DMEXCO Stand C-49 Halle 7
Termin

Experte verrät: So geht DSGVO-konforme Lead-Generierung auf Facebook

Wenn Sie ein eigenes Unternehmen haben, dann haben Sie wahrscheinlich schon einmal versucht Ihre Produkte oder Dienstleistungen in Facebook zu verkaufen. Wie Sie DSGVO-konform Leads auf Facebook generieren, erfahren Sie in diesem Artikel.

Blogbanner-Achtung-DSGVO

Lead-Kampagnen sind eine ideale Werbeform in Facebook, um neue Newsletter-Anmeldungen zu generieren oder Informationen von Kunden zu ihren Produktpräferenzen zu erhalten.

Doch dürfen Sie die gesammelten Daten an Dritte weitergeben? Wer trägt die Verantwortung für den Datenschutz der Kundendaten in Facebook? Wie können Sie Ihre Lead-Kampagne DSGVO-konform gestalten?

Der folgende Artikel wird Ihnen eine Antwort auf diese und weitere Fragen geben und Ihre Datenschutz-Verantwortungsbereiche in Facebook darlegen.

Richtlinien der Datenschutzgrundverordnung (DSGVO)

Durch die Einführung der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 wurde die Handhabung und Verarbeitung von personenbezogenen Daten in der EU vereinheitlicht.

Personenbezogene Daten sind Informationen, die einer natürlichen Person zugeordnet werden können. Dazu gehören zum Beispiel Adressendaten, Bestelldaten, E-Mail-Adressen und IP-Adressen.

Ziel der DSGVO ist es den Missbrauch und den unbefugten Zugriff Dritter auf personenbezogene Daten zu verhindern.

Grundsätzlich ist die Erhebung, die Weitergabe und die Nutzung von personenbezogenen Daten ohne eine Einwilligung des Nutzers verboten.

Zudem ist das Unternehmen dazu verpflichtet, die Verarbeitung von personenbezogenen Daten zu überwachen und zu kontrollieren und die Einwilligung zu archivieren.

Insbesondere der Verwendungszweck und die Speicherdauer von personenbezogenen Daten muss in den Datenschutzrichtlinien der Webseite beschrieben werden.

Datenverantwortlicher und Auftragsverarbeiter

Man unterscheidet in den DSGVO-Richtlinien zwischen einem Datenauftragsverarbeiter und einem Datenverantwortlichen.

Ein Datenverantwortlicher bestimmt den Verwendungszweck und die Mittel zur Verwertung von personenbezogenen Daten, während ein Auftragsverarbeiter die Daten im Auftrag des Datenverantwortlichen weiterverarbeitet.

Für beide Rollen gelten verschiedene Richtlinien und Pflichten in der Datenschutzgrundverordnung.

So ist zum Beispiel ein Datenverantwortlicher dafür verantwortlich den Verwendungszweck und den Speicherort der Daten festzulegen und die Sicherstellung der Daten zu gewährleisten.

Hingegen ist ein Auftragsverarbeiter für die rechtmäßige Verarbeitung der Daten verantwortlich.

Facebook ist zum Großteil ein Datenverantwortlicher, aber es gibt auch Momente, an denen Facebook die Rolle des Auftragsverarbeiter übernimmt.

Zum Beispiel wenn Facebook eine individualisierte Zielgruppe durch die gesammelten Kundendaten einer Unternehmenswebseite erstellt oder die Fortschritte und die Performanz einer Werbekampagne in Facebook analysiert und auswertet.

Somit kann Facebook beide Verantwortungsbereiche übernehmen. Jedoch sind Unternehmen dazu verpflichtet eine Rechtsgrundlage für die Verarbeitung und mögliche Weitergabe der Daten zu schaffen.

Auswirkungen der DSGVO auf die Nutzung von Social-Media-Marketing

Die Grundlage der meisten Social-Media-Werbekampagnen bildet eine vorbestimmte Zielgruppe.

Diese Zielgruppe kann bereits vor Kampagnen Start durch Tracking-Tools erstellt werden.

Dafür werden verschiedene Tracking-Tools auf der eigenen Webseite installiert. Tracking-Tools, wie zum Beispiel das Facebook-Pixel sammelt kontinuierlich Daten und erstellen automatisch Zielgruppen.

Das Facebook-Pixel kann einer Webseite durch einen einfachen Java-Script Code installiert werden.

Durch einen Facebook-Pixel werden die Interessen und Gemeinsamkeiten der Webseitenbesucher zusammengefasst und für die Erstellung einer individualisierten Zielgruppe in Facebook verwendet.

Beispiel: Ein Kunde kauft in Ihrem Online-Shop ein Produkt. Das Facebook-Pixel erkennt, dass der Kunde bereits bei Ihnen gekauft hat und zeigt ihm nun in Facebook ähnliche Produkte an.

blogTitle-title-facebook_pixel

Weitere Informationen zu Online-Tracking Methoden und deren DSGVO-Konformität finden Sie hier.

Ist das Facebook-Pixel dann eigentlich noch DSGVO-konform?

Besteht berechtigtes Interesse eines Social-Media-Nutzers in ein Unternehmen, eine Dienstleistung oder ein Produkt, dann dürfen personenbezogene Daten für Marketingzwecke verwendet werden.

Falls jedoch das Interesse des Nutzers nicht eindeutig nachgewiesen werden kann, sollte eine sogenannte Opt-in Funktion in eine Social-Media Kampagnen eingebaut werden.

Die Verarbeitung und Speicherung von personenbezogenen Daten ist erlaubt, wenn der Nutzer über den Grund und die Verarbeitungsabsicht informiert wurde und eine eindeutige Einwilligung abgegeben hat.

Eine Einwilligung können Sie sich von Ihren Kunden zum Beispiel direkt beim Kauf eines Produktes oder bei der Anmeldung für Ihren Newsletter einholen.

Zudem sollten Sie die Verwendung der Daten für Online-Marketing-Zwecke und für das Anzeigen von personalisierter Werbung in Ihren Datenschutzrichtlinien vermerken.

Was sind Lead-Generierungskampagnen in Facebook?

Lead-Generierungskampagnen in Facebook sind im Gegensatz zu anderen Werbeformen dafür konzipiert, Facebook oder Instagram Nutzer durch ein Kontaktformular zu ihren Interessen, Produktpräferenzen und Kontaktdaten zu befragen. Durch eine Lead-Generierungskampagne können Unternehmen somit Kundenabsichten und Kundeninteressen besser verstehen.

imágen de blog anuncios de colección de facebook-1

Hauptziele von Lead-Kampagnen in Facebook können somit zum Beispiel die Steigerung von Neuanmeldung für Ihren Newsletter, die Befragung Ihrer Kunden durch einen kurzen Fragebogen oder das Herunterladen Ihrer Unternehmensbroschüre sein.

Eine Lead-Generierungskampagne ist somit ein wichtiges Tool, um neue Kunden zu gewinnen und um die Interessen Ihrer Zielgruppe besser zu verstehen.

Rechtliche Verpflichtungen in Facebook für Lead-Generierungskampagnen

Zusätzlich zu der Einwilligung des Nutzers über Ihre Webseite muss in der Lead-Webeanzeige in Facebook ein Hinweis und eine Verlinkung zu Ihren Datenschutzrichtlinien angezeigt werden. Dies wird durch die Facebook-Nutzungsbedingungen für Lead-Ads festgelegt.

Sie können die Datenschutzrichtlinien automatisch zu Ihren Lead-Generierungskampagnen in Facebook hinzufügen. Dazu loggen Sie sich in Ihr Facebook-Konto ein und führen einfach folgende Schritte aus:

  • Klicken Sie in der oberen Menüleiste auf Erstellen

  • Klicken Sie auf den Untermenüpunkt Anzeige

  • Wählen Sie als Marketingziel die Option Leadgenerierung aus und erstelle eine Lead Ad

  • In der Werbeanzeigenebene können Sie bei der Formularerstellung auf die Option Benutzerdefinierter Haftungsausschluss hinzufügen klicken und Ihre Datenschutzbestimmung eintragen oder einen Link zu den Datenschutzrichtlinien deiner Webseite eintragen

  • Unter dem Punkt Neue Zustimmung hinzufügen können Nutzer Ihre Datenschutzrichtlinien direkt in der Anzeige zustimmen

Double Opt-in

Wenn Sie die Leadkampagne für die Generierung neuer Newsletter-Anmeldungen über ein E-Mail-Formular verwenden, dann sollten Sie das sogenannte Double Opt-in Verfahren beachten.

landingpage-wp_facebook_ads_fr

Das Double Opt-in Verfahren ist ein zusätzlicher Überprüfungsschritt, bei dem der Eintrag in die Newsletter-Abonnementenliste von Ihren Kunden bestätigt wird. Dies geschieht meistens durch eine Bestätigungsmail.

Übermittlung von Daten

Durch Lead-Kampagnen werden Kundendaten gewonnen, die von den meisten Unternehmen an Dritte weitergeben werden. Jedoch verbietet Facebook die generelle Übermittlung von Daten an Dritte.

Allerdings gibt es Ausnahmen für Unternehmen, die speziell beauftragt wurden und in einem Vertragsverhältnis stehen (z. B. Werbeagenturen) oder die mit dem eigenen Unternehmen verbunden sind (z. B. Tochterunternehmen).

Nach wie vor muss jedoch die Einwilligung des Nutzers für die Übermittlung der Daten and Dritte vorliegen. Es ist daher auch gesetzlich vorgeschrieben, Dritte namentlich in den Datenschutzrichtlinien zu nennen.

...

DSGVO-Checkliste

0 Kommentare