DSGVO für Facebook-Anzeigen

Die DSGVO (Datenschutz-Grundverordnung) verpflichtet uns als Marketingunternehmen dazu, Richtlinien, Verfahren und Tools einzuführen, die zum Schutz der Privatsphäre unserer Kunden und Interessenten beitragen. Das gilt auch für Ihre Anzeigen auf Facebook, im Facebook Messenger und auf Instagram. In diesem Artikel teilen wir einige Gedanken dazu, wie Sie erfolgreiches Marketing betreiben und gleichzeitig die gesetzlichen Vorschriften einhalten können.

Denken Sie daran, dass dies nur einige Vorschläge für bewährte Vorgehensweisen sind und Sie sich hinsichtlich der für Ihr Unternehmen richtigen Vorgehensweise stets von Ihrem Rechtsbeistand beraten lassen sollten.

Die ICO bietet außerdem hier detaillierte Leitlinien zur Einhaltung der Vorschriften.

DSGVO – Der Hintergrund

In den meisten Fällen gelten Sie als Marke als Verantwortlicher. Das bedeutet, dass Sie gemäß den Bestimmungen der DSGVO Folgendes nachweisen müssen:

• wie die Daten erhoben werden
• Wofür genau verwenden Sie die Daten?
• dass die Personen ausdrücklich zugestimmt haben, dass Sie ihre Daten speichern und verwenden
• Sie können angeben, wie lange die Daten gespeichert bleiben
• Sie geben den Menschen die Möglichkeit, sich ganz einfach abzumelden
• dass Menschen das Recht haben, auf die Daten zuzugreifen, die Sie über sie gespeichert haben

Facebook stellt Ihnen zwar die Tools zur Verfügung, mit denen Sie Ihre Zielgruppen auf der Plattform erreichen können, doch im Allgemeinen tragen Sie als Werbetreibender die Verantwortung als Verantwortlicher für die Datenverarbeitung.

Umgekehrt verarbeitet ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines Verantwortlichen; in den meisten Fällen ist dies Facebook oder, falls Sie diese nutzen, Dienste wie Driftrock.

Sie sind der Verantwortliche für Ihre Facebook Custom Audiences und tragen daher die Verantwortung für deren Erhebung und Verwendung. Facebook fungiert seinerseits als Auftragsverarbeiter, da das Unternehmen die Tools bereitstellt, mit denen Sie diese Zielgruppen auf seiner Plattform bearbeiten können.

Facebook-Zielgruppen und die DSGVO

Angesichts der Vielzahl an Targeting-Möglichkeiten wird jede einzelne Facebook-Zielgruppe im Rahmen der DSGVO unterschiedlich eingestuft.

Es gibt Zielgruppen, für die Sie auf First-Party-Daten angewiesen sind, die Sie aus Ihrem CRM beziehen. Daneben gibt es Zielgruppendaten, die Facebook Werbetreibenden „von Haus aus“ zur Verfügung stellt.

Im Folgenden finden Sie verschiedene Targeting-Methoden für Facebook, Facebook Messenger und Instagram sowie unsere Einschätzung, inwiefern diese derzeit mit der DSGVO vereinbar sind.

Achten Sie jedoch darauf, auch Folgendes zu prüfen die Facebook-eigenen Richtlinien zur DSGVO für Unternehmen.

• Facebook-benutzerdefinierte Zielgruppen
• Facebook-Lookalike-Zielgruppen
• Detaillierte Zielgruppenansprache auf Facebook
• Instagram
• Facebook-Analysen
• Facebook-Lead-Anzeigen

Facebook-benutzerdefinierte Zielgruppen

• Verantwortlicher: SIE
• Datenverarbeiter: Facebook
• Verantwortung für die Daten: SIE
• Lösungsvorschläge: Automatische Synchronisierung benutzerdefinierter Zielgruppen aus dem CRM mithilfe eines Tools wie Driftrock Audience. Opt-outs aus Ihrem CRM werden automatisch aus den benutzerdefinierten Zielgruppen auf Facebook entfernt.

Facebook-Lookalike-Zielgruppen

• Verantwortlicher: SIE
• Datenverarbeiter: Facebook
• Verantwortung für die Daten der Zielgruppe und die Einwilligung: SIE
• Lösung: Synchronisieren Sie benutzerdefinierte Zielgruppen automatisch aus dem CRM mithilfe eines Tools wie Driftrock Audience. Opt-outs aus Ihrem CRM werden automatisch aus den Facebook Custom Audiences entfernt, die zur Erstellung Ihres Lookalike verwendet werden.

Detaillierte Zielgruppenansprache auf Facebook

• Verantwortlicher: Facebook
• Datenverarbeiter: Facebook
• Verantwortlich für die Daten: Facebook
• Lösung: Keine Maßnahmen erforderlich

Instagram

• Verantwortlicher: SIE (es sei denn, Sie nutzen detailliertes Targeting)
• Datenverarbeiter: Facebook
• Verantwortung für die Daten: SIE
• Lösung: Synchronisieren Sie benutzerdefinierte Zielgruppen automatisch aus dem CRM mithilfe eines Tools wie Driftrock Audience. Opt-outs aus Ihrem CRM werden automatisch aus den benutzerdefinierten Zielgruppen auf Facebook entfernt.

Facebook-Analysen

• Verantwortlicher: SIE
• Datenverarbeiter: Facebook
• Verantwortung für die Daten: SIE
• Lösung: Mit Facebook Analytics können Sie Nutzer anhand ihrer Nutzer-IDs identifizieren und somit auch entfernen. Es lohnt sich, einen Blick darauf zu werfen, um zu sehen, wie Sie diese Funktionen nutzen können.

Facebook-Lead-Anzeigen

• Verantwortlicher: SIE
• Datenverarbeiter: SIE
• Verantwortung für die Daten: SIE
• Lösung: Sie sind für die von Ihnen erfassten Lead-Daten verantwortlich und müssen sicherstellen, dass Sie über die erforderliche Einwilligung verfügen. Achten Sie darauf, dass Sie genau die Einwilligung, mit der sich die Personen angemeldet haben, in Ihrem CRM oder anderen Systemen speichern.
• Die Driftrock Facebook Lead Ads Sync kann Einwilligungsinformationen an Ihr CRM senden, damit Sie den Überblick behalten können.

DSGVO – Nächste Schritte

• Es ist ratsam, sich mit den DSGVO-Leitlinien der ICO vertraut zu machen hier.
• Jedes Unternehmen ist anders. Lassen Sie sich daher rechtlich beraten, um sicherzustellen, dass Sie die Vorschriften einhalten.
• Stellen Sie sicher, dass Sie über die richtigen Tools für Custom Audiences und Lead Ads verfügen, um die Compliance-Anforderungen einzuhalten. Driftrock Audiences und Lead Sync können Ihnen dabei helfen.
• Die DSGVO ist eine hervorragende Möglichkeit, sowohl Verbraucher zu schützen als auch besseres Marketing zu betreiben. Hier finden Sie weitere Informationen von Driftrock darüber, warum wir glauben, dass die DSGVO sowohl für Verbraucher als auch für das Marketing eine großartige Sache ist.

‍