Zumindest nach außen scheint es so, als würde Facebook die Zügel in Sachen Datenschutz nun deutlich anziehen. Nachdem ab Ende Mai keine Partnerkategorien mehr im Targeting genutzt werden können, soll es jetzt nach aktuellen Berichten auch Verschärfungen bei den Custom Audiences aus Dateiuploads geben.
Der Hintergrund
Facebook bietet Werbetreibenden die Möglichkeit an eigene Zielgruppen basierend auf Daten zu erstellen, die ein Werbetreibender zu Facebook hochlädt. Einfachstes Beispiel: Ein Unternehmen stellt Facebook eine Liste mit allen Newsletter Abonnenten zur Verfügung. Facebook versucht dann in einem so genannten Matching-Verfahren über den Vergleich von Parametern wie E-Mail Adresse oder aber auch Vor- und Zunamen die entsprechenden Facebook Nutzer zu identifizieren. Wenn das in ausreichendem Umfang gelingt, stellt Facebook diese Nutzerliste anonymisiert als Zielgruppe für Facebook Anzeigen zur Verfügung.
Das Problem
Das aktuelle Problem ist sehr offensichtlich: Niemand kontrolliert, ob der Werbetreibende überhaupt die Einverständnis zum Upload der Nutzerdaten zu Facebook hatte. Dieses Einverständnis ist aber aus Datenschutzgründen zwingend von jedem einzelnen Nutzer erforderlich. Nicht erst mit der kommenden DSGVO (Datenschutz Grundverordnung), sondern auch jetzt schon muss diese Einverständnis vorab eingeholt werden.
Und Facebook
„Was kümmert es Facebook, ob ich die Einverständnis habe?“, mag man sich jetzt fragen. Schließlich bekomme ich als Werbetreibender ja Probleme, wenn ich mit dem Datenschutz schludrig umgehe. Das mag einerseits stimmen, andererseits wird Facebook aber mitverantwortlich, wenn über das Tool des Werbeanzeigenmanagers diese Menschen angesprochen werden, die dazu niemals ihre Einverständnis gegeben haben. Im einfachsten Falle wird hier die Parallele zu E-Mail Spam gezogen. Da ist auch der Anbieter des Newslettertools mitverantwortlich, wenn Spam verbreitet wird. Und der Toolanbieter trägt die Konsequenzen. Nicht umsonst wurde hierzu der verpflichtende Double Opt-in eingeführt.
Die Lösung
An einer möglichen Lösung scheint Facebook derzeit zu arbeiten. Das geht zumindest aus einem Artikel bei Techcrunch hervor. Demnach entwickelt Facebook im Moment ein Permission Tool. Bei diesem sollen Werbetreibende beim Upload von Custom Audience Daten bestätigen, dass sie ausreichende Rechte haben, diese Daten an Facebook weiterzugeben.
Wer schon einmal bei einem Newsletter Tool wie Mailchimp Daten importiert hat, kennt das Vorgehen. Auch dort muss ich als Werbetreibender explizit bestätigen, dass die Zustimmung zum Mail-Empfang bei jeder einzelnen Person in der Newsletterliste vorliegt.
Damit erreicht Facebook zum einen eine saubere Freistellung gegenüber den Nutzern, wenn die Daten unrechtmäßig hochgeladen wurden. Zum anderen wird dieser Weg sicherlich auch die Qualität der Daten erhöhen. Nur Menschen welche ausdrücklich zugestimmt haben auf Facebook mit Werbung angesprochen zu werden, erhalten dann auch Werbung.
Denkbar ist auch, dass Facebook den Nutzer selbst noch einmal darauf hinweist, dass seine Nutzerdaten sich in einem Datenupload eines Werbetreibenden befinden. So könnte der Nutzer sich aktiv aus der entsprechenden Custom Audience austragen. Diese Einstellung kann übrigens schon heute genutzt werden.