Wie funktioniert der DS-GVO-konforme Einsatz von Facebook-Kampagnen und -Fanpages?
25.02.2019 — Tobias Weilandt. Quelle: Verlag Dashöfer GmbH.
Haben Sie den 1. Teil dieses Interviews verpasst? Hier können Sie ihn nachlesen!
Tobias Weilandt: Wie sieht es bei der Nutzung von Facebook als Werbemedium aus? Was muss ich bei der Einrichtung einer sog. Fanpage für mein Unternehmen beachten?
Dr. Christian Velten: Hierfür haben sich die Hürden im letzten Jahr leider auch erhöht. Der EuGH hat entschieden, dass das Unternehmen und Facebook sog. Gemeinsame Verantwortliche für den Betrieb der Fanpage sind. Insbesondere weil Facebook dem Unternehmen umfangreiche statistische Auswertungen über die Nutzer der Seite bereitstellt, andererseits das Unternehmen mit der Einrichtung der Fanpage die Möglichkeit schafft, dass Facebook für eine Zwecke Nutzerdaten sammeln kann. Dies hat für die Praxis vor allem zwei gravierende Auswirkungen. Das Unternehmen muss nicht nur ein Impressum, sondern auch eine Datenschutzerklärung auf seiner Fanpage bereithalten. Zum anderen muss eine Vereinbarung mit Facebook über die gemeinsame Verarbeitung der Daten und jeweiligen Verantwortlichkeiten, insbesondere hinsichtlich der Wahrung von Betroffenenrechten geschlossen werden. Die Aufsichtsbehörden, insbesondere das Unabhängige Datenschutzzentrum Schleswig-Holstein, haben hier bereits Fragekataloge veröffentlicht und auch schon Unternehmen als Fanpagebetreiber mit diesen Fragebögen angeschrieben und um Stellungnahme gebeten. Hier sollte man zwar auch nicht gleich in Panik seine Fanpage komplett löschen, sondern vor allem sich auf dem aktuellen Stand halten und die Entwicklung weiter verfolgen. Vor allem ist zu erwarten, dass Handlungsempfehlungen von den Aufsichtsbehörden erfolgen werden.
Weilandt: Dürfen Unternehmen Custom Audience von Facebook nutzen?
Velten: Die Besonderheit dieses Dienstes liegt darin, dass Unternehmen die Möglichkeit haben, E-Mail-Listen ihrer Kunden oder potentieller Kunden zu Facebook hochzuladen und dort ein Abgleich erfolgt, ob diese auch Facebook-Mitglied sind, um dann zielgerichtet Werbung an die Mitglieder richten zu können. Hierzu hat der Bayerische VGH entschieden, dass eine solche Datenübermittlung an Facebook nur mit Einwilligung zulässig ist. Nichts anderes wird für eine Einbindung eines Facebook Pixels zu Werbezwecken gelten.
Weilandt: Darf ich Facebook-Plugins auf meiner Website einbinden?
Velten: Facebook-Plugins ermöglichen dem Nutzer unmittelbar Inhalte der Website auf Facebook zu liken oder zu teilen. Die Besonderheit ist, dass alleine die Einbindung des Plugins auf einer Website bereits eine Datenübermittlung von Nutzerdaten an Facebook zur Folge hat. D.h. auch ohne Klick auf den Like- oder Teilen-Button wird bereits eine Verbindung zum Facebook-Server hergestellt.
Dies wäre datenschutzrechtlich nur mit ausdrücklicher Einwilligung des Nutzers zulässig. Um diese Konsequenz zu vermeiden, empfiehlt sich die Nutzung der ursprünglich von Heise entwickelten Zwei-Klick-Lösung. Das bedeutet, dass die Plugins zunächst passiv eingebunden werden und erst, wenn der Nutzer selbst mit einem ersten Anklicken den Button aktiv schaltet, ein Verbindungsaufbau zum Facebook-Server erfolgt. Diese Lösung wird auch von den Aufsichtsbehörden akzeptiert.
Gleiches gilt übrigens auch für andere Social-Media-Plugins oder die Einbindung von Videos von Videoplattformen, wie YouTube oder Vimeo.
Weilandt: Was ändert sich im Jahr 2019 im Bereich DSGVO – gerade für Onlineshops? Welche Regeln werden strenger oder bleibt es vorerst bei den Bedingungen? Ist denn irgendetwas abzusehen?
Velten: Im Jahr 2019 dürfte sich für Onlineshop-Betreiber in datenschutzrechtlicher Hinsicht noch nicht allzu viel verändern. Die eigentlich für Mai 2018 bzw. dann für 2019 geplante ePrivacy-Verordnung wird nach aktuellem Stand wohl doch noch länger auf sich warten lassen. Man sollte aber intensiv die Entwicklung verfolgen. Dies gilt nicht nur für die ePrivacy-Verordnung, sondern auch für die erste Rechtsprechung zum Online-Marketing unter der DS-GVO.
Das Interview führte Tobias WeilandtDer Autor:
Rechtsanwalt Dr. Velten ist seit 2011 als Rechtsanwalt tätig. Als Fachanwalt für Arbeitsrecht liegt sein Schwerpunkt im Bereich des Arbeitsrechts. Er berät zudem in allen Bereichen des IT-Rechts, wobei insbesondere das Datenschutzrecht und die Vertragsgestaltung zu den Schwerpunkten von Herrn RA Dr. Velten gehören. Herr Dr. Velten ist zertifizierter Datenschutzbeauftragter.
Sie möchten sich von Herrn Dr. Velten beraten lassen? Klicken Sie hier!
X
