Datenschutz

Custom Audience: So findest du heraus, welche Firmen deine Daten mit Facebook teilen

Jeden Tag laden Webshops und andere Unternehmen für Werbezwecke die Kontaktdaten ihrer Kund:innen ungefragt bei Facebook hoch. Dem schiebt die Datenschutzaufsicht inzwischen einen Riegel vor. Aber wie bekomme ich eigentlich mit, ob Firmen Informationen über mich mit dem Datenkonzern teilen? Und wie kann ich mich wehren?

Kleine Anleitung für alle, die sich genauer ansehen möchten, welche Firmen ihre Kontaktdaten mit Facebook teilen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Houcine Ncib

Hast du dich schon mal gefragt, warum dir Facebook so viel Werbung für Dinge zeigt, mit denen du dich in letzter Zeit beschäftigt hast? Ein Erkältungsmittel zur Schnupfenzeit, Outdoor-Kleidung vor dem Wander-Urlaub. Ein Grund für diese Zielgenauigkeit der Werbung ist die so genannte „Custom Audience“-Funktion des Datenkonzerns. Firmen können mit diesem Werkzeug gezielt jene Personen mit Werbung ansprechen, die kürzlich auf ihrer Webseite waren, ihre App benutzt oder ihren Newsletter abonniert haben.

Diese Praxis schränkt das Bayerische Landesamt für Datenschutzaufsicht inzwischen stark ein. Wenn Webshops und andere Unternehmen Kontaktdaten ihrer Kund:innen bei Facebook hochladen wollen, um diese mit zielgerichteter Werbung zu erreichen, benötigen sie vorher deren Einwilligung. Schließlich füttern Unternehmen den Datenriesen mit immer neuen Informationen, wenn sie ihre Kundenlisten mit Facebook teilen, erklärt Kristin Benedikt von der Bayerischen Datenschutzaufsicht im Interview.

Dass die – inzwischen auch gerichtlich bestätigte – Entscheidung der Behörde bereits überall bekannt ist, darf bezweifelt werden. Zeit für eine Nachhilfestunde in Eigenregie:

Schön wäre es natürlich, wenn du dieser Marketing-Funktion zentral bei Facebook widersprechen könntest. Das geht allerdings nicht. Es bleibt also nur der Umweg über die einzelnen Firmen. Dafür kannst du dir in einem ersten Schritt Klarheit darüber verschaffen, welche Firmen dich in eine „Custom Audience“ gesteckt haben – zumindest, wenn du einen Account hast. Das zeigt Facebook seinen Nutzer:innen tatsächlich nämlich an – wie immer bei dem Werbekonzern musst du nur wissen, wo er diese Option vergraben hat. Denjenigen, die keinen Facebook-Account haben, bleibt nur der Versuch, die Informationen über eine Datenauskunft bei Facebook zu erhalten.

So findest du die Targeting-Info in deinem Facebook-Account

Am einfachsten geht es, wenn du auf diesen *Link zum Facebook-Werbemenü* klickst und dort das Feld „Werbekunden“ auswählst. Unter dem Punkt „Die eine Zielgruppe zu Facebook hinzugefügt haben“ stehen Firmen, die dich über die „Custom Audience“-Funktion mit Hilfe von Kundenlisten getargetet haben. Sprich: Die deine Kontaktdaten bei Facebook hochgeladen haben um dich dort mit Werbung adressieren zu können.

An gleicher Stelle kann man sich auch weitere Infos anschauen. Mit welchen Werbeanzeigen du in der Vergangenheit interagiert hast beispielsweise. Oder welche Firmen Informationen mit Facebook teilen darüber, dass du ihre Webseiten besucht oder Apps benutzt hast. Der Vollständigkeit halber hier nochmal eine Klick-für-Klick-Anleitung:

Im Browser: Das kleine Dreieck oben rechts zum Öffnen der Optionen anklicken –> „Einstellungen“ auswählen –> In der linken Navigationsleiste auf „Werbeanzeigen“ klicken –> Das Dropdown-Menü „Werbekunden“ öffnen –> Firmen „Die eine Zielgruppe zu Facebook hinzugefügt haben“ anschauen und sich wundern.

In der App: Burger-Menü oben rechts aufklappen –> „Einstellungen und Privatsphäre“ –> „Einstellungen“ –> „Werbepräferenzen“ –> „Werbetreibende“ –> „Werbetreibende, die eine Zielgruppe zu Facebook hinzugefügt haben“.

Bei Fragen: fragen!

Wenn du dich jetzt fragst, woher bitteschön ein bestimmtes Unternehmen aus der Liste deine Kontaktdaten hat: Eine Datenauskunft sollte weiterhelfen. Nach Artikel 15 der Datenschutzgrundverordnung und dem entsprechenden Paragraph 34 im Bundesdatenschutzgesetz haben Menschen das Recht, von Organisationen zu erfahrenen, welche personenbezogenen Daten über sie gespeichert, verarbeitet und weitergegeben werden.

Ein Musterschreiben für eine ausführliche Auskunftsanfrage stellt die Verbraucherzentrale Niedersachsen zur Verfügung. Für die Beantwortung einer solchen Anfrage haben Unternehmen maximal einen Monat Zeit, in besonders komplexen Fällen bis zu drei Monate. Eine Bitte um Datenauskunft kannst du auch per Mail verschicken. Die Kontaktdaten der oder des Datenschutzbeauftragten eines Unternehmens müssen in deren Datenschutzerklärung stehen.

Und dann?

Das bayerische Landesamt für Datenschutzaufsicht hat alle Unternehmen, die ungefragt die Daten von Kund:innen für eine „Custom Audience“ hochgeladen haben, dazu aufgefordert, die bei Facebook hinterlegten Listen zu löschen. Darauf sollte man freundlich hinweisen und bei Bedarf selbst um Löschung bitten.

Wenn das nicht hilft, kannst du dich unabhängig vom Sitz des Unternehmens an eine Datenschutzbehörde deines Vertrauens wenden.


Das ganze Interview zum Verbot der „Custom Audience“-Funktion ohne Einwilligung gibt es >>>hier< <<.

Welche Erfahrungen machst du mit der Datenauskunft in Sachen „Custom Audience“? Wir freuen uns über Zuschriften unter diesem Artikel oder per Mail an ingo | ett | netzpolitik.org.

13 Ergänzungen
  1. Wenn ich jetzt als Datenschutz-affiner Bürger natürlich keinen FB-Account habe oder je hatte (aber sicher ein Schattenprofil bei denen…), laden die ganzen Shops meine Informationen ja vmtl. trotzdem hoch, oder?
    Wie kann ich das unterbinden? Briefe aufs geratewohl an sämtliche Unternehmen, mit denen ich irgendwann mal etwas zu tun hatte? (Ich wohne in Bayern, zumindest das sollte schon mal kein Problem sein.)

  2. … und wenn ich bei Facebook keinen Account habe?? wie komme ich dann an diese Informationen OHNE das ich FB noch mehr Informationen über mich bereitstelle!

      1. *lach*
        Name und Vorname, inc. E-Mail-Adresse verstehe ich noch bei einem Kontakt-Formular, ABER „Für welches Produkt möchtest du eine Anfrage einreichen?“ und „Wo wohnst du?“ sind keine Informationen welche in ein „Kontaktiere den Datenschutzbeauftragten“ abgefragt werden sollten!
        Also nochmal die Frage: Wie komme ich an diese Informationen OHNE das FB noch mehr Infos über mich bekommt??

        1. Das sehe ich ähnlich. Allerdings dürfen Daten aus Datenauskunftsanfragen nicht für einen anderen Zweck als die Erteilung der Auskunft genutzt werden, wenn ich mich recht entsinne.

  3. Bezüglich der Frist hat sich ein kleiner Fehler eingeschlichen: Auskunftsanfragen müssen prinzipiell innerhalb eines Monats beantwortet werden, diese Frist kann u.U. um zwei Monate verlängert werden. Damit wäre man dann am Ende insgesamt bei drei Monaten, nicht nur bei zwei.

    (siehe Art. 12 Abs. 3 DS-GVO)

  4. Wenn sich das Ganze auf Werbung innerhalb Facebooks beschränken würde, dann könnte man das als NichtFB-Nutzer vielleicht noch ignorieren.

    Leider liefert FB auch immer mehr Webseitenbetreibern Informationen, welche Inhalte sie mir am erfolgversprechendsten Anzeigen können, so dass mir gefühlt auf immer mehr Webseiten immer wieder die gleichen Dinge präsentiert werden.

    Interessant wäre, ob Unternehmen, die unerlaubt Kundenbeziehungen an FB weitergeben, auch tatsächlich mit Sanktionen rechnen müssen.

  5. Bei mir sind es v.a. US-Unternehmen, die meine Daten gar nicht haben dürften.
    Ich bezweifle, dass diese mich entfernen würden, würde ich sie darauf hinweisen, dass ich nicht möchte, dass sie meine Daten zu dem Zwecke nutzen. Müsste FB hier nicht einfach eine Funktion einführen, mit denen man Werbetreibende per Einfachheit Checkbox o.ä. blockieren kann? Also vonwegen „Markiere Werbetreibende, die deine Daten nicht mehr hochladen dürfen“.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.