Geschrieben am 22.07.2023 von:
Team MORGENSTERN
MORGENSTERN kann Rechtsberatung rund um alle Themen der Digitalisierung und IT.
zum Profil
Kontaktiere mich:
+49 (0) 6232 – 100119 0
E-Mail senden
Meta (ehemals Facebook) stellt natürlich wie auch Google und Co. TrackingCookies zur Verfügung. Im Falle von Meta handelt es sich um den benannten Meta-Pixel. Damit kannst du deine Werbemaßnahmen gezielt analysieren und den richtigen Personen, also deiner Zielgruppe, ausspielen lassen.
Die Datenschutzbehörde Österreich hat die Nutzung des ehemaligen „Facebook-Pixel“ nun für datenschutzwidrig erklärt. Das ist aber kein Grund zur Sorge! Die Entscheidung bezieht sich auf die Verwendung von Meta-Tracking-Tools aus dem Jahr 2020. Nachdem das PrivacyShield gekippt wurde, bestand kurzzeitig keine angemessene Rechtsgrundlage für den Datentransfer mehr.
Hintergrund war eine Beschwerde eines Nutzers, der zu dieser Zeit eine Webseite besucht hat, die den Pixel eingebunden hatte. Durch die mögliche Übermittlung in ein Drittland ohne entsprechende Garantien sah der Nutzer das Datenschutzrecht verletzt. Der Webseitenbetreiber führte als Gegenargument an, er habe zwischenzeitlich das Pixel deaktiviert. Ferner sei sein Vertragspartner die irische Tochtergesellschaft und zu dieser fände die Datenübermittlung statt. Nachgelagerte Übermittlungen, z.B. zum Mutterkonzern in den USA seien für ihn nicht von Bedeutung und fielen nicht in seinen Einflussbereich.
Dem wurde entgegengehalten, dass es unbeachtlich sei, ob der Pixel zwischenzeitlich entfernt wurde. Es komme nur darauf an, wie die tatsächliche Situation zum Zeitpunkt des schädigenden Ereignisses gewesen sei. Letztlich gelte die DS-GVO auch für die gesamte „Kette“ der Datenweitergabe. Der Betreiber könne sich nicht damit entschuldigen, dass die rechtswidrige Datenübermittlung erst an späterer, bzw. nachgelagerter, Stelle vollzogen wurde. Diesen Argumenten schloss sich die Aufsichtsbehörde an.
Wichtig für dich zu wissen ist, dass du beim Einsatz von Meta-Tools auf eine entsprechende Dokumentation der AV-Verträge achtest und entsprechende Hinweise in deiner Datenschutzerklärung dazu erteilst. Bei Fragen unterstützen dich unsere Rechtsanwält*innen wie immer gern.
Einfach eine E-Mail an contact@morgenstern-legal.com schreiben, um die wichtigen Voraussetzungen für einen wirksamen Drittlandtransfer zu schaffen.