Das Bayerische Rote Kreuz hat durch Einbindung von Facebookpixeln auf seiner Seite personenbezogene Daten von Usern an Facebook übermittelt. Dabei handelte es sich nicht nur um gewöhnliche personenbezogene Daten, sondern auch um kritische Gesundheitsdaten der betroffenen Personen (Art. 9 DS-GVO).
Im Rahmen eines „Vorchecks“ als Vorbereitung für eine mögliche Blutspende wurden intime Gesundheitsfragen gestellt, die direkt und profilbezogen zu Facebook weiterübermittelt wurden und dort unter anderem für personalisierte Werbung genutzt werden konnten.
Der Einsatz des Facebookpixels zum Tracking ist bei besonderen personenbezogenen Daten ohne Einwilligung nicht zulässig. Der Pixel wurde zwischenzeitlich von der Seite des BRK entfernt. Welche weiteren Konsequenzen durch die bayrische Datenschutzbehörde folgen steht zum jetzigen Zeitpunkt noch nicht fest.

Quelle: https://www.sueddeutsche.de/digital/blutspende-brk-facebook-patientendaten-1.4576563