EU-Datenschützer sieht personalisierte Werbung ohne Nutzerzustimmung von Meta als unzulässig an

Die EU-Datenschützer haben Meta, die Muttergesellschaft von Facebook, Instagram und WhatsApp, darüber informiert, dass die Schaltung personalisierter Werbung die ausdrückliche Zustimmung der Nutzer benötigt. Noch ist keine endgültige rechtsbindende Entscheidung gefallen. Aber Meta muss sein Werbemodell für die oben genannten Tochtergesellschaften vermutlich überdenken und anpassen, sollte der Spruch der EU-Datenschützer Bestand behalten.


Anzeige

Worum geht es?

Im Mai 2018 trat ja die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. In dessen Folge mussten Betreiber von Webseiten u.a. eine Zustimmung einholen, wenn sie personalisierte Werbung an die Seitenbesucher ausspielen (die berühmten Cookie-Consent-Banner). Meta Ireland Ltd. hat das Ganze anders geregelt und glaubte, es könne die die Zustimmung der Nutzer über einen Passung in den Allgemeinen Geschäftsbedingungen einholen. Diese AGB sind ja durch die Nutzer von Facebook, Instagram und WhatsApp zu bestätigen.

Meta argumentierte wohl, dass Anzeigen ein Teil des "Dienstes" sind, den es den Nutzern vertraglich schuldet. Der angebliche Wechsel der Rechtsgrundlage fand genau am 25. Mai 2018 um Mitternacht statt, als die Datenschutz-Grundverordnung (DSGV) in Kraft trat.

Die sogenannte "vertragliche Notwendigkeit" nach Artikel 6 Absatz 1 Buchstabe b wird in der Regel eng verstanden und würde es beispielsweise einem Online-Shop erlauben, die Adresse an einen Postdienstleister weiterzuleiten, da dies für die Zustellung einer Bestellung unbedingt erforderlich ist. Meta vertrat jedoch die Ansicht, dass es dem Vertrag einfach beliebige Elemente hinzufügen könnte (wie personalisierte Werbung), um eine Ja/Nein-Einwilligungsoption für die Nutzer zu vermeiden.

noyb reicht Beschwerde ein

Am 25. Mai 2018 reichte noyb, die von Max Schrems mit begründete Organisation für digitale Rechte, Beschwerden bei den zuständigen Datenschutzbehörden ein. Jetzt, 4,5 Jahre später, befand der Europäische Datenschutzausschuss (EDPB, European Data Protection Board) die "Umgehung" der DSGVO durch Meta für rechtswidrig. Der Datenschutzausschuss wies auch die Ansicht der irischen Datenschutzkommission (DPC) zurück, die sich zuvor auf die Seite von Meta gestellt hatte, nachdem sie vier Jahre gebraucht hatte, um den Fall zu untersuchen.

Die Erstmeldung findet sich im Wallstreet Journal (WSJ), Max Schrems von noyb hat das Thema hier aufbereitet. Die Entscheidungen des Gremiums erfolgte am Montag, den 5.12.2022, wurde aber wohl noch nicht veröffentlicht. Die Entscheidung fordert Meta laut WSJ nicht direkt auf, die genutzte Praktik zu ändern. Vielmehr fordert der Europäische Datenschutzausschuss die irische Datenschutzkommission auf, öffentliche Anordnungen zu erlassen, die die Entscheidungen des Gremiums widerspiegeln. Zudem soll die irische Datenschutzkommission beträchtlichen Geldstrafen bei Verstößen verhängen.

Noch ist nichts rechtsverbindlich

Das würde Meta treffen, da die irische Datenschutzbehörde in der EU für das Unternehmen zuständig ist, Meta hat dort seinen europäische Hauptsitz. Meta kann sowohl gegen die irische Entscheidung als auch gegen die EU-Entscheidung Berufung einlegen. "Dies ist nicht die endgültige Entscheidung und es ist zu früh, um zu spekulieren", sagte ein Meta-Sprecher gegenüber dem WSJ und fügte hinzu, dass das EU-Recht andere rechtliche Rechtfertigungen für die gezielte Werbung zulassen könnte. "Wir haben uns mit der DPC in vollem Umfang über ihre Untersuchungen ausgetauscht und werden auch weiterhin mit ihnen in Kontakt bleiben, wenn sie ihre Entscheidung abschließen."

Ein Sprecher der irischen Datenschutzkommission sagte dem WSJ, es sei unangemessen, den Inhalt der Entscheidungen zu kommentieren. Eine Sprecherin des Europäischen Datenschutzausschusses, des Gremiums, das alle EU-Datenschutzbehörden vertritt, bestätigte, dass der Ausschuss am Montag Entscheidungen getroffen hat, lehnte es jedoch ab, sich zu deren Inhalt zu äußern.

Eine eventuelle Entscheidung der irischen Datenschutzkommission (DPC) würde wahrscheinlich nicht festlegen, wie Meta die Auflagen erfüllen muss. Sollte die Entscheidung der Datenschützt jedoch Bestand haben, müsste Meta die Zustimmung der Nutzer für gezielte Werbung einholen oder ein Opt-out anbieten.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu EU-Datenschützer sieht personalisierte Werbung ohne Nutzerzustimmung von Meta als unzulässig an

  1. Hans sagt:

    Ich bin froh, wenn ich Werbung sehe die mich auch interessieren könnte. Und ich möchte das nicht immer erst aktivieren müssen. Das ist einfach nur umständlich und sicher nicht im Sinne des Nutzers.

    • Bernd B. sagt:

      Ich bin froh, wenn nicht ohne mein Wissen Daten über meine Interessen gesammelt werden*.
      Das ist einfach nur rechtswidrig und gefährlich und sicher nicht im Sinne des Nutzers.

      Und da die übergrosse Mehrheit DAUs sind ist der richtige Weg der des Opt-In statt des Opt-Outs, zu dem sie oft nicht fähig wären.

      * ohne diese Daten ist auf mich ausgerichtete Werbung unmöglich

      • R.S. sagt:

        Natürlich ist auch ohn diese Daten eine auf dich ausgerichtete Werbung möglich.
        Cookies o.Ä. braucht es dazu schon lange nicht mehr.
        So eine Verbindung läuft ja nicht anonym, sondern es wird immer die IP, Browserkennung, verwendetes Betriebssystem übermittelt und das reicht oft schon, um jemanden zu identifizieren.

Schreibe einen Kommentar zu Hans Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.