Facebook-SDK – Best Practices für die Einhaltung der DSGVO

Nachdem du das Facebook-SDK integriert hast, werden App-Events automatisch für den Events Manager protokolliert und erfasst, es sei denn, du deaktivierst die automatische Protokollierung von App-Events. Du kannst dies in deinem App-Code oder über einen Schalter unter „App-Events“ im App-Dashboard oder im Events Manager ändern. Bitte beachte, dass wir bei widersprüchlichen Werten zwischen der Flag AutoLogAppEventsEnabled und dem Schalter den Wert des Schalters „Automatisches Protokollieren von Events für das Facebook-SDK“ berücksichtigen. Detaillierte Informationen dazu, welche Daten erfasst werden und wie du die automatische App-Event-Protokollierung deaktivierst, findest du im Abschnitt Automatische App-Event-Protokollierung.

Wenn du das FB SDK für App-Events verwendest, musst du laut unseren Geschäftsbedingungen über eine angemessene Rechtsgrundlage für die Erfassung und Verarbeitung von Nutzer*innendaten verfügen. Gemäß der DSGVO und anderen EU-Datenschutzbestimmungen musst du die Einwilligung der Endnutzer*innen einholen, bevor du Daten über unser SDK sendest. Du musst also sicherstellen, dass deine SDK-Implementierung diese Einwilligungsanforderungen erfüllt.

Das SDK protokolliert standardmäßig automatisch allgemeine mobile Events deiner App, wie z. B. App-Installationen und App-Starts. Diese Ereignisse werden beim Öffnen einer App an Facebook übermittelt, um dir Einblicke in das Nutzer*innenverhalten in deiner App und die Performance deiner Werbekampagne bereitzustellen.

Um dich bei der Implementierung von Einwilligungsmechanismen zwecks Einhaltung der rechtlichen Verpflichtungen gemäß dem EU-Datenschutzrecht und unserer Unternehmenstools-Nutzungsbedingungen zu unterstützen, bieten wir die folgenden Ressourcen an.

Leitfaden zur Einwilligung

In unserem Leitfaden zur Einwilligung findest du praktische Anweisungen und Best Practices zum Einholen der Einwilligung auf deinen Websites und Apps. Wenn du dich dafür entscheidest, die Einwilligung eines*einer Nutzer*in vor der App-Installation über einen separaten Registrierungs-Flow für Nutzer*innen einzuholen, wie im obigen Einwilligungsleitfaden erwähnt, musst du keine Änderungen vornehmen, um das Facebook-SDK und seine automatische Protokollierungsfunktion weiterhin zu verwenden.

Verzögerung der automatischen Erfassung von Events

Wenn du keinen vorinstallierten Mechanismus zur Einholung der Einwilligung eines*einer Nutzer*in hast, musst du zusätzliche Schritte unternehmen, um die rechtlichen Verpflichtungen für die Nutzung des FB SDK zu erfüllen. Wir stellen Tools bereit, um die Übermittlung von Daten vom SDK zu verzögern, bis ein*e Nutzer*in die Möglichkeit hatte, einen In-App-Einwilligungs-Flow zu durchlaufen.

Anforderungen

  • Facebook-SDK v.5.0 oder höher. Erfahre, wie du deine App auf die neueste SDK-Version aktualisierst, indem du unseren Upgrade-Leitfaden besuchst.

Für Android

Setze die AutoLogAppEventsEnabled-Flag auf false in deiner AndroidManifest.xml-Datei.

<application>
  ...
  <meta-data android:name='com.facebook.sdk.AutoLogAppEventsEnabled'
           android:value='false'/>
  ...
</application>

Aktiviere anschließend die automatische Protokollierung erneut, nachdem ein*e Endnutzer*in seine*ihre Einwilligung erteilt hat, indem du die Methode setAutoLogAppEventsEnabled() der Klasse FacebookSdk aufrufst und auf true setzt.

FacebookSdk.setAutoLogAppEventsEnabled(true);

Für iOS

Öffne die .plist der App als Code in Xcode und füge dem Eigenschafts-Dictionary den folgenden XML-Code hinzu.

<key>FacebookAutoLogAppEventsEnabled</key><false/>
  • Aktiviere dann die automatische Protokollierung erneut, nachdem ein*e Endnutzer*in seine*ihre Einwilligung erteilt hat, indem du die Methode setAutoLogAppEventsEnabled der Klasse FBSDKSettings aufrufst und für Swift auf true und für Objective-C auf YES setzt.

Für Swift:

Settings.isAutoLogAppEventsEnabled = true

Für Objective-C:

[FBSDKSettings setAutoLogAppEventsEnabled:YES];

Deaktivieren der automatischen Event-Erfassung

Du kannst die automatische Event-Protokollierung auch vollständig deaktivieren, um zu verhindern, dass beim Öffnen einer App Daten an Facebook übermittelt werden. Hinweis: Wenn du die automatische Event-Protokollierung deaktiviert lässt, verfolgst du keine App-Installations- und App-Start-Events mehr. Füge manuell zusätzlichen Code hinzu, um diese Events zu protokollieren.

Android

Füge die folgende Zeile zu deiner AndroidManifest.xml-Datei hinzu.

<application>
  ...
  <meta-data android:name='com.facebook.sdk.AutoLogAppEventsEnabled'
           android:value='false'/>
  ...
</application>

iOS

Öffne die .plist der App als Code in Xcode und füge dem Eigenschafts-Dictionary den folgenden XML-Code hinzu.

<key>FacebookAutoLogAppEventsEnabled</key>
<false/>

Deaktivieren der automatischen SDK-Initialisierung

Das Facebook-SDK für Android wird automatisch initialisiert, wenn die App geöffnet wird. Wenn das SDK initialisiert wird, ruft es App-Einstellungen von Facebook ab. Wenn du alle Netzwerkanfragen an Facebook blockieren möchtest, kannst du die automatische Initialisierung deaktivieren.

Android

Setze die AutoInitEnabled-Flag auf in deinem AndroidManifest.xml-Dokument auf false.

<application>
  ...
  <meta-data android:name="com.facebook.sdk.AutoInitEnabled"
           android:value="false"/>
  ...
</application>

Aktiviere dann die automatische Initialisierung erneut, nachdem ein*e Endnutzer*in seine*ihre Einwilligung erteilt hat, indem du die Methode setAutoInitEnabled() der Klasse FacebookSdk aufrufst und auf true setzt.

FacebookSdk.setAutoInitEnabled(true);
FacebookSdk.fullyInitialize();