Wie sich die DSGVO auf Ihr Facebook-Tracking und Ihre Werbung auswirkt

Veröffentlicht: 2018-05-01

In dieser Blogserie behandeln wir:

• Blog 1: Was ist die DSGVO?
• Blog 2: Was kanadische und US-amerikanische Unternehmen wissen müssen
• Aktueller Beitrag: Auswirkungen auf Ihr Facebook-Tracking und Ihre Werbung
• Blog 4: Auswirkungen auf Google Tracking und Werbung

In unserem vorherigen Blogbeitrag haben wir die Gesetze der Allgemeinen Datenschutzverordnung (DSGVO) erläutert, die in Europa umgesetzt werden, und wie sie sich auf Unternehmen in Kanada und den USA auswirken werden. Hier betrachten wir speziell Facebook, das einige der DSGVO-Regeln auf die Weltbevölkerung ausgeweitet hat.

Facebook will die Privatsphäre der Nutzer besser schützen

Aufgrund des erhöhten Drucks, dem Facebook in letzter Zeit aufgrund von Datenschutzverletzungen und Datenschutzbedenken ausgesetzt war, gab der Social-Media-Riese kürzlich bekannt, dass er viele der Schutzmaßnahmen, die er den europäischen Bürgern bereits durch die DSGVO-Regeln anbieten wollte, auf den Rest ausdehnt der Welt, um Benutzerinformationen besser zu schützen.

Facebook plant, seinen Nutzern neue Möglichkeiten zum Schutz ihrer Daten zu bieten, darunter die Aufforderung, zu überprüfen, auf welche Apps sie Zugriff gewährt haben, das Angebot von Tools, die es einfacher machen, gezielte Werbung abzulehnen, und das Löschen und/oder ihre Informationen herunterladen. Jeder – egal wo er lebt – wird aufgefordert, wichtige Informationen darüber zu überprüfen, wie Facebook Daten verwendet, und Entscheidungen über seine Privatsphäre auf Facebook zu treffen.

Wie werden Ihre Facebook-Tracking- und Marketingaktivitäten beeinflusst?

Wenn Sie irgendeine Art von Facebook-Werbung betreiben, ist es sehr wahrscheinlich, dass Sie benutzerdefinierte Zielgruppen und/oder das Facebook-Pixel verwenden, um Ihre Anzeigen auf die relevanteste Zielgruppe auszurichten. Wenn Sie dies nach dem 25. Mai 2018 weiterhin tun möchten, wird Facebook von Ihnen verlangen, einige Änderungen an der Art und Weise vorzunehmen, wie Sie Daten sammeln. Unabhängig davon, ob Sie an ein europäisches Publikum vermarkten oder nicht, müssen Sie bis zu diesem Datum Facebook-konform sein. Die neuen Datenschutzregeln von Facebook werden Unternehmen weltweit betreffen, auch wenn Sie außerhalb der EU ansässig sind und nicht unbedingt europäische Bürger ansprechen.

Bevor wir die spezifischen Schritte besprechen, die erforderlich sind, um Ihre Facebook-Marketing- und Tracking-Aktivitäten zu aktualisieren, lassen Sie uns einige Begriffe durchgehen, die wir im vorherigen Blogbeitrag besprochen haben, insbesondere Datenverantwortlicher vs. Datenverarbeiter:

Datenverantwortlicher: Sie sind der Datenverantwortliche, wenn Sie über die „Zwecke“ und „Mittel“ der Verarbeitung personenbezogener Daten entscheiden (auch bekannt als die Partei, die die Rohdaten bereitstellt). In den meisten Fällen gelten Sie als Facebook-Werbetreibender als Datenverantwortlicher und sind dafür verantwortlich, wie die Daten erfasst werden, wofür sie verwendet werden und wie lange sie gespeichert werden. Sie müssen auch sicherstellen, dass Personen Zugriff auf die über sie gespeicherten Daten haben und ihre Daten auf Anfrage löschen können.
Auftragsverarbeiter: Facebook verarbeitet Ihre Daten größtenteils lediglich in Ihrem Auftrag. Es gibt bestimmte Situationen, in denen Facebook der Datenverantwortliche ist (z. B. wenn sie eine Lookalike Audience basierend auf Ihrer benutzerdefinierten Zielgruppe ausgliedern oder wenn sie Daten von Facebook-Profilen sammeln).

Benutzerdefinierte Zielgruppen

Wenn du benutzerdefinierte Zielgruppen in deinem Werbeanzeigenmanager erstellst, musst du jetzt zusätzliche Schritte unternehmen, um sicherzustellen, dass du die neuen Nutzungsbedingungen von Facebook befolgst, da du in dieser Situation der Datenverantwortliche bist. Außerdem dürfen Werbetreibende keine benutzerdefinierten Zielgruppen mehr zwischen Geschäftskonten teilen.

Haben Sie in Ihrem Werbeanzeigenmanager auf der Grundlage von Informationen, die Sie aus Quellen wie CRM-Daten, Newsletter-Abonnenten oder einer Kundendatenbank hochgeladen haben, benutzerdefinierte Zielgruppen erstellt? Wenn du diese Namen, Orte, Telefonnummern und/oder E-Mail-Adressen erworben hast, ohne die ausdrückliche Zustimmung dieser Personen eingeholt zu haben, um sie auf Facebook zu vermarkten, musst du ihre Informationen bis zum 25. Mai 2018 aus deinem Anzeigenmanager löschen.

In Zukunft müssen alle für E-Mail-Listen erfassten Daten mit ausdrücklicher Zustimmung eingeholt werden und die Benutzer müssen genau wissen, wie ihre Daten verwendet werden. Wenn Sie also planen, Ihre Zielgruppendaten für ein Retargeting auf Facebook zu verwenden, muss dies ausdrücklich klargestellt werden, und sie müssen dem zustimmen, wenn sie es Ihnen geben.

Wenn Sie ein kanadisches Unternehmen sind und E-Mail-Adressen erhalten, sollten Sie bereits eine CASL-konforme Opt-in-Nachricht haben, wenn Sie E-Mail-Adressen erhalten. Wenn dies der Fall ist, können Sie diese Opt-in-Nachricht möglicherweise so umformulieren, dass sie Facebook-Remarketing enthält. Wenden Sie sich an Ihre Rechtsabteilung, um weitere Informationen zu erhalten.

Facebook-Pixel-Tracking

Wenn Sie den Facebook-Pixelcode auf Ihrer Website installiert haben, gelten Sie als Datenverantwortlicher und Facebook als Datenverarbeiter, was bedeutet, dass Sie dafür verantwortlich sind, die Zustimmung zum Sammeln von Benutzerdaten einzuholen. Vielleicht verwenden Sie das Pixel, um den Website-Verkehr zu verfolgen, Zielgruppen für das Retargeting auf Facebook zu erstellen oder Konversionen aus Ihren Facebook-Anzeigen zu verfolgen. In den meisten aktuellen Implementierungen wird das Facebook-Pixel ausgelöst, sobald jemand Ihre Website besucht. Nach dem 25. Mai 2018 müssen Sie zuerst eine Einwilligung einholen, bevor Facebook die Aktivität eines Benutzers auf Ihrer Website verfolgen kann. Daher müssen Sie Ihre Website wahrscheinlich mit einer sofortigen Zustimmungsnachricht aktualisieren, indem Sie Funktionen wie eine Cookie-Leiste verwenden und die Art und Weise ändern, wie Ihr Facebook-Pixel derzeit ausgelöst wird.

Facebook-Lead-Ads

Im Falle von Lead Ads gelten sowohl Sie als auch Facebook als Datenverantwortliche, daher sind beide Parteien dafür verantwortlich, die Einhaltung sicherzustellen. Wenn jemand das Formular für Ihre Lead Ad ausfüllt, müssen sowohl Sie als auch Facebook Ihre potenziellen Kunden darüber informieren, dass Sie ihre Daten verarbeiten. Für Lead-Anzeigen müssen Sie auf die Datenschutzrichtlinie Ihrer Website verlinken. Stellen Sie also sicher, dass Ihre Datenschutzrichtlinie auf dem neuesten Stand ist und es Ihnen ermöglicht, Ihre Zustimmung in Echtzeit einzuholen.

Was sind Ihre nächsten Schritte?

Um die Aktivitäten Ihrer Zielgruppe weiterhin zu verfolgen und sie über Facebook erneut zu vermarkten, müssen Sie:

Holen Sie die ausdrückliche Zustimmung von Personen auf Ihrer aktuellen Liste/Datenbank ein, die zuvor keine ausdrückliche Zustimmung erteilt haben. Eine Möglichkeit, dies zu tun, besteht darin, eine Massen-E-Mail an Ihre Datenbank zu senden und alle Personen aus Ihrer benutzerdefinierten Zielgruppenliste zu entfernen, die nicht mit ausdrücklicher Zustimmung antworten
Informieren Sie in Zukunft alle, dass Sie Daten sammeln und was Sie damit machen. Sie können dies unter anderem durch ein Cookie-Banner tun, das um Zustimmung bittet, oder indem Sie während eines Registrierungsvorgangs die Zustimmung von Benutzern einholen
ermöglichen es Benutzern, Cookies abzulehnen und ihre Einwilligung jederzeit zu widerrufen. Wenn sie ihre Einwilligung widerrufen, müssen Sie ihre Daten löschen können
in der Lage sein, Benutzer innerhalb von 72 Stunden nach ihrer Entdeckung über eine Datenschutzverletzung zu informieren

Hinweis: Wir sind keine Anwälte, also überprüfen Sie Ihre Verpflichtungen bitte unbedingt mit Ihrer Rechtsabteilung. Die Informationen, die wir weitergeben, basieren auf allgemeinen Marketing-Best Practices und Informationen, die unser Team aus einer Vielzahl von Quellen überprüft hat.