Bayerischer Verwaltungsgerichtshof entscheidet: Bayerische Landesamt für Datenschutzaufsicht untersagt zu Recht den Einsatz von Facebook Custom Audience
Das Verfahren „Facebook Custom Audience“ ermöglicht es Unternehmen, ihre Kunden, die zugleich Nutzer von Facebook sind, dort gezielt bewerben zu lassen. Um auf Facebook werben zu können, erstellt z. B. ein Online-Shop eine Liste seiner Kunden und Interessenten mit Name, Wohnort, E-Mail-Adresse und Telefonnummer. Diese Kundenliste wird dann im Facebook-Konto des Online-Shops an Facebook hochgeladen. Zuvor werden die Kundendaten unter Einsatz eines sogenannten Hash-Verfahrens in feste Zeichenketten umgewandelt. Danach gleicht Facebook die Kundenliste mit allen Facebook-Nutzern ab und kann so feststellen, welcher Kunde des Online-Shops auch Mitglied bei Facebook ist. Der Online-Shop kann dann eine oder mehrere Werbekampagne(n) auf Facebook für seine Kunden starten. Er wählt eine bestimmte Zielgruppe aus, die die Werbung erhalten soll. So kann der Online-Shop vorgeben, dass z.B. Frauen zwischen 20 und 30 Jahren, die viel Sport treiben, über ein durchschnittliches Einkommen verfügen, Werbung in ihrem Facebook-Account von dem Online-Shop erhalten.
Bereits im Jahr 2017 untersagte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) einem Online-Shop den Einsatz von „Facebook Custom Audience“. Das Verwaltungsgericht Bayreuth bestätigte die Auffassung des BayLDA und entschied im Eilverfahren, dass die Anordnung rechtmäßig ist. Auch der Bayerische Verwaltungsgerichtshof kam zu demselben Ergebnis: Der Einsatz von „Facebook Custom Audience“ ohne Einwilligung des Nutzers verstößt gegen das Datenschutzrecht.
Quelle: Pressemitteilung des BayLDA vom 20.11.2018