Tracking-Pixel
Tracking-Pixel sind kleine JavaScript-Code-Schnipsel (z. B. Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel), die auf Websites eingebunden werden, um Nutzerverhalten zu analysieren und Werbemaßnahmen zu optimieren. Sie erfassen personenbezogene Daten und übermitteln diese an die jeweilige Plattform.
Ausführliche Erklärung
Ein Tracking-Pixel ist ein technisches Werkzeug, das Werbeplattformen wie Meta (ehemals Facebook), LinkedIn oder TikTok ihren Werbetreibenden zur Verfügung stellen. Technisch handelt es sich um einen JavaScript-Code, der in die Website eingebunden wird und bei jedem Seitenaufruf Daten wie IP-Adresse, Browsertyp, Zeitstempel und Nutzerverhalten an die Plattform übermittelt. So können Unternehmen nachvollziehen, welche Werbekampagnen zu Conversions führen, und personalisierte Werbung ausspielen.
Für KMU ist der Einsatz von Tracking-Pixeln ein zweischneidiges Schwert: Einerseits ermöglichen sie eine präzise Erfolgsmessung von Social-Media-Kampagnen und Retargeting-Maßnahmen. Andererseits birgt ihr Einsatz erhebliche datenschutzrechtliche Risiken. Seit einem Bescheid der österreichischen Datenschutzbehörde von 2023 gilt die Nutzung von Facebook Pixel und vergleichbaren Tools ohne vorherige aktive Einwilligung der Nutzer als DSGVO-widrig. Das Hauptproblem: Die erfassten Daten werden in Drittstaaten wie die USA übermittelt, ohne dass ein angemessenes Schutzniveau nach der DSGVO sichergestellt ist.
Um Tracking-Pixel rechtskonform einzusetzen, müssen Unternehmen mehrere Anforderungen erfüllen: Vor dem Laden des Pixels muss eine explizite Einwilligung der Websitebesucher über ein Consent-Management-Tool (Cookie-Banner) eingeholt werden. Eine bloße Information in der Datenschutzerklärung reicht nicht aus. Zudem muss die Datenschutzerklärung transparent darlegen, welche Daten erhoben werden, an wen sie übermittelt werden und auf welcher Rechtsgrundlage dies geschieht. Ein Widerruf der Einwilligung muss jederzeit und ebenso einfach möglich sein wie die Zustimmung selbst.
Die datenschutzrechtliche Lage verschärft sich zunehmend: Datenschutzbehörden mahnen verstärkt ab, und es drohen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Viele KMU unterschätzen zudem, dass sie bei Einsatz solcher Pixel als gemeinsam Verantwortliche mit der Plattform gelten können. Eine sorgfältige Abwägung zwischen Marketingnutzen und Compliance-Risiko ist daher unerlässlich.
Praxisbeispiel
Eine Wiener Steuerberatungskanzlei mit 12 Mitarbeitenden schaltet LinkedIn-Ads, um neue Mandanten zu gewinnen. Sie bindet das LinkedIn Insight Tag ein, um zu messen, welche Anzeigen zu Kontaktanfragen führen. Nach einem Hinweis des externen Datenschutzbeauftragten implementiert die Kanzlei ein Consent-Management-Tool, das das Insight Tag erst nach aktiver Zustimmung der Websitebesucher lädt. Die Datenschutzerklärung wird entsprechend angepasst und um einen Hinweis auf die Datenübermittlung nach Irland und in die USA ergänzt.
Quellen
- Datenschutzerklärung für LinkedIn Insight Tag – eRecht24
- Ist die Nutzung von Meta Pixel (ehemals Facebook Pixel) auf meiner Website DSGVO-konform? – eRecht24
- Österreichs Datenschutzbehörde: Facebook-Trackingdienste sind rechtswidrig – heise online
- Österreichische Datenschutzbehörde: Facebook Tracking Pixel verstößt gegen die DSGVO – dataprotect.at
- Use TikTok Pixel GDPR compliant – Legal Web