So setzen Sie Facebook-Pixel rechtssicher ein

Facebook bietet mit dem Facebook-Pixel das wahrscheinlich beliebteste Remarketing Instrument. Sie erfahren dadurch von zukünftigen Handlungen Ihrer Webseitenbesucher im Internet und können Sie über Facebookwerbung erneut ansprechen. Der Werbeeffekt ist sehr interessant, datenschutzrechtlich ist dies hochbrisant. Hier zeigen wir Ihnen, wie Sie das Facebook-Pixel effektiv und rechtssicher einsetzen können.

Facebook Pixel und Datenschutz

Es ist kein Geheimnis, dass Facebook als Unternehmen viele Daten seiner Nutzer speichert. So finanziert sich die größte Social-Media-Plattform der Welt, denn die Nutzung ist ansonsten kostenfrei. Dass Nutzer quasi mit ihren Daten bezahlen, war in der Vergangenheit schon problematisch – mit der vollen Gültigkeit der Europäischen Datenschutzgrundverordnung DSGVO ab dem 25. Mai 2018 wird es geradezu brisant.

Aus diesem Grund haben wir ein Tool entwickelt, das eine Abwahlmöglichkeit für das Facebook-Pixel bietet. Unserer Meinung nach ist dies konform mit der neuen Datenschutzgrundverordnung. Eine hundertprozentige Sicherheit gibt es hierbei allerdings noch nicht. Das liegt daran, dass wir zwar die Grundgedanken hinter der aktuellen Verordnung umsetzen, es aber in solchen Detailfragen noch keinerlei Urteile gibt.

Bedingungen

Software, die das Besucherverhalten auf Webseiten analysiert, muss eine ganze Reihe von Anforderungen erfüllen, damit sie überhaupt eine Chance hat, als rechtssicher anerkannt zu werden. Dies betrifft zum Beispiel:

  • eine vollständige Darstellung in der Datenschutzerklärung der Webseite: Die Komponente muss genannt werden, ihr Zweck und die bereitstellende Firma inklusive Adresse ebenfalls. Es muss einen Link zur Datenschutzerklärung dieser Firma geben. Außerdem ist es Pflicht, die erhobenen personenbezogenen Daten aufzulisten und auf die eventuelle Verknüpfung mit dem Facebook-Konto hinzuweisen, falls der Nutzer dort gerade angemeldet ist.
  • eine Abwahlmöglichkeit, bevor personenbezogene Daten durch das Analysetool erhoben werden (Opt-Out).
  • eine IP-Adressen-Anonymisierung (siehe etwa Google Analytics).
  • das Beschränken auf ein notwendiges Minimum an Daten. Es sollten keine Informationen gesammelt werden, die nicht direkt mit der geplanten geschäftlichen Transaktion zu tun haben. Eine genaue Altersabfrage ist zum Beispiel fast nirgendwo nötig und damit unrechtmäßig.
  • einen Vertrag zur Auftragsverarbeitung mit dem Anbieter des Analysetools.
  • die grenzübergreifende Garantie, dass der Anbieter des Analysewerkzeugs sich an die Datenschutzbestimmungen hält, die hierzulande gelten.
  • Eine Einwilligungsabfrage vor Setzen des Pixels (Opt-In)

Ist dies für Ihren Einsatz des Facebook-Pixels möglich? Dann können Sie die eingegangenen Informationen weiterleiten. Einige Punkte treffen nicht in jedem Fall auf das Facebook-Pixel zu, da es nicht zwangsläufig ein Analysetool ist.

Abwahlmöglichkeit (Opt-Out)

In seiner Standardausführung bietet das Facebook-Pixel keinerlei Möglichkeiten zur Abwahl. Die sollten Sie auf jeden Fall ergänzen. Unsere Lösung dazu sieht so aus. Achtung: Sie brauchen dazu Zugang zum Quellcode Ihrer Webseite!

Schritt 1: Fügen Sie einen Javascript-Code ein

Fügen Sie den folgenden Code auf jeder Unterseite Ihrer Webseite ein. Die Facebook-ID am Ende müssen Sie dabei anpassen (siehe Hinweis im Script). Sie können den Javascipt-Code im BODY-Bereich einfügen, zum Beispiel ganz am Anfang:

<!– Facebook Pixel Datenschutz (C) www.meine-datenschutzerklaerung.de –>

<script>

var fpProperty = ‚mde-service‘;

var fpdisableStr = ‚fp-disable-‚ + fpProperty;

// Opt-out function

function fpOptout() {

document.cookie = fpdisableStr + ‚=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/‘;

window[fpdisableStr] = true;

alert(„Das Facebook Pixel ist deaktiviert und wird nicht mehr geladen, bitte Seiten neu laden“);

}

function activatePixelMDE() {

document.cookie = fpdisableStr+’=true; Max-Age=-99999999;path=/‘;

window[fpdisableStr] = false;

alert(„Facebook Pixel wird beim nächsten Laden der Seite aktiviert“);

}

if (document.cookie.indexOf(fpdisableStr + ‚=true‘) > -1) {

// FB-Pixel ist deaktiviert durch Nutzer, nichts tun

console.log(atob(„RmFjZWJvb2sgUGl4ZWwgaXN0IGRlYWt0aXZpZXJ0LiBEYXRlbnNjaHV0ei1NZWNoYW5pc211cyB2b24gaHR0cDovL3d3dy5tZWluZS1kYXRlbnNjaHV0emVya2xhZXJ1bmcuZGU=“));

}else {

!function(f,b,e,v,n,t,s)

{if(f.fbq)return;n=f.fbq=function(){n.callMethod?

n.callMethod.apply(n,arguments):n.queue.push(arguments)};

if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;

n.queue=[];t=b.createElement(e);t.async=!0;

t.src=v;s=b.getElementsByTagName(e)[0];

s.parentNode.insertBefore(t,s)}(window, document,’script‘,

‚https://connect.facebook.net/en_US/fbevents.js‘);

fbq(‚init‘, ‚2051522461760028‘);//Hier Ihre ID einsetzen

fbq(‚track‘, ‚PageView‘);

console.log(atob(„RGF0ZW5zY2h1dHotTWVjaGFuaXNtdXMgdm9uIGh0dHA6Ly93d3cubWVpbmUtZGF0ZW5zY2h1dHplcmtsYWVydW5nLmRl“));

}

</script>

Schritt 2: Ergänzen Sie Ihre Datenschutzerklärung

Die Besucher Ihrer Webseite müssen die Möglichkeit erhalten, das Facebook-Pixel abzuwählen (Opt-Out). Auch dies können Sie mithilfe eines Java-Script-Codes umsetzen.

Kopieren Sie den folgenden Code an den Ort in Ihrer Datenschutzerklärung, wo der Nutzer die Abwahlmöglichkeit für das Facebook-Pixel finden soll. Am besten ist sicher das Ende des Datenschutztextes zum Facebook-Pixel geeignet.

<script>

if (document.cookie.indexOf(fpdisableStr + ‚=true‘) > -1) {

document.write(‚<div class=“text-center“ style=“margin-top:24px“><a onclick=“activatePixelMDE()“>Pixel aktivieren</a></div>‘);

}else {

document.write(‚<div class=“text-center“ style=“margin-top:24px;margin-bottom:96px“><a onclick=“fpOptout()“>Pixel deaktivieren</a></div>‘);

}

</script>

Schritt 3: Fragen Sie die Einwilligung vor Setzen des Pixels ab

Dieser Schritt ist technisch komplex. Wir können hier nur darauf verweisen, dass Sie einen IT Spezialisten, der sich mit Webseiten und dem Facebook Pixel auskennt, beauftragen sollten.

Auf Anfrage führen wir diese Arbeit für Sie aus und machen Ihnen gerne ein individuelles Angebot für Ihre Webseite.

Erweiterter Datenabgleich

Facebook bietet Ihnen die Möglichkeit, einen erweiterten Datenabgleich durchzuführen. Um Ihre Webseite datenschutzrechtlich unbedenklich zu betreiben, sollten Sie diese Option auf jeden Fall deaktivieren. Falls Sie nicht auf diesen erweiterten Abgleich verzichten wollen, sollten Sie das Einverständnis Ihrer Nutzer unbedingt vor Einsatz des Pixels einholen.

Zu diesem Verfahren existieren unseres Wissens nach noch keine gängigen Lösungen. Wir arbeiten allerdings daran und haben auch bereits einen Prototypen. Sobald er voll funktionsfähig ist, stellen wir Ihnen diesen gern zur Verfügung.

Rechtliche Hinweise

Wichtig: Dieser Artikel stellt keine Rechtsberatung dar. Wenn Sie ganz auf der sicheren Seite sein wollen, dann empfehlen wir Ihnen das folgende – leider etwas umständliche –Vorgehen:

  1. Bitten Sie Ihre Webseitenbesucher, dem Facebook-Pixel und der damit verbundenen Datenerhebung zuzustimmen.
  2. Laden Sie den Facebook-Pixel-Code auf jeden Fall erst nach dieser Zustimmung.
  3. Wenn Ihre Nutzer der Anwendung des Facebook-Pixels widersprechen – etwa über den oben beschriebenen Opt-Out-Mechanismus – dann müssen Sie das Laden des Facebook-Codes verhindern.

Wenn Sie die Zustimmung (siehe Punkt 1) erfragen, dann können Sie dies gleich mit einem Popup kombinieren, mit dem Sie Ihre Besucher auch um deren Zustimmung für den Einsatz von Cookies auf der Webseite bitten. Natürlich ist dieses Vorgehen weder elegant noch kundenfreundlich, doch die Datenschutzgrundverordnung hat nun einmal den Datenschutz als Thema und nicht Benutzerfreundlichkeit oder Praxisnähe. In diesen sauren Apfel müssen Sie genauso wie wir beißen.

Datenschutz-Service für Webseiten

Zum Facebook-Pixel und seinem datenschutzkonformen Einsatz gibt es noch vieles zu sagen. Einen ausführlicheren Artikel dazu sowie Unterstützung beim Einsatz von Analysewerkzeugen, Scripten und Komponenten finden Sie beim Datenschutz-Service. Unsere Software leistet hierbei etwas, das kein Mensch bewältigen kann: Sie bietet Ihnen eine umfassende Datenschutzanalyse aller Unterseiten Ihrer Internetpräsenz und listet zusätzlich Lösungsvorschläge für jedes gefundene Problem auf.

2019-10-17T11:15:07+02:00