodus bereit.
2.) Implementierungshinweise
Sollten Händler den erweiterten Modus nutzen wollen, empfiehlt die IT-Recht-Kanzlei dringend die Einbindung eines Cookie-Consent-Tools mit Pixel-Integration, welches im Einwilligungsfeld über die personenbezogenen Datenverarbeitungen entweder direkt aufklärt oder auf die entsprechende Klausel in der Datenschutzerklärung verweist.
Nach Meinung der IT-Recht-Kanzlei erscheint der Verweis auf die Datenschutzerklärung vorzugswürdig, da eine vollständige Belehrung die Dimensionen des Tools sprengen könnte und zudem geeignet ist, den Nutzer durch einen Überschuss an Text und Informationen zu verwirren.
IV. Fazit
Die von Facebook/Instagram für das Plattformanalysetool „Pixel“ vollzogene Änderung der Cookie-basierten Funktionsweise sowie die Aufrechterhaltung eines „erweiterten Datenabgleichsmodus“ zwingen Händler nach dem geltenden Datenschutzrecht zur Anpassung ihrer Datenschutzkonzepte.
Da das Pixel-Tracking als Speicherung von Informationen auf den Nutzerendgeräten der Einwilligungspflicht nach § 25 Abs. 1 TTDSG vollständig unterfällt, muss der Einsatz des Meta Pixels von einer individuellen Nutzereinwilligung über ein implementiertes Cookie-Consent-Tool abhängig gemacht werden.
Wird das Meta Pixel im erweiterten Datenabgleichsmodus betrieben, werden zusätzlich Kundendatensätze für mehr Präzision an Meta übermittelt, was bereits für sich genommen einwilligungspflichtig wäre. Für das Pixel-Tracking mit erweitertem Datenabgleich ist daher eine Einwilligung über ein Cookie-Consent-Tool einzuholen, das gleichzeitig über die weitergehenden Datenverarbeitungen dieser Art des Meta-Pixel-Trackings informieren kann.
Die IT-Recht Kanzlei wird aktuelle Entwicklungen der Thematik verfolgen und frühzeitig über diese berichten.
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare