Gratis
11. Oktober 2017 - Datenschutzaufsichtsbehörden

Custom Audience: Datenschutz-Hinweise zu Werbung auf Facebook

Mit „Custom Audience“ bietet Facebook ein Werkzeug für personalisierte Werbung an. Damit ist es möglich, Personen präziser anhand ihrer Interessen anzusprechen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sich das Verfahren genauer angesehen.

Facebookcustom audience: Wie datenschutzkonform einsetzen? Unternehmen sind selbst dafür verantwortlich, Facebook Custom Audience korrekt einzusetzen (Bild: iStock / luchezar)

Dank der vielen persönlichen Informationen, die die Nutzer auch freiwillig im Internet hinterlassen, ist es Werbenetzwerken möglich, sich ein Bild von den Vorlieben und Interessen der Personen zu machen. Die Nutzerprofile werden zu Zielgruppen gebündelt, um auf sie zugeschnittene Werbeanzeigen zu platzieren.

Mit dem Werkzeug „Custom Audience“ bietet Facebook seinen Werbekunden eine Möglichkeit, Anzeigen im sozialen Netzwerk an bestimmte Zielgruppen zu senden. Das Bayerische Landesamt für Datenschutzaufsicht hat den Einsatz dieses Tools überprüft.

Zwei Ansätze von Facebook Custom Audience

Facebook bietet zwei Wege an, um die Zielgruppen für die Werbung zusammenzustellen:

1.     Kundenliste

Zum einen gibt es die Möglichkeit, eine Liste von Kunden und Interessenten in das System zu laden. Die Liste enthält dann Namen, Wohnort, E-Mail-Adresse bzw. Telefonnummer der Zielpersonen.

Facebook gleicht diese Daten nun mit seiner Mitgliederdatenbank ab. Damit kann das Unternehmen feststellen, welcher Kunde bzw. Interessent Mitglied bei Facebook ist. Diese Personengruppe lässt sich anschließend als Zielgruppe für die Werbung definieren.

Dabei erhalten nicht alle Kunden die Werbeanzeigen, sondern lediglich die Personen, deren Merkmale ausgewählt wurden. Zum Beispiel Frauen in einer bestimmten Altersgruppe mit einer Vorliebe für Sport. Diese zusätzlichen Informationen gewinnt Facebook aus den Aktivitäten der Mitglieder.

Beim Einsatz der Kundenliste werden die hochgeladenen Daten mittels des sogenannten Hash-Verfahrens in Zeichenketten umgewandelt.

2.     Unsichtbares Pixel

Der zweite Weg führt über ein unsichtbares Pixel, das auf der Webseite des Unternehmens eingebunden wird. Das macht den weiteren Weg des Kunden durch das Internet transparent und messbar.

Durch die Auswertung des Pixels lässt sich beispielsweise innerhalb von Facebook gezielt Werbung zur besuchten Site oder zu einem bestimmten Produkt einspielen.

Das auf dem Zählpixel basierende Verfahren ist aber auch dazu geeignet, gezielt Neukunden oder Interessenten anzusprechen.

Bewertung von Facebook Custom Audience durch Datenschutzaufsicht

Bei der Überprüfung stellten die Datenschützer fest, dass Unternehmen, die das Pixel-Verfahren einsetzen, oftmals den Nutzer nicht oder nicht vollständig über den Einsatz von Facebook Custom Audience informierten und kein „Widerspruchsverfahren“ (Opt-out) zur Verfügung stellen.

Teilweise wurde das Opt-out eines Nutzers technisch nicht korrekt umgesetzt. Ein klarer Verstoß gegen das Datenschutzrecht.

Das von Facebook eingesetzte Hashverfahren beim Hochladen einer Kundenliste ist nicht geeignet, um anonyme Zeichenfolgen zu generieren. Die Hash-Werte lassen sich zum Teil mit geringem Aufwand wieder in die ursprünglichen Telefonnummern und E-Mail-Adressen zurückrechnen.

Somit übermitteln Unternehmen personenbezogene Informationen an Facebook.

Empfehlungen des BayLDA

Im Anhang seiner Presseerklärung zum Thema bietet die Behörde konkrete Hinweise, welche Maßnahmen Unternehmen ergreifen müssen, um das Werbewerkzeug von Facebook datenschutzkonform einzusetzen.

Das Dokument steht kostenfrei zum Download zur Verfügung.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln