Einsatz von Facebook Custom Audience kann rechtswidrig sein

June 26, 2018

Vor einigen Tagen wurde die Entscheidung des VG Bayreuth veröffentlicht (VG Bayreuth, 8.5.2018, B1 S. 18.105, abrufbar hier), in der sich ein Gericht erstmal intensiv mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von Facebook Custom Audience auseinander gesetzt hat. Ein echter Meilenstein. Das Gericht hat entschieden, dass der Einsatz der Variante "Custom Audience from file" rechtswidrig ist, wenn keine (ausdrückliche) Einwilligung des Betroffenen vorliegt. D.h. es bedarf eines Opt-in. 

 

Was war der Anlass? 

Das bayerische Landesamt für Datenschutzaufsicht ("BayLDA") hat im Sommer/Herbst 2017 40 Onlineshops in Bayern untersucht, ob und in welchem Umfang diese Facebook Custom Audience einsetzen und ob entsprechend darüber in der Datenschutzerklärung informiert wird (siehe die umfangreiche Pressemitteilung des BayLDA hier). Gegen die Unternehmen wurde in der weiteren Folge eine Anordnung erlassen, dass diese Facebook Custom Audience löschen sollen. Ein Unternehmen ging gegen diese Anordnung mit der Begründung vor, dass die hochgeladenen Daten (das Unternehmen verwendete die Variante "Custom Audience from file"  gehasht werden würden und daher eine Rückverfolgung der Nutzer nicht möglich sei. Dem folgte das VG Bayreuth nicht, sondern bestätigte die Rechtsansicht des BayLDA. 

 

Sind alle Custom Audience Varianten von der Entscheidung "betroffen"?

Grundsätzlich: Nein.  Die Entscheidung bezieht sich nur auf die Variante von Custom Audience, bei der der Onlineshopanbieter aktiv Kundenlisten hochlädt bzw. kopiert. Nach dem Hochladen wird die Datei beim Broweser des Onlineshop-Betreibers verarbeitet gehasht und dann an Facebook übermittelt. Dieses Verfahren war dem BayLDA ein besonderer Dorn im Auge. Es verweist in seiner Pressemitteilung darauf, dass eine Rückrechnung des Hashwertes mit geringem Aufwand möglich ist. Dann hätte Facebook die Telefonnummer und die E-Mail Adresse des Kunden und dies ganz ohne Erlaubnis des Kunden. 

 

Weniger eingriffsintensiv ist die Variante "Custom Audience from Website". Bei dieser Variante werden keine Kundenlisten hochgeladen, sondern es ist auf der Webseite des Onlineshop-Betreibers ein unsichtbares Pixel eingebunden. Sieht sich ein Interessent auf Ihrer Seite bestimmte Produkte ein, legt diese in den Warenkorb und bricht dann die Bestellung ab, leitet das Pixel die Daten an Facebook weiter. Loggt sich der Nutzer dann das nächste Mal bei Facebook ein, erhält er aufgrund dieses Umstandes zielgerichtete Werbung für das Produkt, was er sich zuvor angesehen, aber nicht erworben hatte. Das BayLDA geht davon aus, dass unter Einhaltung strenger Voraussetzungen die Variante "Custom Audience from Website" verwendet werden kann. Gerne bin ich Ihnen bei der Einschätzung behilflich, ob Sie Audience noch weiterverwenden können. 

 

Was sollten Sie jetzt tun?

Facebook Custom Audience wird von vielen eingesetzt und ist ein businessseitig tolles Marketing-Tool zum Remarketing. Sie sollten sich vor dem Hintergrund dieser Entwicklungen aber fragen, ob Sie das Tool wirklich brauchen (wenn nicht, dann lieber abmelden) und wenn ja, dann lassen Sie uns gerne sprechen, ob das Tool überhaupt und ggf. wie das Tool noch datenschutzkonform eingesetzt werden kann. 

Share on Facebook
Share on Twitter
Please reload