Original-URL des Artikels: https://www.golem.de/news/datenschutz-massenbeschwerde-gegen-verhaltensbasierte-werbung-1906-141743.html    Veröffentlicht: 06.06.2019 15:58    Kurz-URL: https://glm.io/141743

Datenschutz

Massenbeschwerde gegen verhaltensbasierte Werbung

Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden.

Gegen Techniken der verhaltensbasierten Werbung haben zwölf Bürgerrechtsorganisationen bei den Datenschutz-Aufsichtsbehörden von neun EU-Mitgliedstaaten Beschwerden eingereicht. In Deutschland reichten vier Digital- und Datenschutzorganisationen bei allen 16 Landesbehörden Beschwerde (PDF) ein.

Im Kern geht es um Echtzeit-Auktionen für Internetwerbung, die unter anderem Google unterhält. Die Systeme arbeiten nach der Spezifikation Real Time Bidding (RTB), um personalisierte Werbung für Websites bereitzustellen. Die Beschwerden richten sich dabei zum einen gegen OpenRTB, das von fast allen Unternehmen in der Online-Medien- und Werbebranche, unter anderem von Facebook und Twitter, verwendet wird. Zum anderen geht es gegen das Google-eigene System der Authorized Buyers, das vor kurzem noch DoubleClick Ad Exchange (kurz AdX) hieß.

Profiling unter Beschuss

Für Eva Simon, Rechtsexpertin der NGO Liberties, ist der Fall klar: "Diese Werbemethode verstößt eindeutig gegen die EU-Datenschutzverordnung." Denn jedes Mal, wenn eine Person eine Website besucht und ihr eine verhaltensorientierte Anzeige angezeigt wird, werden ihre persönlichen Daten, wie etwa Browserverlauf oder Standort, aber auch sexuelle Orientierung oder sogar eindeutige ID-Codes in Echtzeit an Tausende von Unternehmen weitergereicht. Diese Daten würden digitale Werbeunternehmen über eine Gebotsanfrage übertragen, um Werbeplatz zu verkaufen.

Die Methode stößt auf Kritik, da mit ihr massenweise personenbezogene Daten übertragen werden. Dazu gehören Indikatoren über Sexualität, Ethnizität und politische Meinungen. Außerdem bezweifeln die NGOs, dass die Branche die Kontrolle über die Verbreitung personenbezogener Daten nach deren Übertragung überhaupt behalten kann. Sie sehen nach dem Profiling-Artikel der DSGVO "keine rechtliche Grundlage für eine solche allgegenwärtige und invasive Profilerstellung und Verarbeitung personenbezogener Daten aus Profitgründen".

Auf Anfrage von Golem.de verwies die Branchenorganisation IAB Europa auf eine frühere Stellungnahme, wonach mit dem 2018 eingerichteten IAB Europe Transparency & Consent Framework (TCF) alle Anforderungen der DSGVO eingehalten werden könnten. Demnach willige der Nutzer in die Datenverarbeitung ein, wobei er über die Unternehmen informiert werde, mit der die jeweilige Website zusammenarbeite. Dabei räumte die IAB bereits Nachbesserungsarbeiten ein: Die kommende Version des Frameworks werde die Widerrufsrechte des Nutzers direkt in die Datensätze einbauen. Der Verband wies außerdem darauf hin, dass er mit den Datenschutzbehörden eng zusammenarbeite.

Geringer Mehrwert personalisierter Werbung

Die aktuelle Studie der Universitäten Minnesota, California Irivine und Carnegie Mellon über Online Tracking and Publishers' Revenues (PDF) zeigt, dass über eine personalisierte Werbung mit Cookies nur vier Prozent Mehreinnahmen für die Website-Betreiber erreicht werden können. Pro ausgespielter Werbeanzeige beläuft sich der Mehrwert auf 0,00008 US-Cent. Gleichzeitig zeigte eine frühere Studie, dass Werbetreibende bereit sind, das 2,68-Fache für eine personalisierte Werbeanzeige zu zahlen. Die Studie beruht auf mehreren Millionen Werbe-Transaktionen eines großen Medienunternehmens, wobei 90 Prozent über offene Werbeauktionen abgewickelt wurden.

Dem Wallstreet Journal sagte Ashkan Soltani, ein Autor des neuen kalifornischen Datenschutzgesetzes, dass dieser Befund für die Regulierungsdebatte von großer Bedeutung sei. Denn bisher wurden Verletzungen der Privatsphäre, die Ausweitung der staatlichen Überwachung, Microtargeting sowie die Verbreitung von Uneinigkeit stiftenden Inhalten mit dem angeblich "großen Wert" der personalisierten Werbung für die Verleger gerechtfertigt.

Kampagne: Jeder soll Beschwerde einreichen

Gleichzeit mit der Einreichung der Beschwerden starten die Bürgerrechtsorganisationen die Online-Kampagne #StopSpyingOnUs . Über eine von der Organisation Liberties eingerichtete Kampagnen-Website kann jeder eine individuelle Beschwerde bei seiner Aufsichtsbehörde einreichen. Damit soll vor allem öffentlicher Druck aufgebaut werden.

Friedemann Ebelt von Digitalcourage betont: "Google- und Co. nutzen ihre Macht aus, um unter dem Deckmantel der Werbung Menschen heimlich zu durchleuchten. Mit unserer Beschwerde wollen wir das stoppen." Die Beschwerdewelle ist bereits die dritte seit September. Die ersten Beschwerden zum Real Time Bidding wurden von Johnny Ryan von Brave, dem privaten Webbrowser, Jim Killock, Geschäftsführer der Open Rights Group, und Michael Veale vom University College London in Irland und Großbritannien eingereicht. Danach hatten Verbraucherschützer weitere Beschwerden in Polen, Belgien, Luxemburg, den Niederlanden und Spanien eingereicht.

Untersuchung eingeleitet

Die federführende irische Datenschutzbehörde hat zwar bereits eine Untersuchung eingeleitet und Google sicherte auch bereits zu, die Ermittlungen der Behörde zu unterstützen; es ist aber unklar, wann die Behörde für den Europäischen Datenschutzausschuss eine Entscheidungsvorlage erarbeitet, da es an diesem Punkt des Verfahrens keine gesetzlichen Bearbeitungsfristen gibt.

Mit den Beschwerden, die sich auch an andere europäische Aufsichtsbehörden richten, wollen die NGOs eine möglichst rasche Klärung durch den Europäischen Datenschutzausschuss erzwingen. Nach den Regeln der DSGVO ist der Ausschuss dann gefragt, wenn zwei an einem Verfahren beteiligte Aufsichtsbehörden zu einer unterschiedlichen Rechtsauffassung kommen. Im Moment befinden sich die europäischen Aufsichtsbehörden allerdings in der Orientierungsphase: Rund 1.000 grenzüberschreitende Verfahren wurden bereits registriert, über die der Europäische Datenschutzausschuss irgendwann entscheiden muss, weil mehrere Aufsichtsbehörden involviert sind. Davon betreffen allein Facebook rund 100 Fälle. Weil aber beispielsweise die irische Datenschutzbehörde und die Datenschutzbehörde in Hamburg den Datentransfer von Whatsapp zu Facebook unterschiedlich bewerten und das Verfahren nicht vorankommt, versuchen die Aufsichtsbehörden derzeit im Ausschuss die einschlägigen Verfahrensfragen bis zum Sommer zu klären.

 (csh)


Verwandte Artikel:
OLG Hamburg: Verlage verlieren weiteren Prozess gegen Adblock Plus   
(23.03.2018, https://glm.io/133498 )
Verwaltungsrat: Alphabet-Chef Eric Schmidt gibt den Posten auf   
(22.12.2017, https://glm.io/131827 )
Malware: Pornhub verteilte monatelang Fake-Browserupdates   
(13.10.2017, https://glm.io/130600 )
Adblock Plus: OLG München erklärt Werbeblocker für zulässig   
(17.08.2017, https://glm.io/129548 )
Fernsehwerbung: 230 Android-Apps unterstützen Tracking per Ultraschall   
(05.05.2017, https://glm.io/127654 )

© 1997–2019 Golem.de, https://www.golem.de/