Analyse-Cookies sind verboten, wir brauchen etwas Neues!
Teil 2 – Ist Online-Tracking DSGVO-konform ohne Einwilligung möglich?
Patrick Vieregge
Revisionspraxis PRev 04-2022 | S. 201-202
Vor ziemlich genau einem Jahr habe ich an dieser Stelle bereits einen Artikel zu diesem Thema verfasst. Damals ging es noch um das Nutzungsverbot für Analyse-Tools und Online-Tracking ohne Einwilligung des Nutzers, das durch das Urteil vom 28. Mai 2020 – I ZR 7/16 – Cookie-Einwilligung II des BGH1 noch einmal bestätigt wurde und um eine mögliche Alternative, die von Google seinerzeit getestet wurde.
Die alternative Technologie war nichts richtig Neues, sondern eher eine ältere Methode mit neuen Features und hörte auf den Namen FLoC (Federated Learning of Cohorts). Dies sollte als API (Application Programming Interface) in Googles Privacy Sandbox für interessenbezogene Werbung fungieren. Allerdings kam FLoC auf dem europäischen Markt nie zum Test, da man Bedenken hatte, dass die gesammelten Daten und der Sammelvorgang an sich vielleicht nicht DSGVO- konform seien.
Nachdem Österreich, Frankreich und Italien sich in diesem Jahr dafür ausgesprochen haben, dass die Übertragung von Nutzerdaten via Google Analytics in die USA illegal sei, wird es wohl auch nicht mehr lange dauern, bis die Nutzung des Tools in der gesamten EU untersagt wird. Da könnte man meinen, dass es jetzt langsam eng wird für die fleißigen Datensammler und dass der Datenkraken-Sammelwahn hier irgendwann ein Ende finden wird. Aber ein Unternehmen wie Google wäre ja nicht so weit in der Weltwirtschaft gekommen, wenn sie nicht schon etwas Neues in der Testphase hätten und eine weitere Ankündigung bevorstehen würde.
Der neue API-Vorschlag hört auf den wundervollen Namen Topic und soll nicht mehr auf Kohorten basieren, wie FLoC dies tun sollte, sondern einfach Ihren Browserverlauf direkt auswerten. Eine Technik, mit der Google schon ein wenig Erfahrung gesammelt hat. In seinem hauseigenen Blog erklärt Google, wie Topics im Chrome-Browser eingesetzt wird und wie es datenschutzgerecht funktionieren soll.
Topics bestimmt anhand einer kleinen Menge von Themen wie „Fitness“ oder „Reisen und Verkehrsmittel“ Ihre Hauptinteressen, basierend auf Ihrem Browserverlauf der letzten Woche. Diese Hauptinteressen werden dann drei Wochen lang gespeichert, und ausgewählte Themen werden mit an Topic teilnehmenden Webseiten geteilt. Dadurch soll eine themenbezogene Werbung möglich werden, ohne dass erfasst wird, auf welchen Internetseiten man genau gewesen ist. Die Themen werden nur auf Ihrem Endgerät ausgewählt, und kein externer Server ist am Prozess beteiligt. Zur Auswahl der Themen werden immer die Verläufe der letzten drei Wochen benutzt, wobei man aber in den Einstellungen des Browsers auch Themen entfernen oder die Funktion von Topic vollständig deaktivieren kann. Dies soll Ihnen im Vergleich zu Tracking-Mechanismen eine bessere Erkennung und Kontrolle Ihrer Datenweitergabe ermöglichen.
Daraus ergibt sich am Ende nur die Schlussfolgerung, dass Google hier auf eine Einwilligung Ihrerseits baut, indem Sie Topics im Chrome Browser nutzen und aktiv einstellen können, was sie weitergeben möchten. Dies sieht zwar wie ein Schritt in eine etwas bessere Richtung aus, bedarf aber auch weiterhin der Einwilligung, da Sie Ihre Daten mit Website-Betreibern teilen und Topics eine Auswertung Ihrer Hauptthemen vornimmt, um Ihnen Werbung zeigen zu können.
Es bleibt also weiter dabei: Ohne Einwilligung keine Sammelleidenschaft im europäischen Netz.
Hinweis
Patrick Vieregge
Revisionspraxis PRev 04-2022 | S. 201-202
Neueste Beiträge
Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Mental Privacy als Lösung?3. Juli 2025 - 12:31Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Das Brüsseler Berufungsgericht hat das weit verbreitete TCF 2.0 von IAB Europe als datenschutzwidrig eingestuft – mit weitreichenden Folgen für Unternehmen, die Online-Werbung nutzen. Besonders kritisch: Der TC-String gilt nun eindeutig als personenbezogenes Datum, und IAB Europe wurde als (mit-)verantwortlich eingestuft. Unternehmen sollten jetzt handeln, um rechtliche Risiken zu vermeiden.
