Springe zum Inhalt

Facebook-Pixel rechtssicher einsetzen: Anleitung

Der Facebook Pixel ist das wahrscheinlich beliebteste Remarketing Instrument und zugleich datenschutzrechtlich hochbrisant. Wir zeigen, wie man den Facebook Pixel rechtssicher einsetzt. facebook Bild

Facebook Pixel und Datenschutz

Bekanntermaßen sammelt die Firma Facebook (USA) sehr viele Daten seiner Nutzer. Die Plattform ist an sich kostenfrei, der Nutzer zahlt mit seinen Daten. Was in der Vergangenheit schon halbwegs problematisch war, um es höflich auszudrücken, wird ab dem 25. Mai 2018 mit der Datenschutzgrundverordnung hochexplosiv. Kern unseres Lösungsvorschlags ist eine selbst entwickelte Abwahlmöglichkeit für den Facebook Pixel, der unserer Meinung nach konform mit der Datenschutzgrundverordnung ist. "Unserer Meinung nach", weil niemand es weiß, bis nicht irgendwann ein Urteil dazu gefällt wurde.

Voraussetzungen

Für Analysewerkzeuge auf Webseiten müssen eine Reihe von Voraussetzungen erfüllt sein, damit sie eine Chance auf Rechtssicherheit haben. Dzau gehören:
  • Ordentlicher Text für die Datenschutzerklärung: Nennung der Komponente, ihres Zwecks, der bereitstellenden Firma (Adresse), der Verlinkung auf die Datenschutzerklärung von der bereitstellenden Firma zur Komponente, der erhobenen personenbezogenen Daten, sonstigen Hinweisen (wie Verknüpfung mit Facebook-Konto wenn Nutzer gerade dort angemeldet ist)
  • Abwahlmöglichkeit von der Erhebung personenbezogener Daten durch das Analyse-Tool (Opt-Out)
  • IP-Adressenanonymisierung (siehe etwa Google Analytics)
  • Minimierung der zu sammelnden Daten auf ein zu rechtfertigenden Maß (ich wüsste nicht, warum man das genaue Alter seiner Webseitenbesucher kennen muss, das Recht steht niemandem ad hoc zu)
  • Vertrag zur Auftragsverarbeitung mit dem Anbieter des Analysetools
  • Garantie, dass der Anbieter des Analysetools sich an hierzulande geltende Datenschutzbestimmungen hält
Wer glaubt, dass dies für den Facebook Pixel möglich ist, kann weiterleiten. Einige Punkte betreffen diesen Pixel nicht unbedingt, weil er nicht zwangsläufig als Analysewerkzeug anzusehen ist.

Abwahlmöglichkeit (Opt-Out)

Der Facebook Pixel bietet von Hause aus keine Abwahlmöglichkeit an. Wir schlagen folgende Lösung vor:

Schritt 1: Javascript-Code einfügen

Fügen Sie den folgenden Code auf jeder Seite Ihrer Webseite ein, passen Sie die Facebook-ID im Code an. Der Code kann im BODY-Bereich eingefügt werden, etwa ganz am Anfang:
<!-- Facebook Pixel Datenschutz (C) www.meine-datenschutzerklaerung.de -->

<script>

var fpProperty = 'mde-service';

var fpdisableStr = 'fp-disable-' + fpProperty;

// Opt-out function

function fpOptout() {

document.cookie = fpdisableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';

window[fpdisableStr] = true;

alert("Der Facebook Pixel ist deaktiviert und wird nicht mehr geladen, bitte Seiten neu laden");

}

function activatePixelMDE() {

document.cookie = fpdisableStr+'=true; Max-Age=-99999999;path=/';

window[fpdisableStr] = false;

alert("Facebook Pixel wird beim nächsten Laden der Seite aktiviert");

}

if (document.cookie.indexOf(fpdisableStr + '=true') > -1) {

// FB-Pixel ist deaktiviert durch Nutzer, nichts tun

console.log(atob("RmFjZWJvb2sgUGl4ZWwgaXN0IGRlYWt0aXZpZXJ0LiBEYXRlbnNjaHV0ei1NZWNoYW5pc211cyB2b24gaHR0cDovL3d3dy5tZWluZS1kYXRlbnNjaHV0emVya2xhZXJ1bmcuZGU="));

}else {

!function(f,b,e,v,n,t,s)

{if(f.fbq)return;n=f.fbq=function(){n.callMethod?

n.callMethod.apply(n,arguments):n.queue.push(arguments)};

if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0';

n.queue=[];t=b.createElement(e);t.async=!0;

t.src=v;s=b.getElementsByTagName(e)[0];

s.parentNode.insertBefore(t,s)}(window, document,'script',

'https://connect.facebook.net/en_US/fbevents.js');

fbq('init', '2051522461760028');//Hier Ihre ID einsetzen

fbq('track', 'PageView');

console.log(atob("RGF0ZW5zY2h1dHotTWVjaGFuaXNtdXMgdm9uIGh0dHA6Ly93d3cubWVpbmUtZGF0ZW5zY2h1dHplcmtsYWVydW5nLmRl"));

}

</script>

Schritt 2: Ergänzen Sie Ihre Datenschutzerklärung

Ihre Nutzer müssen eine Abwahlmöglichkeit (Opt-Out) für den Facebook Pixel erhalten. Diese kann mit Hilfe von JavaScript-Code realisiert werden. Kopieren Sie den folgenden Code dorthin in Ihre Datenschutzerklärung, wo der Nutzer die Abwahlmöglichkeit für den Facebook Pixel haben soll.
<script>
if (document.cookie.indexOf(fpdisableStr + '=true') > -1) {
document.write('<div class="text-center" style="margin-top:24px"><a onclick="activatePixelMDE()">Pixel aktivieren</a></div>');
}else {
document.write('<div class="text-center" style="margin-top:24px;margin-bottom:96px"><a onclick="fpOptout()">Pixel deaktivieren</a></div>');
}
</script>
Am besten kopieren Sie diesen Code ans Ende des Datenschutztextes zum Facebook Pixel.

Erweiterter Abgleich

Facebook bietet die Möglichkeit, einen erweiterten Datenabgleich durchzuführen. Diese Option sollte dringend deaktiviert werden, um datenschutzrechtlich keine Probleme zu bekommen. Wenn Sie den erweiterten Abgleich dennoch nutzen möchten, sollten Sie unbedingt VOR Einsatz des Pixels eine Einwilligung Ihrer Nutzer einholen. Wie Sie das realisieren, bleibt Ihnen selbst überlassen - gängige Lösungen existieren unserer Kenntnis nach noch nicht. Wir werden eine solche Lösung, für die wir bereits einen Prototypen haben, alsbald liefern. Siehe auch folgenden Abschnitt.

Rechtliche Hinweise

Dieser Artikel stellt keine Rechtsberatung dar. Wenn Sie ganz sicher gehen wollen, ist folgendes Vorgehen zu empfehlen, was allerdings nicht besonders praxisfreundlich ist:
  1. Fragen Sie Ihren Nutzer um Zustimmung für den Facebook Pixel und der damit verbundenen Datenerhebung
  2. Erst nach Zustimmung laden Sie den Facebook Pixel Code
  3. Widerruft der Nutzer seien Zustimmung - etwa über einen Opt-Out Mechanismus wie oben vorgestellt - verhindern Sie wiederum das Laden des Facebook Codes
Das Abfragen der unter Punkt 1 genannten Zustimmung kann mit einem Cookie Popup kombiniert werden, in dem um Zustimmung für den Einsatz von Cookies gefragt wird. Klingt kompliziert und nutzerunfreundlich, ist es auch. Die Datenschutzgrundverordnung beschäftigt sich mit Datenschutz und nicht mit Benutzerfreundlichkeit oder Praxisnähe. Viel Spaß!

Datenschutz-Service für Webseiten

Einen umfangreichen Datenschutztext zum Facebook Pixel sowie Unterstützung für viele Analysewerkzeuge, Scripte und Komponenten bietet der Datenschutz-Service. Was kein Mensch schafft, leistet unsere Software: Eine umfassende Datenschutzanalyse aller Seiten Ihrer Website samt Lösungsvorschlägen für gefundene Probleme.