Werbenetzwerke: Weitere DSGVO-Untersuchung gegen Google gestartet

Die irische Datenschutzbehörde untersucht die Vereinbarkeit von Googles Werbenetzwerken mit der europäischen Datenschutz-Grundverordnung (DSGVO). Nach der Auswertung von Datenschutzbeschwerden im Bereich personalisierter Werbung werde nun eine gesetzliche Untersuchung eingeleitet, teilte die Behörde am 22. Mai mit. Dabei geht es um die Verarbeitung personenbezogener Daten bei Googles Werbenetzwerk Ad Exchange.

Der Internetforscher und Buchautor Johnny Ryan, der für den Browserhersteller Brave arbeitet, Jim Killock von der Open Rights Group und Michael Veale vom University College London hatten im Herbst 2018 eine Beschwerde gegen die Echtzeit-Werbeauktion eingereicht. Mit dem "real-time bidding" verstießen "Google und andere" ihrer Auffassung nach "in großem Maßstab und systematisch" gegen die DSGVO.

Jede Stufe soll geprüft werden

Als Beweis listeten die Beschwerdeführer die von Google und der IAB verwendeten Marketingkategorien auf. Sie argumentieren, dass Nutzer ihre ausdrückliche Einwilligung für diese Art der Datenerhebung erteilen müssten. Man könne nicht davon ausgehen, dass die Nutzer wüssten, dass die Werbetreibenden sie mit politischen, religiösen oder medizinischen Etiketten versähen - und diese dann noch mit einer unüberschaubaren Zahl von Werbepartnern teilten.

Die Datenschutzbehörde will nun prüfen, ob die Datenverarbeitung auf jeder Stufe der personalisierten Werbevermarktung im Einklang mit den einschlägigen Regelungen der DSGVO steht. Die Prinzipien der Transparenz und der Datenminimierung sowie Googles Speicherpraxis würden ebenfalls untersucht.

51 Untersuchungen laufen

Ein Google-Sprecher verteidigte auf Anfrage von The Verge die Datenverarbeitung bei Ad Exchange. "Wir werden voll und ganz bei den Ermittlungen der Datenschutzbehörde kooperieren und begrüßen die Gelegenheit, die europäischen Datenschutzbestimmungen für Echtzeitgebote zu klären", sagte ein Sprecher und fügte hinzu: "Autorisierte Käufer, die unsere Systeme verwenden, unterliegen strengen Richtlinien und Standards."

Da viele große US-Konzerne ihre europäische Zentrale in Irland angesiedelt haben, ist der dortige Datenschutzbeauftragte europaweit für Firmen wie Google, Facebook oder Twitter zuständig. Nach Angaben der Nachrichtenagentur Reuters erklärte die Behörde Anfang dieses Monats, dass zu diesem Zeitpunkt 51 großangelegte Untersuchungen liefen. Davon beträfen 17 große IT-Konzerne wie Twitter, LinkedIn und Apple sowie Facebook und dessen Firmentöchter Instagram und Whatsapp.

Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Bei schwerwiegenden Datenschutzverstößen drohen Bußgelder in Höhe von vier Prozent des Jahresumsatzes. Bei großen IT-Konzernen wie Google oder Facebook kann das mehrere Milliarden Euro ausmachen.

Nachtrag vom 23. Mai 2019, 23:49 Uhr

Anders als in der Überschrift des Artikels zunächst dargestellt, hat es bereits eine DSGVO-Untersuchung in der EU gegen Google gegeben. Dabei hatte die französische Datenschutzbehörde CNIL im Januar 2019 ein Bußgeld in Höhe von 50 Millionen Euro gegen Google verhängt.