Facebook “Custom Audiences”: Vereinbar mit dem Datenschutz?

Wer für Dienstleistungen im Netz nichts bezahlt, bezahlt am Ende doch und zwar mit seinen persönlichen Daten. So alt diese Erkenntnis mittlerweile auch ist, Facebook findet immer neue Möglichkeiten diesen Spruch in die Tat umzusetzen.

Eine noch relativ neue Möglichkeit Facebook Nutzer mit Werbung zu überschwemmen heißt “Custom Audiences“. Wie nicht anders zu erwarten preist Facebook seine neue Funktion auf der “Facebook and Privacy“-Page als besonders datenschutzfreundlich an und suggeriert hierdurch Rechtskonformität. Grund genug also diese Funktion einer rechtlichen Prüfung zu unterziehen.

Wie funktioniert Custom Audiences?

Wichtig hierfür ist die Funktionsweise von Custom Audiences, welche nachfolgend in verschiedenen Schritten dargestellt wird. Zum Vergrößern bitte auf das Bild klicken.

Schritt 1:

Der Werbende lädt eine Liste mit E-Mail-Adressen oder Telefonnummern in seinen Browser, deren Inhaber später beworben werden sollen.

Schritt 2:

Um die o.g. Daten nicht im Klartext an Facebook zu versenden, werden die E-Mail-Adressen und Telefonnummern vor der Versendung lokal vom Werbenden gehashed. Eine Rückrechnung der gehashten Werte auf die Klartexte ist somit für Facebook nicht möglich, soweit Facebook diese Daten nicht bereits vorrätig hat, da es sich bei einer kryptografischen Hashfunktion um eine Einwegfunktion bzw. sog. Falltürfunktion handelt.

Schritt 3:

Nach verschlüsselter Übermittlung der Daten an Facebook über den eigenen Facebook-Account und die entsprechenden Schnittstellen nimmt Facebook einen Abgleich der vom Werbenden berechneten Hashwerte mit den selbst berechneten Hashwerten vor, denn Facebook hat von jedem eigenen Nutzer auch eigene Hashwerte aus den beiden o.g. Informationen angelegt, welche nun einen Abgleich mit den übermittelten Hashes ermöglichen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK