Ein schwedischer Pharmakonzern nutzte seit 2017 den Meta Pixel zur Anzeigenpersonalisierung und Reichweitenmessung. Der Pixel war auf der Website des Konzerns aktiv. Im Jahr 2020 aktivierte ein Angestellter ohne Wissen und Autorisierung des Verantwortlichen die \u201eAdvanced Matching\u201c-Funktion des Pixels, wodurch f\u00fcr den Zweck der Verarbeitung nicht erforderliche gehashte Kundendaten (Vor- und Nachname, Kontaktdaten, Sozialversicherungsdaten, Adressdaten) an Meta \u00fcbermittelt wurden, sobald der Kunde auf der Website des Verantwortlichen ein Produkt kaufte. Diese Daten verwendete Meta zum Abgleich mit Facebook-Nutzer-IDs \u2013 dies in bis zu 930.000 F\u00e4llen. Nach zwei Jahren entdeckte der Verantwortliche diesen Umstand, deaktivierte die Funktion des Meta Pixels und meldete den Datenschutzversto\u00df an die IMY.
Die IMY sah in obigem Vorgang einen Versto\u00df gegen die Pflicht des Verantwortlichen, aufgrund der potentiell sensiblen Natur der \u00fcber das Pixel verarbeiteten Daten und dem damit verbundenen hohen Risiko f\u00fcr die Freiheiten und Rechte der Betroffenen angemessene technische und organisatorische Ma\u00dfnahmen zu implementieren (Art. 32 Abs. 1 DSGVO). Zwar hatte der Verantwortliche u.a. eine Pr\u00fcfung neuer Dienste etabliert; dieser wurde von dem verantwortlichen Angestellten jedoch nicht befolgt. Auch das Compliance-Monitoring funktionierte nicht, wurde die fehlerhafte Einstellung doch zwei Jahre lang nicht erkannt.
Bedeutung f\u00fcr die Praxis: Die Pflicht zur Implementierung angemessener technischer und organisatorischer Ma\u00dfnahmen f\u00fcr den Verantwortlichen und Auftragsverarbeiter ist ein von Datenschutzbeh\u00f6rden im Rahmen von Pr\u00fcfungen gern untersuchtes Thema. Nicht selten werden in diesem Rahmen im ersten Schritt die entsprechenden Dokumentationen angefragt und \u2013 sofern bereits hier M\u00e4ngel erkannt werden \u2013 unter Umst\u00e4nden auch Vor-Ort-Pr\u00fcfungen durchgef\u00fchrt. Es reicht deshalb nicht, nur Ma\u00dfnahmen \u201eauf dem Papier\u201c zu haben. Vielmehr m\u00fcssen Unternehmen stets darauf bedacht sein, dass s\u00e4mtliche Stellen bis zum individuellen Angestellten eine ausreichende Schulung erfahren, um das Vorkommen von Vorf\u00e4llen wie den obigen zu minimieren. Ansonsten rutschen Unternehmen schnell in den Bu\u00dfgeldbereich \u2013 so wie hier geschehen. <\/p>\n\n\n\n
(Dr. Lukas Mezger, UNVERZAGT Rechtanw\u00e4lte)<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein schwedischer Pharmakonzern nutzte seit 2017 den Meta Pixel zur Anzeigenpersonalisierung und Reichweitenmessung. Der Pixel war auf der Website des Konzerns aktiv.<\/p>\n