Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Använda Facebook Pixel lagligt: En guide

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Facebook-pixeln är sannolikt det mest populära remarketing-verktyget och samtidigt högbrisant enligt dataskyddslagen. Artikeln visar hur man använder Facebook pixeln på ett halvvägs lagligt sätt.

Facebook pixel och dataskydd

Kända för att samla in mycket data från sina användare samlar företaget Facebook (USA) in en hel del information om sina användare. Plattformen är i sig kostnadsfri, men användaren betalar med sin data. Det som redan var ganska problematiskt i det förflutna, om man uttrycker sig artigt, har blivit högexplosivt sedan den 25 maj 2018 med Dataskyddsförordningen.

Kärnan i lösningförslaget är en självutvecklad möjlighet att avvisa Facebook Pixel, som tillsammans med andra åtgärder hjälper till att vara så bra som möjligt konform med dataskyddsförordningen. Ingen vet dock exakt vilka data Facebook respektive Meta behandlar för vad. I alla fall finns det ett domslut om Facebook-pluginget (EU-domstolens dom den 29 juli 2019 – C-40/17 – "Fashion ID"), enligt vilket det finns en gemensam ansvarighet. Vid problem sitter alltså webbplatsägaren, som inaktiverar FB Pixel, och Meta i samma båt. Även om man borde förvänta sig att Meta inte kommer med.

Förutsättningar

För analysverktyg på webbplatser måste en rad krav uppfyllas för att de ska ha någon chans till rättsäkerhet. Dessa är:

  • Begäran om samtycke: Pixeln får endast laddas efter att användaren (=besökaren på webbplatsen) har gett sitt samtycke. Detta följer bland annat av § 25 TTDSG, artikel 49 GDPR, EU-domstolens dom Schrems II (dom av den 16.07.2020 – C-311/18) och artikel 5.1 lit. c GDPR (”dataminimering”)
  • Ordentlig text för dataskyddspolicy: Nämnd av komponenten, dess ändamål, leverantören (adress), länk till dataskyddspolicyn från leverantören till komponenten, personuppgifter som samlats in, andra anmälningar (som länk till Facebook-konto om användaren är inloggad där)
  • Upphörande av insamling av personuppgifter genom analysverktyget (opt-out)
  • Anonymisering av IP-adress (se till exempel Google Analytics)
  • Minimisering av de data som ska samlas in till en nivå som är motiverad (jag vet inte varför man behöver veta exakt ålder på sina webbplatsbesökare, rätten tillhör ingen specifikt)
  • Avtal om uppgiftshantering med tillhandahållaren av analysverktyg
  • Garanti för att leveranten av analysverktyget följer de gällande dataskyddsförordningarna i Sverige

Den som tror att detta är möjligt med Facebook Pixel kan fortsätta läsa vidare. Vissa punkter gäller inte nödvändigtvis denna pixel, eftersom den inte nödvändigtvis ska ses som ett analyseredskap.

Samtycke fråga efter

Steg 1: Ladda inte pixlar

Inga skäl att spela ut koden för FB Pixel och hoppas på att ett verktyg för samtycke blockerar den, tills användaren har givit sitt samtycke. Se min undersökning av cookie-verktyg.

Istället för det, använd en av följande två alternativ:

  1. Ladda upp kod för FB-pixel efter att användaren har givit sitt samtycke.
  2. Kod ska vara inaktiverad från början och aktiveras först efter att användaren har givit sitt samtycke.

En möjlighet kan till exempel uppnås med mitt kostnadsfria Consent-verktyg.

Möjlighet två använder den redan ganska vida spridda direktiven data-src (istället för src) i script-anvisningar. Koden för FB-pixelen ser då ut såhär:

<script data-src="/script/to/pixel-code"></script>

Förutsättningen är att koden för att läsa in Facebook Pixelen finns i en skriptfil. Den som söker tekniska tips hittar dem i min artikel om det här länkade samtyckesverktyget. Kanske kan även detta kodexempel vara till hjälp.

Steg 2: Information om integritet på begäran om samtycke

I min checklista för samtyckesfrågor hittar du uppgifterna som ska göras i det ofta kallade "Cookie Popup" -samtyckespåret. Det gäller särskilt:

  • Namn på tjänsten, här: Facebook Pixel (eller annan, beroende på vilken typ av FB-tjänst som har lästs in)
  • Sammanfattning av syftet
  • Företag som anges: Meta med landkod (hela adressen också eller senast i sekretesspolicy)
  • Nämna att risker enligt artiklarna 44 i EU:s dataskyddsförordning (GDPR) föreligger på grund av överföringen av data till USA
  • Alla Cookies namnges. Per Cookies
    • Name
    • Syftebeskrivning
    • Livslängd

Se till att accepteringsmöjligheten på "Cookie Popup" inte synligen framhävs mot avvisningsmöjligheten. Avvisa ska vara minst lika lätt som att godkänna.

Upphörande av tillämpning (opt-out)

Facebook Pixel erbjuder av sig själv ingen möjlighet att återkalla. Jag föreslår följande lösning:

Skriv in JavaScript-kod

Lägg till följande kod på varje sida av din webbplats och justera Facebook-id:n i koden. Koden kan läggas in i BODY-området, exempelvis precis från början:

<!-- Facebook Pixel privacy protection (C) dr-dsgvo.de -->
<script>
var fpProperty = 'mde-service';
var fpdisableStr = 'fp-disable-' + fpProperty;
// Opt-out function
function fpOptout() {
document.cookie = fpdisableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window\[fpdisableStr\] = true;
alert("The Facebook Pixel is deactivated and will no longer be loaded. Please refresh the page");
}
function activatePixelMDE() {
document.cookie = fpdisableStr+'=true; Max-Age=-99999999;path=/';
window\[fpdisableStr\] = false;
alert("Facebook Pixel will be activated at next page load");
window.location=window.location;//Reload of page
}
if (document.cookie.indexOf(fpdisableStr + '=true') > -1) {
// FB-Pixel is deactivated by user, do nothing
console.log(atob("RmFjZWJvb2sgUGl4ZWwgaXN0IGRlYWt0aXZpZXJ0LiBEYXRlbnNjaHV0ei1NZWNoYW5pc211cyB2b24gaHR0cDovL3d3dy5tZWluZS1kYXRlbnNjaHV0emVya2xhZXJ1bmcuZGU="));
}else {
!function(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f.\_fbq)f.\_fbq=n;n.push=n;n.loaded=!0;n.version='2.0';
n.queue=\[\];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)\[0\];
s.parentNode.insertBefore(t,s)}(window, document,'script',
'https://connect.facebook.net/en\_US/fbevents.js');
fbq('init', '2051522461760028');//Put your ID in here
fbq('track', 'PageView');
console.log(atob("RGF0ZW5zY2h1dHotTWVjaGFuaXNtdXMgdm9uIGh0dHA6Ly93d3cubWVpbmUtZGF0ZW5zY2h1dHplcmtsYWVydW5nLmRl"));
}
</script>

Kontrollera att sidan laddas om efter genomförd ånghörighet fungerar.

Steg 2: Uppdatera din integritetspolicy

Deras användare måste få en utvalsmöjlighet (opt-out) för Facebook Pixel. Detta kan uppnås med hjälp av JavaScript-kod. Klistra följande kod i din integritetspolicy där användaren ska ha möjlighet att avaktivera Facebook Pixel.

<script>
if (document.cookie.indexOf(fpdisableStr + '=true') > -1) {
document.write('<div class="text-center" style="margin-top:24px"><a onclick="activatePixelMDE()">Activate FB Pixel</a></div>');
}else {
document.write('<div class="text-center" style="margin-top:24px;margin-bottom:96px"><a onclick="fpOptout()">Deactivate the pixel</a></div>');
}
</script>

Bäst är att kopiera denna kod till slutet av integritetsinformationen för Facebook-pixelen.

Utvidad jämförelse

Facebook erbjuder möjlighet att genomföra en utökad dataåtergivning. Denna funktion bör omedelbart deaktiveras för att undvika problem med dataskyddslagstiftningen. Om du ändå vill använda den utökade återgivningen, bör du före användning av pixelen inhämta en samtyckande tillstånd från dina användare. Hur detta ska ske lämnar jag dig själv att bestämma – efter min kännedom finns det inget lämpligt alternativ.

Juridiska anmärkningar

Denna artikel utgör ingen rättslig rådgivning. Om du vill vara helt säker är följande procedur att rekommendera, även om den inte är särskilt praktisk:

  1. Fråga din användare om samtycke för Facebook-pixel och den med det förenade datinsamlingen
  2. Lägg inte in Facebook-pixelkoden förrän du har godkänt
  3. Om användaren ångrar sitt samtycke, till exempel genom en opt-out-mekanism som ovan beskrivits, hindrar ni återigen laddningen av Facebook-koden

Frågan om samtycke under punkt 1 kan kombineras med ett cookie-popup där man frågar efter samtycke för användning av cookies. Lyser komplikert och oanvändbar, är det också. Dataskyddsförordningen handlar om dataskydd och inte om användarvänlighet eller praktisk tillämpning. Ha kul!

Dataskyddskontroll för webbplatser

En omfattande dataskyddstext för Facebook Pixel samt stöd för många analyseredskap, skript och komponenter erbjuds av Dataskydds-Checken. Vad ingen människa kan uppnå, lyckas min programvara: En automatiserad webbplatsdataskyddsanalys med lösningförslag för hittade problem.

Sök på webben
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Förpliktande uppgifter i företagsinformationen