Abbildung 3 – Datenverarbeitung durch Facebook-Zielgruppen-Analyse
Darüber hinaus verarbeitet Facebook weitere Daten und Metadaten, die über die Nutzerinnen und Nutzer erfasst werden können und verbindet diese Daten unternehmensübergreifend innerhalb des Konzerns.56 Laut Facebook sind dies beispielsweise Aufnahmestandort und -daten von Fotos, alle Informationen über die Art der Nutzung, Interaktionen, Handlungen, Zeit, Häufigkeit und Dauer von Aktivitäten, Inhalte, Kommunikationen und Informationen, die von anderen Facebook-Nutzerinnen und Nutzer bereitgestellt werden sowie Geräteinformationen wie zum Beispiel Geräteattribute57, Vorgänge auf dem Gerät58, Identifikationen59, Gerätesignale60, Daten aus Geräteeinstellungen61, Netzwerk und Verbindungen62.63
Abbildung 4 – Interne Datenverarbeitung durch Facebook
Genutzt werden die Cookie-Daten laut Facebook für die Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung, Empfehlungen, Einblicke, Messungen, das Ermöglichen von Webseitenfunktionen, die Steigerung der Performance sowie für Analysen und Forschung.64 Ausgelöst wird die Datenverarbeitung durch den Aufruf einer Fanpage.
Zusammenfassend kann konstatiert werden, dass nahezu alle möglichen Daten erfasst und für nahezu alle möglichen Bereiche verwendet werden. Eine Eingrenzung ist nahezu nicht gegeben.
2.2.2. Social Plugins
Facebook bietet für Fanpage-Betreiberinnen und -Betreiber zudem Social Plugins an. Social Plugins sind Facebook-Funktionen, die über Inlineframes (iFrame) oder über Javascript-Software Development Kits (Javascript-SDK) auf die originäre Internetseite eingebunden werden. Mit der Einbindung auf der eigenen Internetseite werden Interaktionen mit der dazugehörigen Facebook-Fanpage ermöglicht. Facebook stellt für verschiedene Funktionen die Programmierelemente zur Verfügung. Sind die Elemente auf der Internetseite eingebunden, können diese wie oben beschrieben Informationen über die Nutzerinnen und Nutzer der Internetseite erheben, Nutzerkennungen vergeben, bestehende Cookies auslesen und diese Daten an Facebook senden.65 Für die Nutzerinnen und Nutzer ist dies nicht unmittelbar erkennbar.66 Facebook bietet für die Einbindung auf die originäre Internetseite folgende Elemente an:
• eingebettete Kommentare,
• eingebettete Beiträge,
• eingebettete Videos,
• Gruppen-Plugin,
• Gefällt-mir-Button,
• Seiten-Plugin,
• Zitat-Plugin,
• die Felder Speichern und Teilen sowie
• oEmbed-Endpunkte.67
Das bekannteste Element dürfte der Gefällt-mir-Button sein. Neben den Originalangeboten von Facebook hat das Magazin heise die Zwei-Klick-Lösung sowie dessen Nachfolge die SHARIFF-Lösung geschaffen. Bei der Zwei-Klick-Lösung werden die Elemente so modifiziert, dass sie erst nach einer Betätigung durch die Nutzerin bzw. den Nutzer aktiviert werden und damit die Datenerhebung und -übertragung auslösen. Die Zwei-Klick-Lösung unterbindet demnach die sofortige Aktivierung des eingebundenen Elementes beim bloßen Laden der Internetseite und verzögert diese auf den Zeitpunkt, wenn das Element angeklickt wird. Bei der SHARIFF-Lösung werden benötigte Daten, wie zum Beispiel die Anzahl der Gefällt-mir-Klicks, über ein Skript der Internetseite abgefragt und darüber in die Internetseite eingebettet. Möchte der Nutzer oder die Nutzerin sodann das Element verwenden, wirkt es im Kern wie eine bloße Verlinkung auf die Facebookseite und löst erst nach dem Klick die Datenerhebung aus, nämlich bei Öffnung der Zielseite/-funktion.68
2.2.3. Facebook-Pixel
Facebook-Pixel ist eine Unterstützung für die Werbe-Funktionen auf Facebook innerhalb der Kategorie Custom Audience69. Mit diesem Analysewerkzeug können zusätzliche Daten und Informationen von den Nutzerinnen und Nutzern erhoben werden. Ziel ist es, alle Handlungen, die auf der originären Internetseite erfolgen, zu erfassen und an Facebook zu übertragen. Facebook bereitet diese Daten auf und stellt sie wiederum dem Fanpage-Betreiber bzw. der -Betreiberin zur Verfügung.70 Damit können Werbemaßnahmen oder Kampagnen zielgerichtet gesteuert werden. Denkbar ist dieser Ansatz auch für öffentliche Stellen, die unter Umständen nur eine bestimmte Zielgruppe ansprechen wollen. Das direkte Ansprechen einer bestimmten Zielgruppe könnte für eine öffentliche Stelle bei der Erfüllung ihrer Aufgabe einen wesentlichen Mehrwert für die Kommunikationsarbeit bedeuten und ist daher nicht grundsätzlich auszuschließen. Denkbar wäre zum Beispiel, dass das Bundesinstitut für Risikobewertung seine Risikokommunikation nicht mehr an die breite Öffentlichkeit ohne Einschränkungen im Adressatenkreis richtet, sondern nur an die maßgebliche Zielgruppe. Konkret könnte eine Meldung zu Hygieneregeln in Großküchen mit dazugehörigem Informationsmaterial nur an Personen, die vermutlich in Großküchen oder allgemein der Gastronomie arbeiten, gerichtet werden.71 Von der technischen Seite betrachtet wird ein nicht sichtbares Pixel, das sogenannte Zählpixel, auf der Internetseite eingebunden. Dieses ist für die Datenerhebung und -übertragung verantwortlich. Erfasst werden IP-Adressen, Informationen zum verwendeten Browser, Seitenstandort, Dokument, Referrer und Gerät, Pixel-ID, Facebook-Cookie-Kennung, wesentliche Handlungen auf der Interseite72 und Metadaten der Internetseite.73
Abbildung 5 – Datenverarbeitung durch Facebook-Pixel
50 Siehe hierzu beispielsweise Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, https://www.datenschutzzentrum.de/uploads/facebook/facebook-ap-20110819.pdf. 51 Hegemann, Facebook missachtet mal wieder Ihre Privatsphäre, Zeit Online vom 04.03.19, https://www.zeit.de/digital/(...)privatsphaere. 52 Price, Facebook says it ‚unintentionally uploaded‘ 1.5 million people’s email contacts without their consent, https://www.businessinsider.de/(...). 53 Facebook, Seiten erstellen und verwalten, https://de-de.facebook.com/business/help/683232231880431. 54 Facebook, Cookies und andere Speichertechnologien, https://www.facebook.com/policies/cookies/. 55 Facebook, Zielgruppen-Insights, https://de-de.facebook.com/business/learn/facebookaudience-insights. 56 Facebook, Datenrichtlinie, https://de-de.facebook.com/privacy/explanation. 57 Informationen wie das Betriebssystem, Hardware- und Software-Versionen, Batteriestand, Signalstärke, verfügbarer Speicherplatz, Browsertyp, App- und Dateinamen und -arten sowie Plugins. 58 Informationen über die auf dem Gerät durchgeführten Vorgänge und Tätigkeiten, beispielsweise ob sich ein Fenster im Vordergrund oder Hintergrund befindet oder Mausbewegungen. 59 Geräte-IDs und sonstige Identifikatoren wie solche von Spielen, Apps