ACHTUNG, dieser Artikel ist auf dem Stand 2020 und berücksichtigt nicht die neuen Regelungen des TTDSG!!!
Das Wichtigste vorweg: Es geht auch 2020, aber ob ausreichend Nutzer einwilligen, so dass es für Sie Sinn macht das Facebook-Pixel einzusetzen, müssen Sie selbst entscheiden.
Nachdem im Jahr 2019 die Datenschutzbehörden begonnen haben bei Verstößen gegen die DSGVO Bußgelder in empfindlicher Höhe festzulegen, ist es dringend ratsam sich auch beim Thema Facebook-Pixel rechtskonform zu verhalten.
Man kann hier die Verantwortung nicht an Facebook abgeben, da Facebook hier lediglich „Dienstleister“ ist. Denn der Nutzer des Facebook-Pixels sind Sie als Websitebetreiber.
Schon lange ist es im Internet nicht mehr so, dass erlaubt ist, was funktioniert. Sicherlich ist es in Ihrem Interesse als Websitebetreiber durch das sog. Facebook-Pixel Ihre potenziellen Kunden gezielt zu „verfolgen“ und anzusprechen. Aber wenn man dies in den vergangenen Jahren noch unter die Rubrik „berechtigtes Interesse“ einsortiert hat, so ist dies nun so nicht mehr haltbar.
Die Datenschutzbehörden haben in der Vergangenheit bereits betont, dass jede Art von Tracking der Nutzer nur mit ausdrücklicher Einwilligung zulässig ist. Die Wirtschaft und viele Rechtsberater haben dem entgegen damit argumentiert, dass hier das berechtigte Interesse des Websitebetreibers (Art. 6 Abs. 1 f DSGVO) die Beeinträchtigung der Interessen der Nutzer überwiegen würde und daher eine ausdrückliche Einwilligung nicht erforderlich wäre.
Zwar sitzen die Datenschutzbehörden an einem längeren Hebel, aber man ging davon aus, dass deren strenge Sichtweise durch die Gerichte auf ein wirtschaftlich vertretbares Maß abgeschwächt würde. Nun hat aber der EuGH im Jahr 2019 entschieden, dass wohl kaum ein Cookie von einer Website gesetzt werden darf, wenn nicht der Nutzer zuvor nicht nur belehrt, sondern auch eingewilligt hat. Dieses höchste Gericht Europas, hat somit die strenge Ansicht der Datenschutzbehörden bestätigt.
Das Ergebnis ist nun, dass kein Rechtsberater mehr dazu raten kann, auf eine Einwilligung bei der Nutzung eines Facebook-Pixels zu verzichten.
Sie müssen also folgende Punkte beachten, um ein Facebook-Pixel DSGVO-konform zu nutzen:
1. Nutzer informieren
Für die Einwilligung ist es zunächst erforderlich, den Nutzer zu informieren. Denn erst wenn er alle wesentlichen Informationen vorliegen hat, kann er überhaupt in eine Verwendung des Facebook-Pixels einwilligen. Mein Tipp ist, dass Sie zunächst in groben Zügen z.B. in einem Banner benennen, dass Sie das Facebook-Pixel setzen wollen und wofür dies gut sein soll. Zugleich sollten Sie einen Link angeben, über welchen der Nutzer weitere Informationen über das Facebook-Pixel (z.B. in Ihrer Datenschutzerklärung) erhalten kann.
2. Einwilligung einholen
Nach der Information soll der Nutzer nun durch eine eindeutige Handlung die Einwilligung erklären. Typischerweise ist dies eine nicht vorausgefüllte Checkbox.
3. Facebook-Pixel setzen
Erst wenn der Nutzer die Checkbox gesetzt hat, dürfen Sie das Facebook-Pixel setzen.
4. OptOut-Möglichkeit geben
Eine einmal gegebene Einwilligung muss aber auch jederzeit widerruflich sein. Sie müssen daher den Nutzer idealerweise in Ihrer Datenschutzerklärung darauf hinweisen, dass der Nutzer diese Einwilligung widerrufen kann. Und da Art. 7 Abs. 3 DSGVO ausdrücklich sagt: „Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.“, müssen Sie idealerweise auch mittels einer Checkbox oder einer ähnlichen einfachen Opt-Out-Möglichkeit dem Kunden die Widerrufsmöglichkeit geben.
Nur wenn Sie diese 4 Punkte einhalten, ist die Nutzung des Facebook-Pixels auch 2020 datenschutzkonform.
ACHTUNG, neben der bloßen Nutzung des Facebook-Pixels bietet Facebook noch weitere Marketingverfeinerungsmaßnahmen. Auch bei deren Nutzung liegt die Verantwortlichkeit nicht bei dem, der es möglich macht (Facebook), sondern bei Ihnen als Websitebetreiber und Anwender. Informieren Sie sich bitte daher vor der Nutzung z.B. einer Custom Audience, ob der entsprechende Einsatz tatsächlich DSGVO-konform ist.
Wir wollen Sie nämlich nicht später in einem Bußgeldverfahren vertreten müssen, wenn es darum geht 5 bis 7-stellige Bußgelder abzuwenden, nur weil man das marketingmäßig gemacht hat, was doch alle machen würden.