Datenschutzerklärung für Meta Pixel (ehemals Facebook Pixel)

Ist die Nutzung von Meta Pixel zulässig?

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (Sitz des Datenempfängers), kann diese Datenübermittlung problematisch sein.

Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss. 

Der Diensteanbieter von Meta Pixel (ehemals Facebook Pixel) ist Meta Platforms Ireland Limited. Es können jedoch auch personenbezogene Daten an das Mutterunternehmen Meta Platforms Inc. übertragen werden. Dieses Unternehmen hat seinen Sitz in den USA. Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA. Zusätzlich ist die Datenübertragung in die USA rechtlich aber erst dann zulässig, wenn der Datenempfänger außerdem nach dem Datenschutzabkommen EU-USA (Data Privacy Framework) zertifiziert ist.

Wichtig:

Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen. Welche das sind, lesen Sie hier.

Mehr zum Thema Datenübertragung in die USA finden Sie in unserem Artikel "Privacy Shield 2.0: Datentransfer in die USA".

Warum ist Meta Pixel datenschutzrechtlich relevant? 

Meta Pixel erhebt keine anonymen oder pseudonymisierten, sondern personenbezogene Daten. Klicken User auf eine Werbeanzeige und landen auf der Webseite des Unternehmens, zeichnet Meta Pixel ein genaues Bild des Verhaltens des Users. Dabei sammelt ein Cookie die Daten und verknüpft sie mit dem Nutzerprofil. Auf diese Weise erhalten sowohl Facebook als auch das Unternehmen die Daten.

Und: Facebook speichert diese Daten auf seinen Servern in den USA. 

Bei den Daten handelt es sich um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) besonders geschützt.  Seitenbetreiber müssen daher verschiedene datenschutzrechtliche Pflichten beachten.  

So nutzen Sie Meta Pixel datenschutzkonform 

Damit Seitenbetreiber Meta Pixel (ehemals Facebook Pixel) datenschutzkonform verwenden, müssen sie diese Vorgaben beachten: 

Einwilligung für Datenerhebung einholen 

Wollen Unternehmen personenbezogene Daten – zum Beispiel über Cookies – erheben, müssen sie dafür in der Regel vorher die Einwilligung der User einholen. Sie können das über den Einsatz eines Cookie-Banners vornehmen. Dabei darf das Kästchen für die Einwilligung nicht vorangekreuzt sein. Nur wenn Nutzer das Häkchen für die Einwilligung selbst setzen, geben sie eine ausdrückliche Erlaubnis in die Datenerhebung. Das gibt das TDDDG (ehemals TTDSG) vor. 

Datenschutzerklärung aktualisieren 

Seitenbetreiber müssen in ihrer Datenschutzerklärung angeben,  

• welche Nutzerdaten sie über Meta Pixel erheben, 
• warum sie Userdaten sammeln und an Meta Pixel weitergeben,   
• wie sie die Daten verarbeiten und 
• welche Nutzerdaten sie an Facebook weitergeben. 

Standardvertragsklauseln prüfen 

Auch wenn eine Datenübertragung an das Mutterunternehmen durch DPF-Zertifizierung zulässig ist, empfehlen wir Ihnen nach Möglichkeit den Abschluss von Standardvertragsklauseln sowie eine Datentransfer-Folgenabschätzung vorzunehmen.

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.