Facebook Pixel

Ist die Nutzung von Meta Pixel (ehemals Facebook Pixel) auf meiner Website DSGVO-konform?

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(47 Bewertungen, 3.68 von 5)

Das Wichtigste in Kürze

  • Als Webseitenbetreiber können Sie Facebook Custom Audience und Meta Pixel für die gezielte Auswertung von Werbemaßnahmen nutzen.
  • Problem an der Sache ist: Die Nutzung von Meta Pixel und Custom Audience ist nicht automatisch DSGVO-konform.
  • Wenn Sie kein Bußgeld oder eine Abmahnung kassieren wollen, sollten Sie auf Ihrer Webseite die Einwilligung Ihrer Nutzer mittels Opt-In einholen.

Worum geht's?

Der Social-Media-Auftritt gehört für viele Unternehmen bereits zum Online-Marketing dazu. Besonders Facebook-Unternehmensseiten sind für Werbeanzeigen beliebt. Aber wie können Sie den Erfolg der Werbekampagnen messen? Facebook bietet dafür einen "Meta-Pixel" für das Tracking auf Webseiten. Wie so oft bei Facebook ist die Umsetzung zwar technisch einfach, datenschutzrechtlich aber leider nicht. Wir erklären, was erlaubt ist.

 

1. Was ist ein Meta Pixel?

Der Meta Pixel kann auf Webseiten außerhalb der Plattform eingebunden werden. Dazu wird ein spezifischer JavaScript-Code erzeugt. Damit die gesammelten Daten nur auf der jeweiligen Unternehmensseite zugänglich sind, besitzt jeder Meta Pixel eine individuelle ID.

Es können verschiedene Zielseiten definiert werden:

Von der Anmeldung für einen Newsletter über den Download kostenloser Inhalte bis hin zum Kauf eines bestimmten Produkts kann nachvollzogen werden, was der potenzielle Kunde getan hat. Nur so können Werbetreibende nachvollziehen, ob ihre Kampagne den gewünschten Erfolg erzielt.

Um das Nutzerverhalten auf einer Website zu tracken, greift der Meta Pixel (früher Facebook Pixel) auf Events zurück. Verschiedene Standard-Events sind von Facebook als Grundeinstellung bereits vorgegeben. Dazu gehört beispielsweise der Suchvorgang des Nutzers oder das Starten eines Kaufvorgangs.

Das Tracking selbst erfolgt per Cookie, also nicht über den Meta-Pixel selbst.

In welchem Zusammenhang steht Meta Pixel zu Custom Audience?

Machen Sie auf Facebook Werbung, können Sie „Custom Audience“, also eine „benutzerdefinierte Zielgruppe“ anlegen. Sie nehmen hier eine Liste mit existierenden Kunden, die Sie bereits auf anderen Plattformen wie Instagram und im Audience Network bewerben. Facebook gleicht nun die Datenbanken ab und prüft, ob die Kunden der anderen Plattformen auch Facebook nutzen. Sollte dies der Fall sein, schaltet Facebook gezielt Anzeigen.

BEISPIELE

  1. Ein Kunde kaufte bereits ein Produkt bei Ihnen. Nun können Sie diesem bei Facebook ähnliche Produkte anzeigen.
  2. Brach der Kunde den Kaufvorgang ab, zeigen Sie ihm bei Facebook einen Gutschein an. Nun setzt der Kunde den Kaufvorgang vielleicht fort.

Die oben genannten Beispiele verdeutlichen, dass Custom Audience ein gewinnbringendes Werkzeug ist. Verwenden Sie den Meta Pixel (früher Facebook Pixel), indem Sie eine Custom Audience einstellen, können Sie gezielt Werbung in Ihrer Zielgruppe schalten.

Was ist Conversion Tracking?

Wenn Sie Anzeigen bei Facebook schalten, können Sie zwar herausfinden, was die Nutzer bei Facebook geklickt haben. Wenn das Ziel der Kampagne aber beispielsweise der Kauf auf einer Webseite ist, geht das mit Facebook-Bordmitteln nicht mehr, da der Nutzer die Plattform verlässt.

Da das Geschäftsmodell von Facebook im Wesentlichen auf dem Verkauf von Werbung basiert, hat Facebook im Februar 2017 Abhilfe geschaffen und den neuen „Tracking Pixel“ eingeführt.

Der "Besucheraktions-Pixel" erlaubt genau das: Den Erfolg einer Facebook Werbekampagne außerhalb der Plattform auf Webseiten zu messen. Dabei handelt es sich nicht um ein einfaches Klick-Tracking („wie viele Nutzer haben auf meinen Link geklickt?“). Der Meta Pixel, der auf der Webseite des Werbetreibenden eingebunden wird, erlaubt es, den Weg des Nutzers bis hin zum Kaufabschluss nachzuvollziehen. Das ist Conversion Tracking.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

2. Was ist das Problem mit dem Datenschutz?

Beim Conversion Tracking werden keine anonymen oder pseudonymisierten Daten erhoben. Der Werbetreibende kann nach einer Bestellung genau nachvollziehen, welchen Weg Kunde XYZ von der Facebook-Anzeige über den Klick bis hin zum Kauf genommen hat.

Dabei werden personenbezogene Daten des Kunden erfasst, an Facebook in die USA übertragen und (wahrscheinlich) mit Profildaten des Nutzers bei Facebook verknüpft. Facebook stellt dann dem Werbekunden bestimmte Informationen zur Verfügung.

Davon erfährt der Nutzer, der bei Facebook auf eine Anzeige klickt, aber nichts. Genau diese Datenübertragung und Auswertung ohne Wissen des Facebooknutzers führt dazu, dass es datenschutzrechtlich heikel wird.

Es gibt je nach Art der Nutzung der Kundendaten über Facebook Pixel drei denkbare legale Wege:

  1. Eine gesetzliche Vorschrift, die dies erlauben würde. Diese gibt es für Facebook Tracking nach aktuellem Recht aber nicht.
  2. Das Opt-Out der Nutzer bei der "normalen" Nutzung des Meta Pixels.
  3. Eine Einwilligung (Opt-In) der Nutzer, wenn Sie Facebook Custom Audience und Facebook Look-Alike-Audiences nutzen.

WICHTIG

Um das korrekte Opt-Out bzw. Opt-In auf der eigenen Seite muss sich der jeweilige Seitenbetreiber kümmern, der die Anzeigen schaltet, Meta Pixel für sein Tracking nutzt und die Daten per "erweiterter Abgleich" hochlädt.

Leider gibt es dafür momentan keine Plug-Ins oder "out of the box"-Lösungen, die dies technisch umsetzen können.

3. Rechtslage zu Facebook Custom Audiences und Meta Pixel

Am 6. März 2023 reagierte die österreichische Datenschutzbehörde (DSB) in einem öffentlichen Bescheid auf eine Musterbeschwerde vom Verein Noyb aus dem Jahre 2020. In diesem Bescheid entschied die DSB, dass Facebook Pixel (nun Meta Pixel) nicht mit der DSGVO vereinbar sei. Vor allem die allgemeinen Grundsätze zur Datenübermittlung gemäß Art. 44 DSGVO würden verletzt werden, da die personenbezogenen Nutzerdaten an den Mutterkonzern Meta in den USA weitergegeben werden.

Mit dem Inkrafttreten des neuen transatlantischen Datenschutzrahmens (Data Privacy Framework) am 10.07.2023 ist eine Datenübermittlung in die USA unter bestimmten Voraussetzungen wieder zulässig. Denn der Angemessenheitsbeschluss der europäischen Kommission stellt fest, dass die USA ein der EU gleichwertiges Datenschutzniveau gewährleisten. Dies gilt jedoch nur für solche Unternehmen, die unter dem DPF zertifiziert  sind.

Da das Mutterunternehmen Meta Platforms Inc. DPF-zertifiziert ist [Stand: 05.02.2024], ist die Nutzung des Tools Meta Pixel grundsätzlich zulässig. Um dieses Tool DSGVO-konform zu nutzen, müssen jedoch weitere Vorgaben erfüllt werden.   

In Deutschland haben sich 2018 zwei bayerische Gerichte mit der Frage beschäftigt, wie Sie Facebook Custom Audience rechtskonform einsetzen. In der zweiten Instanz entschied der Verwaltungsgerichtshof München, dass die Nutzung nur nach einer Einwilligung durch den Nutzer zulässig ist.

Das Verwaltungsgericht Bayreuth schloss sich dieser Ansicht an. Eine Einwilligung ist immer erforderlich. Es reicht nicht aus, dass Webseitenbetreiber einen vorformulierten Passus in die Datenschutzerklärung oder die AGB aufnehmen. Sie müssen vielmehr einen separaten Einwilligungstext erstellen und zusätzlich ein Ankreuzkästchen bereitstellen.

So begründeten die Gerichte ihre Urteile

Die beiden Urteile behandelten die Klage eines Online-Shops. Dieser wendete sich gegen einen Untersagungsbescheid des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA). Das BayLDA untersagte dem Online-Shop die Nutzung von Custom Audience. Der Grund dafür war der folgende: Die Nutzung ohne Einwilligung sei rechtswidrig.

Das Gericht erkannte zwar an, dass Unternehmen ein berechtigtes Interesse an Werbung haben. Allerdings seien Facebook-Nutzer viel schutzwürdiger. Diese rechnen nicht mit der Übermittlung ihrer E-Mail-Adresse an Facebook. Deshalb sei eine Einwilligung immer erforderlich. Insbesondere sei Facebook hier kein Auftragsverarbeiter, sondern ein sogenannter „Dritter“. Die Pflicht zur Einholung einer Einwilligung liege demnach bei dem Werbenden. Das Hashverfahren SHA-25 sei auch nicht für die Anonymisierung personenbezogener Daten geeignet. Denn es sind auch dann Rückschlüsse auf den Facebook-Nutzer möglich.

Der Beschluss des VG Bayreuth berücksichtigte noch das alte BDSG-Recht. Bei der DSGVO ändert sich dahingehend aber nichts. Bei einer Interessenabwägung nach Art. 6 I f) DSGVO müssen die Gerichte die gleichen Aspekte berücksichtigen.

Sören Siebert
Sören SiebertRechtsanwalt

Warum sind eigentlich Onlineshops verantwortlich und nicht Facebook?

Die Urteile nehmen nur die Online-Shops in die Verantwortung. Das ist auf den ersten Blick ungerecht, weil der Europäische Gerichtshof beim Betrieb von Facebook-Fanpages beide Seiten, also den Betreiber des Onlineshops und Facebook, in der Pflicht sieht. Mehr zu dem Thema lesen Sie in unserem Artikel „Social Media Plugins: Haftung für den Facebook Like-Button“.

Bei Custom Audience geht der erste Schritt aber vom Webshop-Betreiber aus: Dieser übermittelt aktiv eine Liste mit personenbezogenen Daten. Facebook schaltet sich erst in einem nächsten Schritt ein. Deshalb liegt die Verantwortung bei den Onlineshops. Nur so lässt sich vermeiden, dass im Vorhinein erst gar keine Rechtsverletzungen entstehen.

4. Müssen Sie mit Geldbußen rechnen? 

Das Urteil des Verwaltungsgerichtshof München ist die letzte Warnung an alle Werbetreibenden, die Custom Audience bei Facebook nutzen. Thomas Kranig, der Präsident des BayLDA stellte klar, dass seine Behörde schon vor dem Urteil mehrfach auf die Einwilligung hinwies. Die Datenschutzbehörde werde nun zukünftig verstärkt kontrollieren und auch Bußgelder verhängen. Online-Shops sollten deshalb schnell handeln:

  • Sollten Sie das Tool nutzen, überprüfen Sie schnellstmöglich, ob eine Einwilligung der Nutzer vorliegt.
  • Sollte dies nicht der Fall sein, sollten Sie die Zielgruppe umgehend löschen. Ansonsten drohen hohe Bußgelder.

Die Datenschutzgrundverordnung sieht in solchen Fällen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes vor.

5. Nutzereinwilligung einholen mit Opt-In

Eine Einwilligung für Meta Pixel holen Sie ein, indem Sie diese bei einer Bestellung im Online-Shop oder bei einer Anmeldung für einen Newsletter erfragen. In der Praxis muss der Nutzer einen weiteren Haken setzen. Das dazugehörige Feld könnte Aussagen beinhalten wie: „Ich bin damit einverstanden, dass Sie meine Daten an Facebook übermitteln, damit Sie mich dort wiederfinden und mir zugeschnittene Werbung anzeigen“. Auch hier müssen Sie einiges beachten:

  • Es darf keine vorausgefüllten Check-Boxen (Opt-out) geben, nutzen Sie die Opt-in-Methode.
  • Sie dürfen den Erhalt des Newsletters nicht von der Einwilligung abhängig machen.

Der Nutzer muss seine Einwilligung jederzeit widerrufen können. Das ruft das Problem hervor, dass Sie die Mail-Adresse aus der Kundenliste entfernen und die Liste bei Facebook aktualisieren müssen. Im Endeffekt müssen Sie die gesamte Facebook-Kampagne abbrechen und neu starten. Dies kann zu wirtschaftlichen Einbußen führen, da Facebook hier kein Geld zurückerstattet.

Wenn Sie die Datenbasis bei Facebook durch eigene Kundendaten anreichern (Hochladen für die Funktionen "Custom Audience oder "Look-Alike-Audiences") benötigen Sie eine Einwilligung (Opt-In).

Wichtig ist hierbei auch, dass Sie die Einwilligung einholen, bevor der Meta Pixel auf Ihrer Website geladen wird. Dazu können Sie einen Cookie Consent Banner nutzen, der die Nutzereinwilligung einfordert und abspeichert.

Facebook geht davon aus, dass sich die Werbekunden bei der Verwendung des Tracking Pixels und dem erweiterten Abgleich selbst um eine Einwilligung kümmern müssen. Seitenbetreiber müssen, um den Facebook Pixel also abmahnsicher zu verwenden

  • Einen Einwilligungstext erstellen und den Besuchern der Webseite anzeigen.
  • Eine Einwilligung der Webseitenbesucher einholen.
  • Einen Passus zum Meta Pixel/Facebook Conversion Tracking in die Datenschutzerklärung der eigenen Webseite erstellen und einbinden.

Den Text für die Einwilligung sowie den Passus für Ihre Datenschutzerklärung stellen wir Ihnen in der Profi-Version des Datenschutz Generators bei eRecht24 Premium zur Verfügung.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

6. Warum ein bloßer Hinweis in der Datenschutzerklärung nicht reicht

Sie müssen für die Custom Audience oder Meta Pixel eine Einwilligung (Opt-In) umsetzen. Das Opt-In setzt voraus, dass Sie als Seitenbetreiber:

  • dem Nutzer sagen: „Dies oder jenes speichern wir von dir, schicken die Daten in die USA und teilen die Informationen dann mit den Unternehmen A, B C usw.“,
  • der Nutzer sagt „Ja, ok, ich bin einverstanden“ und
  • das alles, bevor die Daten des Nutzers gespeichert werden.

Eine bloße Info in einer Datenschutzerklärung ist aber keine Einwilligung und reicht deshalb nicht aus.

7. So binden Sie Meta Pixel auf Ihrer Webseite ein

Der Tracking Pixel wird nicht auf Facebook, sondern auf Ihrer Webseite eingebunden. So installieren Sie den Pixel-Code:

  • Gehen Sie auf die „Pixel“-Seite im Werbeanzeigenmanager auf Facebook.
  • Klicken Sie in Ihrem Facebook Account auf „Handlungen“ > „Code anzeigen“.
  • Kopieren Sie den Code und fügen ihn zwischen den Tags einer einzelnen Webseite oder in eine Webseitenvorlage ein, um ihn auf allen Unterseiten einer Webseite zu installieren.
  • Sie können hier verschiedene „Events“ anlegen und die Event-Codes entsprechend einbinden, etwa das Starten eines Kaufvorgangs, eine Anmeldung oder einen Lead.
  • Um bestimmte Ziele der Kampagne zu definieren, bietet Facebook zahlreiche verschiedene benutzerdefinierte Anwendungsfälle an. Mehr Infos dazu bei Facebook im „Leitfaden zur Implementierung des Meta-Pixels

Hier können anschließend auch die Funktionen von Facebook Audience (Zielgruppen-Insights) mit dem Tracking Pixel verbunden werden.

8. Fazit zu Meta Pixel (früher Facebook Pixel)

Mittels Meta Pixel und Custom Audience können Sie Ihre Marketing-Kampagnen gezielt auf Ihre Zielgruppe ausrichten und die Nutzerdaten auswerten. Potenzielle Kunden können Sie mit diesem Instrument zum Kaufabschluss bewegen und damit Ihre Conversion steigern.

AUFGEPASST

Die Nutzung von Meta Pixel ist nicht automatisch DSGVO-konform. Daher müssen Sie auf Ihrer Website unbedingt eine Einwilligung der Nutzer einfordern, bevor das Tracking auf Ihrer Website startet. Dazu sollten Sie einen Opt-In nutzen. Ein bloßer Hinweis in Ihrer Datenschutzerklärung reicht nicht aus!

 

Caroline Schmidt
Caroline Schmidt, B.A.
Legal Writerin & SEO-Redakteurin

Caroline Schmidt hat Medienbildung studiert und ein einjähriges Volontariat in der Online-Redaktion eines Berliner Legal-Tech-Unternehmens absolviert. Sie ist seit über vier Jahren als Legal Writerin tätig und hat in verschiedenen Rechtsbereichen, darunter dem Arbeitsrecht, Schreiberfahrungen gesammelt. Seit 2022 ist sie als Legal Writerin und SEO-Redakteurin Teil des eRecht24-Redaktionsteams.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details