Facebook Custom Audience weiterhin im Fokus der Datenschutzaufsicht

von Konstantin Kawerau

Das Marketing-Tool Facebook Custom Audience bleibt weiterhin im Fokus des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), wir berichteten. In seinem vor kurzem veröffentlichten Tätigkeitsbericht für die Jahre 2015 und 2016 ist zu lesen, dass 12 Unternehmen hinsichtlich des Einsatzes von Facebook Custom Audience überprüft wurden. Die Hälfte der Unternehmen gab an, das Marketing-Tool zu verwenden. Diesen Unternehmen droht jetzt möglicherweise die Einleitung eines Bußgeldverfahrens. Das BayLDA stuft Facebook Custom Audience nach wie vor als datenschutzrechtlich problematisch ein.

Wie funktioniert Facebook Custom Audience?

Mit Facebook Custom Audience können Unternehmen auf Facebook Werbeanzeigen an die eigenen Kunden richten. Dazu lädt das Unternehmen die eigene Kundenliste (mit z.B. E-Mail-Adresse oder Telefonnummer als Identifikationskennung) bei Facebook hoch. Die Kundenliste wird im Browser mittels MD5-Verfahrens (Message-Digest Algorithm 5) verschlüsselt und an Facebook gesendet. Facebook vergleicht die Hashwerte der Kundenliste mit den Hashwerten der eigenen Nutzerdaten. Bei einer Übereinstimmung gehört der übermittelte Datensatz einem Facebook-Nutzer. Die Übereinstimmungen werden zu einer Custom Audience auf Facebook zusammengefasst. Anschließend schaltet das Unternehmen gezielt Werbung, die den Kunden mit Facebook-Account angezeigt wird.

Wer ist hiervon betroffen?

Betroffen von dieser Datenverarbeitung sind alle Kunden von Unternehmen, die Facebook Custom Audience benutzen, unabhängig davon, ob sie als Nutzer bei Facebook angemeldet ist.

Sind die Daten anonym?

Facebook verwendet das MD5-Verfahren. Dieses Verfahren gilt schon seit Jahren als nicht mehr sicher und ist als Anonymisierungsverfahren ungeeignet ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK