Facebook-Werbung: Vorsicht bei "Benutzerdefinierte Zielgruppe"

Facebook bietet über den "Power Editor" verschiedene Funktionen für fortgeschrittene Werbemaßnahmen auf der Plattform. Eine dieser Funktionen ist die Filterung über eine "benutzerdefinierte Zielgruppe". Solche Zielgruppen sind ein mächtiges Werkzeug: Sie können dort etwa die E-Mail-Adressen ihrer Mitglieder hochladen und sie vom System mit vorhanden Facebook-Accounts abgleichen lassen. Im nächsten Schritt ist es Ihnen dann beispielsweise exakt diese Liste an Accounts mit einer Werbeanzeige für Ihre neue Kampagne begeistern.

Die Sache hat jedoch einen Haken: So effektiv diese Funktion ist, so unzulässig ist ihre Nutzung in Deutschland ohne bewusste Einwilligung Ihrer NutzerInnen.

 

Nutzerdaten sind zweckgebunden

Aus guten Gründen gelten in Deutschland vergleichweise hohe datenschutzrechtliche Standards. Auch in diesem Fall ist es das Datenschutzrecht, dass eine legale Nutzung der benutzerdefinierten Zielgruppen nicht zulässt.

Wenn Sie in Deutschland Daten von NutzerInnen speichern möchten, dann benötigen Sie dafür das explizite und zweckgebundene Einverständnis. Wenn Sie also von Ihren NutzerInnen das Einverständnis erhalten haben, sie per E-Mail über organisationsbezogene Neuigkeiten zu informieren, dann dürfen Sie die Adresse auch nur dafür nutzen.

Auch die Weitergabe der Daten an Dritte ist nur zulässig, wenn sie dem ursprünglichen Zweck dient, für den die Zustimmung zur Datenspeicherung ersteilt wurde. So dürfen Sie beispielsweise der Post die Daten übermitteln, wenn eine Person Ihnen ihre Adresse hinterlassen hat, um eine Broschüre zu erhalten.

Kommen wir zurück zu Facebook: Eine Person ihre Zustimmung zum Erhalt eines Newsletters gegeben hat. Ein solcher Newsletter ist im weiteren Sinne eine Marketing-Maßnahme, auch er im Non-Profit-Bereich nicht unbedingt so wahrgenommen wird. Auch Werbung auf Facebook ist eine Marketing-Maßnahme, aber eben vor allem aus Sicht der NutzerInnen etwas völlig anderes als Neuigkeiten, die per E-Mail kommen. Erschwerend kommt hinzu, dass Facebook natürlich ein eigenständiges Unternehmen ist, die Daten müssten also an Dritte übermittelt werden.

Es wird also klar: Ohne explizite Zustimmung der NutzerInnen ist es nicht zulässig, die E-Mail-Adressen zum Aufbau einer benutzerdefinierten Zielgruppe zu verwenden. (Quelle)

Daten-Hashing als Ausweg?

Facebook ist sich dieser Tatsache offenbar bewusst. Das Unternehmen betont deshalb, dass die Daten nur in Form eines Hashes abgeglichen und nicht direkt gespeichert werden. Hilft uns das? Zunächst müssen wir klären, was da genau auf Facebooks Servern passiert.

Ein Hash ist so etwas wie eine besonders komplizierte Quersumme der E-Mail-Adresse. Vielleicht kennen Sie das noch aus der Schule - die Quersumme einer Zahl ist die Summe ihrer einzelnen Ziffern. Bei der Zahl 23 etwa sind das die Ziffern 2 und 3, und deren Summe ist 5. Die Quersumme von 23 ist also 5.

Eine Hash-Funktion funktioniert vom Grundprinzip her ähnlich, nur ist die Berechnung aufwändiger. Am Ende kommt dann immer eine lange Kette scheinbarer Zufallszeichen heraus. Aus "name@example.com" wird dann beispielsweise 8459d78867bc8b88fb2a1eae5852c73a9169d94b7861f49968c61a743d79e922.

Der Sinn dahinter: aus einer bestimmten E-Mail-Adresse entsteht immer derselbe Hash, aber umgekehrt kann man aus dem Hash nicht mehr die ursprüngliche Adresse berechnen.

Oft ist nun zu lesen, dass dieser indirekte Abgleich die Verwendung benutzerdefinierter Zielgruppen auch ohne Zustimmung der NutzerInnen möglich macht. Stimmt das nun?

Die Antwort gibt der bereits erwähnte Zweckbindungsgrundsatz, das Grundprinzip des Datenschutzes. Ihre Organisation hat die Daten der NutzerInnen für die Erfüllung eines bestimmten Zwecks erhalten. Das könnte die Zusendung eines Newsletters sein. Die neu geplante Verwendung für die gezielte Bewerbung auf Facebook wird also von der Zustimmung zum Newsletter nicht erfasst. Sie bleibt - ohne erneute Zustimmung zum Facebook-Abgleich - weiterhin unzulässig. Die beschriebenen mathematischen Tricksereien spielen dabei gar keine Rolle, denn die Unzulässigkeit ergibt sich schon einen Schritt zuvor.

Alternative: Tracking Pixel auf der eigenen Webseite

Im Power Editor, dem Werkzeug, in dem sich die benutzerdefinierten Zielgruppen definieren lassen, gibt es zusätzlich noch die Funktion benutzerdefinierte Zielgruppe für deine Webseite. Technisch basiert diese Zielgruppen-Erfassung auf dem Einsatz des sogenannten "Besucheraktions-Pixels". In Ihre Webseite wird dabei etwas Programmcode eingefügt, der bei Aufruf der Seite den Rückschluss ermöglicht, durch welchen Beitrag oder welche Werbeanzeige auf Facebook der/die NutzerIn zu Ihnen gestoßen ist. Der Einsatz dieses Besucheraktions-Pixels ermöglicht beispielsweise auch die Überprüfung, ob der/die NutzerIn nach Klick auf eine Anzeige auch tatsächlich eine Broschüre bestellt, oder ob er oder sie die Seite schon vorher verlässt.

Auch in dieser Sitation fallen Daten an. Nach aktueller Interpretation des Datenschutz-Rechts in Deutschland ist für den Einsatz eines solchen Pixels daher die Zustimmung der NutzerInnen einzuholen (Quelle). Im Gegensatz zur Nutzung der E-Mail-Adressen, die im letzten Beitrag besprochen wurden, besteht in diesem Fall auch Facebook selbst darauf, dass Sie bei Ihren BesucherInnen die Einwilligung zur Messung einholen. Das ist beispielweise durch einen erläuternden Text in Ihrer Datenschutzerklärung möglich, auf den Sie dann verweisen können, wenn Sie in einer Einblendung o.ä. um die Einwilligung bitten. In der verlinkten Quelle auf Allfacebook finden Sie dazu eine ausformulierte Vorlage.

Gerade im Non-Profit-Bereich ist natürlich neben der rechtlichen Situation auch die ethische Dimension zu beachten. Ist der Einsatz dieser Technologie angesichts der Ideale Ihrer Organisation vertretbar? Sie haben höchstwahrscheinlich kein Interesse an den individuellen Profilen der NutzerInnen, sondern wollen nur erfahren, ob Ihre Werbung funktioniert. Die Daten fallen aber nun einmal an, und zwar bei Facebook, einem Dritten. 

Gerade für Non-Profits ist es wesentlich, das aufgebaute Vertrauen bei der Zielgruppe nicht fahrlässig zu verspielen. Sie vertreiben schließlich keine Zahnpasta oder Zeitschriften, sondern stehen für bestimmte Inhalte, die Sie gesellschaftlich umsetzen wollen. Es kann also durchaus sinnvoll sein, auf diesen Optimierungsschritt zu verzichten und lieber etwas ineffizientere Werbung in Kauf zu nehmen. 

Den vertretbaren Einsatz sehe ich vor allem in zwei Fällen: Bei Angeboten großer Organisationen an die eigenen Mitglieder und bei Angeboten für Zielgruppen, die sich aus Berufen rekrutieren, die ohnehin im öffentlichen Raum bestehen. 

Im ersten Fall liegen der Organisation die Daten ohnehin vor, und das einzelne Mitglied steht (hoffentlich!) in einer vertrauensvollen Beziehung zur Organisation. Das Bestreben, das eigene Angebot für die Mitglieder auf diese technische Weise zu optimieren, erscheint mir deshalb angemessen. 

Ein Beispiel für den zweiten Fall könnte eine Organisation sein, die die Arbeit kommunalpolitischer VertreterInnen durch Veranstaltungen und Publikationen verbessern möchte. Diese Zielgruppe steht in ihrem beruflichen Leben bereits in der Öffentlichkeit. Ihr berufliches Profil ist also ohnehin bekannt. Sie wird deshalb eine Messung als ganz unproblematisch empfinden.

Rechtlich wie ethisch gestaltet sich also auch diese Form der benutzerdefinierten Zielgruppe als komplex. Wenn Sie dennoch nicht auf die Konversionsmessung verzichten möchten, dann ist ein Blick auf lokal installierbare Tracking-Software wie z.B. Piwik sinnvoll. Piwik erlaubt die anonymisierte Speicherung der anfallenden BesucherInnen-Daten und auch eine Erfassung von Konversionen wie z.B. die Bestellung einer Broschüre oder die Anmeldung zu einem Seminar. So können Sie lokal die Effektivität Ihrer Anzeigen analysieren, bei Facebook fallen aber keine Daten dazu an.

Facebook-Strategien in Ihrem Postfach.

Erfahren Sie regelmäßig, wie Sie die Menschen mit Facebook erreichen. Tragen Sie sich hier in die ImmerInhalt News ein: