Unsere 5 Tipps zum Social Media Marketing

31.08.2021 von Nils Fuchs

Dieser Beitrag erklärt Dir, wie Du Social Media datenschutzkonform zu Werbezwecken nutzen kannst.

Was ist die Ausgangslage?

Social Media Auftritte von Unternehmen auf Facebook, Instagram, LinkedIn oder TikTok sind heute kaum mehr wegzudenken. So verfügen viele Unternehmen über eine Facebook-Seite, gewisse betreiben diese sogar als Webseitenersatz. Die Möglichkeiten, gezielt potenzielle Kundinnen und Kunden zu erreichen scheinen endlos, ebenso die zur Verfügung stehende Datenmenge. Der Adressatenkreis einer Werbeanzeige lässt sich anhand von Alter, Wohnort, Geschlecht oder Interessen auf sehr bestimmte Personen zuschneiden. Mittels sogenannter Custom Audiences lassen sich Werbeanzeigen an bestehende Kundinnen und Kunden oder an zugekaufte Audiences ausstrahlen.

Was solltest Du beim Betrieb einer Social Media Seite beachten?

Zuerst stellt sich die Frage, ob und inwiefern überhaupt personenbezogene Daten durch das Betreiben einer Social Media Seite erhoben werden. Dass der Social Media Anbieter selbst Daten wie Name, Alter, Geschlecht etc. von Personen erhebt, ist für die Nutzerinnen und Nutzer offensichtlich.

Der Gerichtshof der Europäischen Union (EuGH) hat mit Urteil vom 5. Juni 2018 festgehalten, dass auch das Unternehmen, das eine Facebook-Seite betreibt, für die Bearbeitung der Personendaten mitverantwortlich ist. Vermutlich würde der EuGH die Situation bei Seiten/Kanälen von anderen Social Media Anbietern ähnlich betrachten.

Die Schweiz ist nicht an das Urteil des EuGHs gebunden. Das neue Datenschutzgesetz der Schweiz definiert die Verantwortung für Datenbearbeitungen allerdings gleich wie die DSGVO. Die Autoren dieses Beitrags nehmen deshalb an, dass ein Schweizer Gericht die Sachlage ähnlich beurteilen wird.

Um auf Nummer sicher zu gehen, empfehlen Dir die Autoren, auf Deiner Social Media Seite auf Deine Datenschutzerklärung zu verlinken (bspw. in der Seitenbeschreibung).

Was solltest Du beim Schalten von Werbeanzeigen auf Social Media beachten?

Durch das Schalten von Werbeanzeigen allein werden noch keine Personendaten erhoben. Erhebst Du hingegen Daten direkt über Social Media, bspw. im Rahmen eines Gewinnspiels oder Kontaktformulars, musst Du die betroffenen Personen informieren, was mit ihren Daten geschieht.

Werden die Nutzerinnen und Nutzer durch das Klicken auf die Werbeanzeige auf Deine Unternehmenswebseite weitergeleitet und nutzt Du auf dieser Seite Trackingtools wie Facebook Pixel oder Matomo, musst Du in Deiner Datenschutzerklärung darüber informieren.

Was solltest Du spezifisch bei Facebook beachten?

  1. Tracking mit Facebook Pixel

    Facebook Pixel ermöglicht es Dir, das Verhalten der Besucherinnen und Besucher Deiner Webseite zu tracken, nachdem sie durch Klicken auf eine Facebook-Werbeanzeige auf Deine Webseite weitergeleitet wurden. So kannst Du die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemassnahmen optimieren.

    Die mit dem Pixel erhobenen Daten sind für Dich anonym. Du kannst also keine Rückschlüsse auf die Identität Deiner Besucherinnen und Besucher ziehen. Die Daten werden von Facebook bearbeitet, eine Verbindung zum jeweiligen Nutzerprofil Deiner Besucherinnen und Besucher ist für Facebook damit möglich. Facebook kann die erhobenen Daten für eigene Zwecke verwenden.

    Darüber musst Du die Besucherinnen und Besucher Deiner Webseite in der Datenschutzerklärung aufklären.  

  2. Facebook Custom Audiences

    Eine Custom Audience ist eine Targeting-Option für Werbeanzeigen, die dazu dient, eine Zielgruppe aus Facebook-Nutzerinnen und Nutzern aufzubauen. Mit Hilfe von Quellen wie Kundenlisten, Webseiten- oder App-Traffic bzw. Interaktionen auf Facebook kannst Du Custom Audiences aus Personen erstellen, die Dein Unternehmen bereits kennen. Basierend auf diesen Daten können dann sog. Lookalike Audiences generiert werden. Das sind Listen von Personen, die den bereits Bestehenden ähneln.

    Custom Audiences lassen sich mit verschiedenen Methoden erstellen, welche datenschutztechnisch zu unterscheiden sind. Während sich die sog. «Website Custom Audience» aus Nutzern zusammensetzt, die Deine Webseite besucht haben und über das Facebook Pixel abgeglichen wurden, kannst Du auch Deine eigenen Kundelisten hochladen. Die Kundenlisten werden zuvor mittels Hashing pseudonymisiert.

    Über die Nutzung von Custom Audiences musst Du Deine Kundinnen und Kunden in Deiner Datenschutzerklärung informieren.

    Aber aufgepasst: Das Verwaltungsgericht Bayreuth (Deutschland) hat in einem Entscheid aus dem Jahr 2018 die Auffassung des Bayerischen Landesamts für Datenschutzaufsicht bestätigt, wonach für den Einsatz von Custom Audiences vorgängig die Einwilligung der Kundinnen und Kunden eingeholt werden muss.

    Was bedeutet das nun? Ist die DSGVO in Deinem Fall anwendbar, weil Du Produkte oder Dienstleistungen im EWR-Raum anbietest oder Personen im EWR-Raum überwachst, musst Du dringend eine vorgängige Einwilligung Deiner Kundinnen und Kunden einholen, bevor Du ihre (gehashten) Daten an Facebook weitergibst.

    In der Schweiz wurde dieser Sachverhalt noch nicht geklärt. Wir empfehlen daher, die Einwilligung vorsichtshalber über die AGBs einzuholen.

Fallen Werbeanzeigen auf Social Media unter das Gesetz gegen den unlauteren Wettbewerb?

Der Versand von Massenwerbung ist in der Schweiz im Bundesgesetz gegen den unlauteren Wettbewerb (UWG) geregelt. Wer dagegen verstösst, macht sich strafbar.

Werbung im Sinne des UWG ist jede Äusserung mit Absatzförderungsabsicht. Das UWG erfasst alle bekannten und unbekannten automatisierten Werbeformen, die fernmeldetechnisch versandt werden.

Direktnachrichten über Twitter, Facebook, WhatsApp, etc. sind hiervon erfasst, wenn sie automatisiert und an viele Empfängerinnen und Empfänger erfolgen. Für diese Werbemassnahmen müsste vorgängig eine Einwilligung der Empfängerinnen und Empfänger eingeholt werden. Keine Einwilligung ist nötig, wenn es sich um Werbung für ähnliche, bereits bestellte Produkte oder bezogene Services handelt.

Die Autoren vertreten hingegen die Auffassung, dass das Aufschalten einer digitalen Anzeige auf Social Media keine fernmeldetechnische Übertragung im Sinne des UWG darstellt*. Dies in Anlehnung an die expliziten Ausnahmen für Printmedien (Zeitungsinserate, Plakatierung).

*Disclaimer: Diese Frage wurde noch von keinem schweizerischen Gericht geklärt.

Merke:

  1. Bereits beim Betrieb einer Social Media Seite werden unweigerlich Personendaten erhoben. Das verantwortliche Unternehmen ist dabei an das anwendbare Datenschutzrecht gebunden.

  2. Werbeanzeigen stellen an sich weder eine Erhebung von Personendaten dar noch gelten sie als Massenwerbung im Sinne des UWG.

  3. Sobald im Zusammenhang mit einer Werbeanzeige Personendaten erhoben werden (bspw. Tracking, Kontaktformulare etc.) müssen die betroffenen Personen darüber informiert werden, was mit ihren Daten geschieht und wer dafür verantwortlich ist.

  4. Zur Verwendung von Custom Audiences, müssen Deine Kundinnen und Kunden über den Umfang und den Zweck der Datenbearbeitung informiert werden.

  5. Wir empfehlen Dir, sicherheitshalber die Einwilligung Deiner Kundinnen und Kunden in den AGB einzuholen, wenn Du ihre gehashten Daten zur Generierung einer Audience an Facebook weitergibst.

Ratgeber Weitere Themen

Alle Themen anzeigen
Kontakt

Schildere uns Deinen Fall. Unsere Datenschutzexpert*innen beraten Dich gerne!

Christian Mitscherlich, MLaw, Rechtsanwalt, Partner

subscribe

Melde Dich für unseren Newsletter an, um auf dem Laufenden zu bleiben!

datenschutz.law logo

Domenig & Partner
Rechtsanwälte AG
Laupenstrasse 1
Postfach
CH-3001 Bern

Tel: +41 31 380 11 00
Fax: +41 31 380 11 09

datenschutz@domenig.law
www.domenig.law

Beiträge

Gesetzgebungen

Behördeninformationen

Rechtsprechung

Ratgeber

News

Ratgeber

Datenschutz Schweiz

Datenschutz Unternehmen

Datenschutz online

Die Personendaten

Datenschutz international

Glossar

News

Gesetze

Beratung

Datenschutzerklärung

Impressum