Facebook Custom Audiences: Content im passenden Kontext – aber was ist mit dem Datenschutz?

Die Targetingmöglichkeiten im Facebook Ads Manager sind ungemein praktisch: Die granulare Eingrenzung nach Zielgruppen und demografischen Daten macht die Werbemöglichkeiten im Netzwerk günstig und treffsicher. Besser geht Content in Kontext (fast) nicht. Aber leider muss die Euphorie über die Custom und Lookalike Audience Funktionen im Werbemanager gedämpft werden: Holt sich der Marketer nicht die explizite Zustimmung seiner Kunden drohen hohe Bußgelder.

 Was sind Custom und Lookalike Audiences und wie werden diese angelegt?

Die Custom und Lookalike Audiences werden quasi vorgeschaltet zur Werbemittelerstellung direkt im Ad Manager, oder in Facebook’s Power Editor konfiguriert. Im ersten Schritt ist die Zielgruppenart festzulegen. Dabei besteht die Wahl zwischen vier Optionen:

• Custom Audience über einen Dabei-Upload: Es besteht die Möglichkeit, Nutzerdaten als CSV- oder Textdatei hochzuladen. In dieser Liste können E-Mail-Adressen, Telefonnummern oder User-IDs hinterlegt und später über die Zielgruppen-Einstellungen verwendet werden.
• Custom Audience über MailChimp: Hier werden die Account-Daten des Mailversand- und Verwaltungs-Tools hinzugefügt. Die im Konto vorhandenen Kundendaten werden als Datenquelle von Facebook angezapft und importiert.
• Custom Audience über mobile App: Entwickler können ihre Android oder iOS-Apps bei Facebook registrieren und User-Interaktionen mit passgenauen Werbemaßnahmen beantworten. Innerhalb des Software Development Kit’s werden danach Events angelegt, hierbei besteht die Wahl zwischen Standard-Events (zum Beispiel das Befüllen eines Warenkorbes oder ein Update innerhalb eines Spiels) und individuell festgelegten Events. Diese Form der Messung der Zielgruppenaktivitäten hält nicht nur die Option bereit, Personen für Werbeaktionen auszuwählen. Im Gegenzug lassen sich Nutzer, die in bestimmten Zeiträumen mehr oder weniger gekauft haben, für bestimmte Werbemaßnahmen ausschließen, um das Budget optimal zu verteilen. Eine Schritt-für-Schritt Anleitung bekommt ihr im Developer’s Blog von Facebook.
• Custom Audience über eine Webseite: Mithilfe eines individuell generierten Trackingpixels können User-Aktionen erfasst und den passenden Custom Audience Listen zugeordnet werden. Der Code wird in den Head-Teil des Seitencodes eingebunden. Vorteil gegenüber der Arbeit mit Listen: Es wird nicht mit statischen, sondern dynamisch getrackten Zielgruppen-Daten gearbeitet, die sich laufend aktualisieren.

Erfolgreiches Retargeting: bis zu 18 Mal höhere Conversionrates

Sind die entsprechenden Daten hinterlegt, geht es an die Einstellung der Zielgruppen. Die Userlisten können dabei untereinander kombiniert werden, um die verschiedenen Usertypen, die eine Webseite zu besuchen, feiner zu segmentieren. Thomas Hutter beschreibt in seinem Blog ein paar Kombinationsmöglichkeiten:

Beispielsweise können so alle Besucher einer Website in eine Liste A hinzugefügt werden, Besucher eines Teilabschnittes, z.B. des Shop-Bereichs oder des Login-Bereichs, in eine Liste B aufgenommen werden und mit Hilfe von Ads unterschiedlich angesprochen werden. […] Erstellte Custom Audience können in Werbeanzeigen als Zielgruppe genutzt werden. Die Selektion ist dabei ein- und ausschließend möglich, dh. man kann auch mehrere Custom Audiences gegeneinender ausspielen, beispielsweise können so in einer Werbeanzeige “Besucher der Website” eingeschlossen und “Besucher des Shops” ausgeschlossen werden.

Die Lookalike-Audience Funktion, auch Zwillingszielgruppen genannt, ist eine sinnvolle Erweiterung der Custom Audiences. Bei diesem Feature gleicht Facebook die bestehenden Usergruppen auf bestimmte wiederkehrende Muster ab. Werden die sogenannten „Zwillinge“ identifiziert, sucht das System im nächsten Schritt nach Ähnlichkeiten bei anderen Nutzern und schiebt diese in die Lookalike Audience Liste. Diese können dann mit den Werbemitteln versorgt werden, die bereits bei ihren Zwillingen gut ankamen.

Die Erfahrungen nach dem Rollout der Custom Audiences bei Unternehmen ist positiv. Thomas Hutter berichtet von einigen Fällen. Zwei Beispiele: Ein Sportbekleidungshersteller erzielte einen fast sechsfach höheren Return on Ad Spendt (ROAS), ein Finanzdienstleister reduzierte seinen durchschnittlichen Cost per Install (CPI) bei Apps um 28 Prozent. Hutter selbst hat im Rahmen seiner Beratungstätigkeit ebenfalls sehr gute Erfolge erzielt:

Wir setzen Custom Audience bei diversen Kunden ein, die Ergebnisse der Werberesultate sind wesentlich höher als bei normalem Targeting. Bei einzelnen Kampagnen sind beispielsweise bis zu 18 Mal höhere Conversion-Rates sichtbar gegenüber normalem Targeting. Auch bei Werbeschaltungen mit Ziel “Fangewinnung” konnten mit Hilfe von Custom Audience die Kosten pro Fan massiv gesenkt werden.

Verlockend, aber tückisch: Listenupload ist ein Datenschutz-Risiko

Der Erfolg dieser Form des Content-Retargetings ist verlockend, aber tückisch: Angesichts der Tatsache, dass es möglich ist, Listen mit Telefonnummern und E-Mail Adressen hochzuladen, dann ist es berechtigt, dabei ein mulmiges Gefühl hinsichtlich der Rechtskonformität zu haben. Facebook beruhigt Kunden zwar mit einem Hinweis, dass alles mit rechten Dingen zugeht: „Dieser Prozess ist sicher und die Details zu den Kunden bleiben privat“. Aber ein genauer Blick auf das, was beim Upload der Daten abläuft, lohnt sich. Datenschutzbeauftragter Info hat den Prozess in einer Grafik veranschaulicht:

Nach dem Hochladen der Daten werden diese mithilfe von Hash-Verfahren verschlüsselt. Die kryptografisch verschlüsselten Werte lassen sich nicht zurückrechnen, daher kann Facebook diese nicht ermitteln. Allerdings stellt das Hochladen der Liste eine Weitergabe von Daten dar, die im Bundesdatenschutzgesetz wie folgt geregelt ist:

§ 28
Datenerhebung und -speicherung für eigene Geschäftszwecke
(1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig,

1.
wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist,

[…] Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen.

Die strafrechtlichen Folgen sind teuer, wenn keine Einwilligung der Nutzer vorliegt: „Liegt keine wirksame Einwilligung vor, setzt sich das werbende Unternehmen einer hohen Strafe aus. Das Bundesdatenschutzgesetz sieht für die unbefugte Weitergabe von Daten ein Bußgeld in Höhe von bis zu 300.000 Euro vor (Vgl. §43 Abs. 2 Nr. 1)“, schreibt Anwalt Christian Solmecke, der sich auf das Thema IT-Recht spezialisiert hat.