DSGVO, CCPA & Retargeting-Pixel: Was Marketer wissen müssen

Nutzen Sie Retargeting-Pixel von Facebook, Google oder anderen Werbenetzwerken? Dann müssen Sie Ihre rechtlichen Verpflichtungen unter DSGVO und CCPA verstehen. Fehler können zu erheblichen Bußgeldern führen.

Dieser Leitfaden erklärt, was Sie über die rechtskonforme Nutzung von Retargeting-Pixeln wissen müssen.

Retargeting-Pixel sind kleine Code-Schnipsel, die Sie auf Ihrer Website (oder in Tracking-Links) platzieren und die Daten über Besucher sammeln. Diese Daten werden an Werbenetzwerke wie Meta (Facebook), Google oder TikTok gesendet, sodass Sie Personen, die Ihre Website besucht haben, gezielte Anzeigen zeigen können.

Das Problem? Diese Pixel sammeln personenbezogene Daten, was Datenschutzpflichten auslöst.

Ja. Sowohl nach der DSGVO als auch nach der ePrivacy-Richtlinie (das „Cookie-Gesetz") müssen Sie eine Einwilligung einholen, bevor Sie Retargeting-Pixel aktivieren.

Retargeting-Pixel gelten als „nicht notwendige" Cookies/Tracking. Anders als notwendige Cookies (die für das Funktionieren Ihrer Website erforderlich sind) dienen Retargeting-Pixel Marketingzwecken und erfordern eine ausdrückliche Opt-in-Einwilligung.

Das bedeutet, Sie benötigen:

• Einen Cookie-Consent-Banner, der geladen wird, bevor Tracking-Pixel aktiviert werden
• Echte Einwilligung — vorausgewählte Kästchen zählen nicht
• Die Möglichkeit für Nutzer, die Einwilligung leicht zu widerrufen
• Dokumentation der Einwilligung für Compliance-Zwecke

Ja. Wenn Sie Retargeting-Pixel auf Ihrer Website einbinden, gelten Sie in der Regel als gemeinsam Verantwortlicher zusammen mit dem Werbenetzwerk.

Dies wurde vom Gerichtshof der Europäischen Union (EuGH) im Fall Fashion ID (2019) klargestellt. Das Gericht entschied, dass eine Website, die den Like-Button von Facebook einbindet (der ähnlich wie Tracking-Pixel funktioniert), die Verantwortung mit Facebook für die Datenerhebung teilt.

Als gemeinsam Verantwortlicher sind Sie zuständig für:

• Einholung gültiger Einwilligung, bevor das Pixel aktiviert wird
• Information der Nutzer über die Datenerhebung in Ihrer Datenschutzerklärung
• Vorhandensein einer Rechtsgrundlage für die Verarbeitung (typischerweise Einwilligung für Retargeting)

Das Werbenetzwerk ist ebenfalls Verantwortlicher — es nutzt die Daten für eigene Zwecke (Verbesserung der Anzeigenausrichtung, Erstellung von Nutzerprofilen). Es ist nicht lediglich ein „Auftragsverarbeiter", der auf Ihre Anweisungen handelt.

• Erfordert Opt-in-Einwilligung vor dem Tracking
• Gilt für alle, die EU-/UK-Einwohner ansprechen
• Bußgelder bis zu 20 Millionen € oder 4 % des weltweiten Umsatzes

• Erfordert Opt-out-Mechanismus („Verkaufen Sie meine persönlichen Daten nicht")
• Gilt für Unternehmen, die bestimmte Schwellenwerte erfüllen
• Nutzer können dem „Verkauf" personenbezogener Daten widersprechen (was die Weitergabe von Daten an Werbenetzwerke für kontextübergreifende Verhaltenswerbung einschließt)
• Bußgelder bis zu 7.500 $ pro vorsätzlichem Verstoß

Hinweis: Der CPRA (California Privacy Rights Act) hat die CCPA-Anforderungen verschärft, einschließlich neuer Regeln zur „Weitergabe" von Daten für Werbezwecke.

Verwenden Sie ein Cookie-Consent-Tool, das:

• Tracking-Pixel blockiert, bis eine Einwilligung erteilt wurde
• Einwilligungen für Compliance-Zwecke aufzeichnet
• Nutzern ermöglicht, die Einwilligung zu widerrufen

Beliebte Optionen sind Cookiebot, OneTrust und Termly.

Erklären Sie deutlich:

• Welche Tracking-Pixel Sie verwenden
• Welche Daten gesammelt werden
• Wie die Daten mit Werbenetzwerken geteilt werden
• Die Rechte der Nutzer bezüglich ihrer Daten

Sowohl Google als auch Meta bieten „Consent Mode"-Funktionen an, die das Tracking-Verhalten basierend auf der Nutzereinwilligung anpassen. Aktivieren Sie diese, um sicherzustellen, dass Pixel die Nutzerentscheidungen respektieren.

Serverseitiges Tracking (wie Metas Conversions API) gibt Ihnen mehr Kontrolle darüber, welche Daten weitergegeben werden, obwohl Einwilligungsanforderungen weiterhin gelten.

Wenn Sie Retargeting-Pixel zu Linkly-Links hinzufügen, gelten dieselben Regeln. Wenn Sie Nutzer in der EU/UK oder Kalifornien ansprechen, sollten Sie:

• Retargeting-Pixel nur bei Links verwenden, für die Sie eine Rechtsgrundlage haben
• Sicherstellen, dass Ihre Hauptwebsite über angemessene Einwilligungsmechanismen verfügt
• Überlegen, ob der Kontext Ihrer Link-Weitergabe eine Einwilligung impliziert

Für Links, die in Kontexten geteilt werden, in denen Sie keine Einwilligung einholen können (wie Social-Media-Posts an kalte Zielgruppen), überlegen Sie, ob Retargeting-Pixel angemessen sind.

• Metas Datenverarbeitungsbedingungen
• Google Ads Datenverarbeitungsbedingungen
• ICO-Leitfaden zu Cookies
• CNIL Cookie-Richtlinien

Die Verwendung von Retargeting-Pixeln erfordert von Ihnen:

1. 1Einholung der Einwilligung, bevor Tracking-Pixel aktiviert werden (DSGVO/ePrivacy)
2. 2Bereitstellung von Opt-out-Mechanismen (CCPA)
3. 3Information der Nutzer in Ihrer Datenschutzerklärung
4. 4Anerkennung Ihrer Rolle als gemeinsam Verantwortlicher

Datenschutz-Compliance ist nicht optional — es ist eine gesetzliche Anforderung, die sowohl Ihre Nutzer als auch Ihr Unternehmen schützt.