Facebook ist ein beliebtes Medium, um Anzeigen zu schalten, Neukunden anzulocken und Interessierte zu überzeugen. Onlinekampagnen unterstützen die Kaltakquise, versorgen den Bestand mit News, Informationen und Serviceangeboten. Darüber hinaus hilft die Präsenz in den sozialen Netzwerken, um sich mit Gleichgesinnten und Kollegen auszutauschen. Keine Frage, Facebook ist für Finanzberater extrem praktisch. Nichtsdestotrotz sollten sich Unternehmer bewusst sein, dass sie es hier mit einem Tech-Giganten zu tun haben. Einem digitalen Koloss, der jederzeit seine Regeln ändern kann, Unternehmensseiten und Beraterprofile sperren, Follower löschen sowie – und darum geht es in diesem Artikel – jede Menge Daten abgreift und diese wirtschaftlich nutzt.
Von außen betrachtet klingt es paradox: Die Idee dieses sozialen Netzwerks ist es ja gerade, viele persönliche Daten seiner User zu sammeln und zu nutzen. Gleichzeitig steht Facebook in puncto Datenschutz in besonderer Kritik – vor allem wegen der hohen Mitgliederzahlen und der bedrohlichen Konsequenz, mit der Meta Informationen speichert. Laut aktuellen Zahlen nutzen in Deutschland knapp 26 Millionen Menschen die Plattform. Damit gehört Meta zu den größten Tech-Riesen weltweit – und damit auch zu den massivsten Datenkraken.
Meta weiß alles über seine Nutzer – und Ihre Kunden
Facebook kennt zahlreiche Aspekte seiner Nutzer: Dazu gehören Geräteattribute wie Betriebssysteme, verfügbarer Speicherplatz, Dateinamen, Vorgänge auf dem Gerät wie Finger- und Mausbewegungen, Identifikatoren wie Geräte-ID, Geräteeinstellungen, Signale wie WLAN-Zugangspunkte und Mobilfunkmasten, Netzwerke und Verbindungen wie Internet- und Mobilfunkanbieter, Cookies und natürlich die persönliche Nutzung der Meta-Dienste: Wie lange sind Sie wann online? Wem folgen Sie? Welche Artikel lesen Sie? Welche nicht? Wie schnell liken, teilen, kommentieren Sie? Wie langsam scrollen Sie? Von wo aus loggen Sie sich ein?…
Facebook sammelt all diese Bewegungen unabhängig davon, ob jemand ein Konto hat oder bei den Produkten eingeloggt ist. Wer also das Profil eines Finanzexperten besucht, auf dessen Werbeanzeige klickt oder dem Link zu einem Webinar folgt, gibt der Plattform jede Menge Gedanken preis. Die Frage lautet: Was ziehen seitenbetreibende Finanzberater aus dieser Erkenntnis? Die Antwort mag bitter schmecken: Wer die Krake fürs Marketing nutzt, muss doppelt aufpassen. Jeder Entrepreneur, der eine geschäftliche Facebook-Seite betreibt, ist für den Datenschutz mitverantwortlich.
Auch als Seitenbetreiber für den Schutz verantwortlich
Bereits 2018 hat der Europäische Gerichtshof festgestellt, dass Facebook-Fanpages (also auch Profile eines Unternehmens) nicht datenschutzkonform sind. Der EuGH sah eine gemeinsame Zuständigkeit des Fanpagebetreibers und Facebook. Seitdem ist der Betreiber einer Fanpage gemeinsam mit dem Tech-Riesen für die Verarbeitung der personenbezogenen Daten der Besucher verantwortlich. Die Folge: Neben Meta muss auch der Finanzbetrieb seine User transparent darüber informieren, was er mit ihren E-Mail-Adresse und Klickvorlieben vorhat – zum Beispiel den Einsatz von Werbemaßnahmen.
Viele Berater, Makler, Vermittler nutzen dafür die Custom Audiences. Hierbei handelt es sich um Zielgruppen, die Betreiber für Marketingmaßnahmen erstellen können. Dieses Targeting vereinfacht die gezielte Ansprache. Wer als Finanzbüro eine Anzeige schalten möchte, kann durch die genaue Definition der Custom Audiences Personen ansprechen, die bestimmte Merkmale aufweisen. Sie filtern nach Alter, Geschlecht, Interessen, nach User, die Ihre Webseite bereits besucht haben, die im Norden oder Süden wohnen, die Familie haben oder von denen E-Mailadressen oder Telefonnummern vorliegen.
Facebook Custom Audiences lassen sich unterschiedlich nutzen. Zwei beliebte Möglichkeiten sind die Upload- und die Webseite-Variante. Beide sind datenschutzrechtlich unterschiedlich zu bewerten.
Pixel und Listen – Weitergabe nur mit Einwilligung
Bei der Upload- oder auch „Listen-Variante“ übermitteln Berater Facebook eine Liste mit E-Mail-Adressen oder Telefonnummern potenzieller Investoren, Klienten oder Anlegern. Das System gleicht diese Informationen mit verfügbaren Nutzerprofilen ab, die der Finanzberater ansprechen möchte. Aus datenschutzrechtlicher Sicht handelt es sich bei diesen Informationen um personenbezogene Angaben, für deren Weitergabe nicht die Plattform, sondern der Finanzprofi selbst verantwortlich ist. Firmeninhaber benötigen für die Weitergabe die ausdrückliche, vorausgehende Einwilligung des Users – sowohl in die Verwendung als auch in die Weitergabe der Daten.
Bei der „Webseite-Variante“ binden Finanzunternehmen ein Custom-Audiences-Pixel auf ihrer Homepage ein. Auch für die Erhebung über Meta Pixel auf der eigenen Firmenwebseiten ist der Consultant mitverantwortlich. Und zwar ebenso dann, wenn er selbst keinen Zugriff auf die Daten hat. Das Pixel wertet die Informationen aller User aus, die die Webseite über Posts und Werbeanzeigen auf Facebook oder Instagram besuchen. Dabei arbeitet es auf zwei Arten: In der Standardversion verarbeitet das Pixel Basisinformationen wie Klicks und Aktivitäten.
Die erweiterte Variante muss der Finanzberater selbstständig aktivieren. Dann sammelt das Pixel auch tiefgehende personenbezogene Daten wie die E-Mail-Adresse, über die sich der Nutzer eindeutig identifizieren lässt. Bei Zweiterem sind eine aktive Einwilligung und ein Hinweis in der Datenschutzerklärung zwingend erforderlich. Bei der Standardversion gehen die Meinungen auseinander. Einige berufen sich auf das berechtigte Interesse des Webseitenbetreibers. Wer auf der sicheren Seite sein will, setzt das Pixel nur mit Einwilligung des Nutzers ein.
Infomieren, Aufklären, Zustimmung einholen
Selbst wenn sich ein Berater entscheidet, das blaue Netzwerk nur zur Kontaktaufnahme zu nutzen und das Tracking komplett auszuschalten: Der Tech-Gigant lässt diese Variante gar nicht zu. Userdaten werden immer erhoben – Seitenbetreiber sind daher immer verpflichtet, die Besucher ihrer Facebookseite und Homepage darüber aufzuklären. Die Einwilligung zum Tracking lässt sich über das Consent-Banner der eigenen Webseite einholen. Damit schaffen Unternehmen eine rechtliche Grundlage. Außerdem sollten Werbende den Kern der Ergänzungsvereinbarung mit Facebook in die Datenschutzhinweise ihrer Webseite implementieren. Im nächsten Schritt platzieren Finanzberater einen Link zu ihren ergänzten Datenschutzhinweisen im Infobereich der Fanpage bei Facebook. Anfragen von Betroffenen und Aufsichtsbehörden vermitteln Berater vereinbarungsgemäß an den großen Konzern.
Wer rechtskonform werben will, kümmern sich selbst
Wer soziale Medien nutzt, sollte unbedingt an den Datenschutz denken. Schließlich ist das Geschäftsmodell der Plattformen bekannt: Dienste nutzen, mit persönlichen Daten bezahlen. Es ist kein Geheimnis, dass Meta über Instagram, Facebook und WhatsApp seine Nutzer regelrecht ausspioniert. Wenn ein Finanzberater auf diesen Plattformen wirbt, sind die Filtermöglichkeiten für die Treffgenauigkeit der Anzeigen natürlich eine feine Sache. Doch sobald ein Büro Facebook geschäftlich nutzt, ist es auch für den Datenschutz verantwortlich. Wenn der Tech-Riese nicht zu bremsen ist, müssen Finanzberater doppelt auf den Datenschutz achten. Wer datenschutzkonform agieren will, dem bleibt nichts anderes übrig: Er muss immer in den Datenschutzhinweisen ausreichend informieren und eine Widerspruchsmöglichkeit anbieten.
Autor Achim Barth ist einer der kompetentesten Ansprechpartner rund um den Schutz personenbezogener Daten. Zielgerichtet, sachkundig und immer up to date begleitet der mehrfach zertifizierte Datenschutzbeauftragte Verantwortliche und Unternehmen bei der praktikablen Umsetzung des Datenschutzes und des Hinweisgebergesetzes. In der Beratung, in Seminaren und Vorträgen überzeugt der Gründer von „Barth Datenschutz“.
