Update 6. Juni 2018: Wichtig für Seitenbetreiber – Facebook DSGVO-konform nutzen

Facebook Seiten DSGVO konform

„Manchmal habe ich das Gefühl, auf meine Internet-Präsenzen wie die Mutter auf ihr Junges aufpassen zu müssen“. So habe ich noch vor ein paar Tagen meine Artikelserie über meinen Umgang mit der DSGVO eingeleitet. Und gestern war es dann schon so weit: Der Europäische Gerichtshof hat mit seinem Urteil alle Betreiber von Facebook-Fanpages mit in die Haftung für eventuelle Verstöße der Plattform gegen den Datenschutz genommen. Heißt konkret: Wer eine Facebook-Page betreibt, riskiert Abmahnungen, die leicht mit 5.000,00 Euro oder mehr zu Buche schlagen. Der folgende Artikel gilt also nur für Unternehmer, die dieses Risiko eingehen möchten, weil sie entsprechende Umsätze über ihre Page generieren. Allen anderen empfehle ich, zumindest vorübergehend ihre Page zu verbergen. 


Wo muss ich die neuen Anforderungen der DSVGO berücksichtigen? Nicht, dass meine Babys – der Blog, die Facebook-Page oder mein Newsletter – Schaden nehmen? Es ist mir noch so Vieles unklar und ich fühle mich unsicher. Dabei jetzt geht es erstmal darum, die Basics sauber abzudecken. Mein Eindruck bisher: Alles kein Hexenwerk. So habe ich persönlich die neuen Datenschutz-Richtlinien umgesetzt.

Deshalb kommt hier eine kleine Serie dazu, wie ich persönlich die DSGVO-Vorschriften umgesetzt habe. Bitte denken Sie dran, ich bin keine Juristin und kann Ihnen deshalb nicht sagen, ob das auch für Sie richtig ist. Ich selbst bin zum Beispiel Mitglied im Premiumprogramm von Sören Siebert (eRechts24.de) und halte mich so auf dem Laufenden.

Part I also rechtlich Neues für die Facebook-Page. Da kam der Artikel von Katrin Hill zur rechtskonformen Gestaltung der eigenen Facebook-Pages. Herzlichen Dank, liebe Katrin, für die wirklich hilfreichen Tipps. Weiter Infos zum Thema finden Sie auch bei Thomas Hutter und #allfacebook.

In Part II werde ich über meine Änderungen an der Webseite schreiben und in Part III über Whatsapp mit seinen Herausforderungen für den Datenschutz. In Part IV geht es um die nötigen Auftragsverarbeitungsverträge (puh, was für ein langes Wort! Deshalb wird’s gemeinhin auch mit AV-V abgekürzt!), die Sie mit Ihren Dienstleistern abschließen  müssen. Im Part V dann über Veränderungen beim eMail-Marketing, das uns ja mit dem Kopplungsverbot von Freebie-Download und Newsletter-Abo vor neue Herausforderungen stellt. Im abschließenden Part VI geht es um die Verarbeitungsverzeichnisse, die auch kleine Unternehmen führen müssen, sofern sie nicht nur vorübergehend personenbezogene Daten sammeln.

Facebook rechtssicher nutzen: Das habe ich umgesetzt

      1. Über die Hinweise zu Privatsphäre-Einstellungen, Daten-Download und Einspruchsoptionen gehe ich grad mal schnell drüber. Wenn Sie das interessiert, empfehle ich Ihnen diesen fundierten Artikel in der Welt.

     

      1. Sofort ausgeschaltet habe ich die Gesichtserkennung. Während sich diese Technologie zunehmend durchsetzt (bei der Hochzeit von Harry und Meghan ließen sich die Moderatoren bei der Erkennung prominenter Gäste via Gesichterkennung unterstützen), ist mir das einfach unangenehm. Also weg damit: Einstellungen>Gesichtserkennung.

     

      1. Facebook auf der Webseite rechtssicher einbinden: Hier gilt wie bisher, dass einfache Links zu Facebook, zum Beispiel zu Ihrer Seite, völlig unproblematisch sind. Nach wie vor kritisch ist die Einbindung von Facebook-Plugins wie zum Beispiel Like-Boxen sowie Teilen- oder Share-Buttons. Hier besteht konkrete Abmahngefahr! Ich habe zunächst die Social-Share-Buttons gelöscht. Obwohl das einfache Links ohne Datensammel-Funktion sind, unterliegen die Logos doch dem Copyright von Facebook & Co. Viele Kollegen empfehlen und nutzen das Plugin Shariff, dass erst nach einem Klick auf das jeweilige Social-Media-Symbol Daten freigibt. Theoretisch gut, in der Praxis reicht auch das nicht aus. Denn Ihr Seitenbesucher muss wissen, wofür Sie die Daten im Detail verwenden und entsprechend informiert werden. Das unterbleibt aber. Deshalb verzichte ich derzeit auf die Möglichkeit für meine Leser, Beiträge im Social Web zu teilen.

     

      1. Nur für Unternehmerinnen, die Facebook-Werbung betreiben und die mit „Custom Audiences“ arbeiten: Eine der Stärken von Facebook-Anzeigen ist die Möglichkeit, die Empfänger nicht nur über Merkmale wie Geschlecht oder Wohnort auszuwählen, sondern auch nach ihrem Verhalten, also: Waren auf Ihrer Webseite, haben dort auf eine bestimmte Seite geklickt und so weiter. Das ist nach wie vor unproblematisch. Anders sieht es beim Upload von eMail-Verteilern aus, mit der man Facebook-Anzeigen für seine Newsletter-Abonnenten maßschneidern konnte. Der Upload war schon immer verboten und bleibt es auch. Es sei denn, Sie holen sich die ausdrückliche Einwilligung ein, informieren den Empfänger genau über Ihr Vorhaben und aktualisieren Ihre Custom Audiences penibel bei Austrägen. Für mich zu viel Verwaltung. Sollten Sie also noch Custom Audiences führen, die auf Newsletter-Listen basieren: Raus damit.

     

    1. Nur für Unternehmerinnen, die Facebook-Werbung betreiben und die mit Facebook-Pixel arbeiten: Facebook Pixel helfen uns zum Beispiel dabei, unsere Webseitenbesucher mit Facebook-Anzeigen anzusprechen. Gute Sache also. Um hier der DSGVO gerecht zu werden, braucht es drei einfache Arbeitsschritte.

      Schritt 1: Stellen Sie sicher, dass Ihr Pixel nicht im „erweiterten Abgleich“ arbeitet. Dies sollte im Werbemanager so voreingestellt sein. Bitte checken: Klicken Sie im Werbeanzeigenmanager auf Pixel, dort auf den Namen des Pixels, gehen Sie dann rechts oben auf „Einrichten“, dann auf „Code manuell erstellen“ und dort auf Punkt 2 „Kopiere den gesamten Pixelcode…“ dort sollte der Schieber rechts sitzen.
      Schritt 2: Passen Sie Ihre Datenschutzerklärung an. Ich empfehle dafür normalerweise den Generator von Sören Siebert, eRecht24. Allerdings ist der im Moment offline. Deshalb der Hinweis auf das Datenschutzerklärungs-Tool von Thomas Schwenke.
      Schritt 3: Bieten Sie Ihren Webseitenbesuchern die Gelegenheit, das Pixel für sich zu deaktivieren. Am einfachsten geht das mit Pixel Mate, einem Plugin für Ihre WordPress-Seite.

Facebook-Leadanzeigen, Chatbots und Customer-Chat-Plugins sind für viele meiner Kundinnen derzeit noch nicht relevant. Wenn Sie zu diesen Aspekten Fragen haben, melden Sie sich doch gerne und wir sprechen am Telefon dazu. Schicken Sie mir bitte einfach eine eMail.

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?