client alert facebook

Insights

Facebook Custom Audiences

Ist Ihr Social-Media-Auftritt daten­schutz­konform?

Das Bayerische Landesamt für Datenschutzaufsicht („BayLDA“) und der Bayerische Verwaltungsgerichtshof („BayVGH“) stellen klar: Ohne wirksame Einwilligung ist der Einsatz von Facebook Custom Audiences rechtswidrig.

Worum geht es?

Das soziale Netzwerk Facebook ist längst zum weltweit größten Werbenetzwerk herangewachsen. Zu den vielen Werbetools, die das Unternehmen anbietet, gehört neben dem Facebook Pixel auch Facebook Custom Audiences. Darüber lassen sich Kunden- und Interessentendaten mit bestehenden Facebook-Nutzern abgleichen. Unternehmen können auf diese Weise zielgerichtet genaue Zielgruppen (Custom Audiences) für ihre Kampagnen definieren und ansprechen.

Datenschutzrechtlich kritisch ist in diesem Zusammenhang jedoch, dass personenbezogene Daten an Dritte übermittelt werden.

Wie der BayVGH nunmehr in seinem jüngsten Urteil zur Thematik bekräftigt hat, ist eine solche Übermittlung personenbezogener Daten nur auf Grundlage einer entsprechenden Einwilligung der betroffenen Personen zulässig.

Der BayVGH hat darüber hinaus insbesondere auch klargestellt, dass die Einschaltung von Facebook keinen Fall einer Auftragsdatenverarbeitung darstellt. Da Facebook nämlich anhand der nur Facebook bekannten und verfügbaren Profildaten allein in der Lage ist, die zu bewerbenden Kunden zu ermitteln und die Werbung auszuspielen, fehle es an dem für die Auftragsverarbeitung typischen weisungsgebundenen Tätigwerden.

Was ist jetzt zu tun?

Mit Blick auf die aktuelle Entscheidung des BayVGH sollten insbesondere Social-Media-Auftritte kritisch auf ihre datenschutzrechtliche Zulässigkeit überprüft werden. In diesem Zusammenhang muss sichergestellt sein, dass Nutzer in ausreichendem Maß über die Verarbeitung ihrer Daten informiert, die erforderlichen Einwilligungen eingeholt werden und Vereinbarungen zur Auftragsdatenverarbeitung abgeschlossen sind. 

Was ist zu tun?

Mit Geltung der DSGVO wurde die Bedeutung des Datenschutzrechts noch einmal erhöht. Es ist noch immer nicht zu spät, die Umsetzung der DSGVO in Angriff zu nehmen. Wer jetzt noch untätig bleibt, geht ein hohes Risiko ein. Nach anfänglicher Überlastung durch eine Vielzahl von Anfragen gehen die Behörden jetzt in die Offensive und beginnen mit ersten gezielten Prüfmaßnahmen – offene Beschwerden von Wettbewerbern und betroffenen Personen gibt es noch genug.

Selbst wenn bis zu einer ersten Kontrolle der Behörden noch nicht alles perfekt ist: Bereits der dokumentierte Nachweis, dass Maßnahmen zur Umsetzung der DSGVO ergriffen wurden, kann sich in der Regel signifikant auf die Höhe eines möglichen Bußgelds auswirken

Unsere Leistungen

Wir stellen Ihre Datenschutzorganisation mit unserem Datenschutzstresstest (Privacy Impairment Check) auf den Prüfstand, objektiv und unabhängig.

Unser Datenschutzstresstest ist modular aufgebaut, sodass wir diesen auf Ihre konkreten Anforderungen maßgeschneidert anbieten können:

Datenschutzstresstest

Damit erhalten Sie innerhalb kurzer Zeit einen Überblick zu den für Sie relevanten regulatorischen Anforderungen und dem Reifegrad Ihrer Datenschutzorganisation. Zum Umfang unseres Datenschutzstresstests gehört dabei sowohl die Bewertung bereits umgesetzter, als auch die Identifikation noch umzusetzender Maßnahmen.

Ihr Mehrwert

Mit dem Ergebnisbericht unseres Datenschutzstresstests erhalten Sie einen Überblick, wie Sie die wesentlichen datenschutzrechtlichen Risiken für Ihr Unternehmen beherrschen.

Im Idealfall hält Ihre Datenschutzorganisation schon heute den Belastungen unseres Stresstests stand und wir können die datenschutzrechtliche Konformität der von uns überprüften Geschäftsprozesse bestätigen.

Noch besser wäre es, wenn Sie heute schon die sich aus dem Datenschutz ergebenden Chancen für Ihre Geschäftstätigkeit nutzen könnten. Mit unserem Datenschutzstresstest helfen wir Ihnen auch, das Potential Ihrer Daten zur aktiven Nutzung für Ihre Geschäftstätigkeit auszuschöpfen.

Soweit sich aus unserem Stresstest konkrete Handlungsbedarfe zur Optimierung Ihrer Datenschutzorganisation ergeben, unterstützen wir Sie auf Ihren Wunsch gerne bei der Konzeptionierung und Implementierung der identifizierten Handlungsbedarfe.

Bestens für Sie aufgestellt

Unser Team von hoch spezialisierten Rechtsanwälten berät Sie umfassend im Bereich Datenschutz und Datensicherheit.

In rechtlicher Hinsicht unterstützen wir bei der Identifikation, Analyse und Bewertung bestehender rechtlicher Dokumentation und interner Prozesse zum Umgang mit personenbezogenen Daten sowie deren Optimierung, beraten gestaltend bei der datenschutzkonformen Einführung eines Informations- bzw. Datenmanagements sowie der Entwicklung und Markteinführung von Produkten, aber auch anlassbezogen bei internen oder externen Untersuchungsverfahren, z.B. nach einem data breach.

Daneben vertreten wir Unternehmen in allen behördlichen oder gerichtlichen Verfahren (Prozessvertretung). Als Rechtsberater arbeiten wir in zahlreichen interdisziplinären Projekten mit Technologie- und Prozessexperten anderer Bereiche von Deloitte zusammen und verfügen deshalb über die notwendige Erfahrung, um ganzheitliche Lösungen auch zu komplexen rechtlichen Fragestellungen zu liefern.

Haben wir Ihr Interesse geweckt? Sprechen Sie uns jederzeit gerne an!

Key Facts
  • Der Bayerische Verwaltungs­gerichts­hof stellt klar: Nutzung von Facebook Custom Audiences ist nur mit wirksamer Ein­willigung zulässig.
  • Mit unserem Daten­schutz­stress­test über­prüfen wir objektiv und unab­hängig die Wider­standsfähig­keit Ihrer Daten­schutz­organisation.
  • Wir überprüfen und bewerten die daten­schutz­rechtliche Kon­formität für alle rele­vanten Geschäfts­bereiche und -prozesse in Ihrem Unter­nehmen.
  • Wir helfen dabei, Ihr Unter­nehmen mit der passenden Daten­schutz­strategie zukunfts­fähig zu machen.
Did you find this useful?