Analyse-Cookies sind verboten, wir brauchen etwas Neues!
Teil 2 – Ist Online-Tracking DSGVO-konform ohne Einwilligung möglich?
Patrick Vieregge
Revisionspraxis PRev 04-2022 | S. 201-202
Vor ziemlich genau einem Jahr habe ich an dieser Stelle bereits einen Artikel zu diesem Thema verfasst. Damals ging es noch um das Nutzungsverbot für Analyse-Tools und Online-Tracking ohne Einwilligung des Nutzers, das durch das Urteil vom 28. Mai 2020 – I ZR 7/16 – Cookie-Einwilligung II des BGH1 noch einmal bestätigt wurde und um eine mögliche Alternative, die von Google seinerzeit getestet wurde.
Die alternative Technologie war nichts richtig Neues, sondern eher eine ältere Methode mit neuen Features und hörte auf den Namen FLoC (Federated Learning of Cohorts). Dies sollte als API (Application Programming Interface) in Googles Privacy Sandbox für interessenbezogene Werbung fungieren. Allerdings kam FLoC auf dem europäischen Markt nie zum Test, da man Bedenken hatte, dass die gesammelten Daten und der Sammelvorgang an sich vielleicht nicht DSGVO- konform seien.
Nachdem Österreich, Frankreich und Italien sich in diesem Jahr dafür ausgesprochen haben, dass die Übertragung von Nutzerdaten via Google Analytics in die USA illegal sei, wird es wohl auch nicht mehr lange dauern, bis die Nutzung des Tools in der gesamten EU untersagt wird. Da könnte man meinen, dass es jetzt langsam eng wird für die fleißigen Datensammler und dass der Datenkraken-Sammelwahn hier irgendwann ein Ende finden wird. Aber ein Unternehmen wie Google wäre ja nicht so weit in der Weltwirtschaft gekommen, wenn sie nicht schon etwas Neues in der Testphase hätten und eine weitere Ankündigung bevorstehen würde.
Der neue API-Vorschlag hört auf den wundervollen Namen Topic und soll nicht mehr auf Kohorten basieren, wie FLoC dies tun sollte, sondern einfach Ihren Browserverlauf direkt auswerten. Eine Technik, mit der Google schon ein wenig Erfahrung gesammelt hat. In seinem hauseigenen Blog erklärt Google, wie Topics im Chrome-Browser eingesetzt wird und wie es datenschutzgerecht funktionieren soll.
Topics bestimmt anhand einer kleinen Menge von Themen wie „Fitness“ oder „Reisen und Verkehrsmittel“ Ihre Hauptinteressen, basierend auf Ihrem Browserverlauf der letzten Woche. Diese Hauptinteressen werden dann drei Wochen lang gespeichert, und ausgewählte Themen werden mit an Topic teilnehmenden Webseiten geteilt. Dadurch soll eine themenbezogene Werbung möglich werden, ohne dass erfasst wird, auf welchen Internetseiten man genau gewesen ist. Die Themen werden nur auf Ihrem Endgerät ausgewählt, und kein externer Server ist am Prozess beteiligt. Zur Auswahl der Themen werden immer die Verläufe der letzten drei Wochen benutzt, wobei man aber in den Einstellungen des Browsers auch Themen entfernen oder die Funktion von Topic vollständig deaktivieren kann. Dies soll Ihnen im Vergleich zu Tracking-Mechanismen eine bessere Erkennung und Kontrolle Ihrer Datenweitergabe ermöglichen.
Daraus ergibt sich am Ende nur die Schlussfolgerung, dass Google hier auf eine Einwilligung Ihrerseits baut, indem Sie Topics im Chrome Browser nutzen und aktiv einstellen können, was sie weitergeben möchten. Dies sieht zwar wie ein Schritt in eine etwas bessere Richtung aus, bedarf aber auch weiterhin der Einwilligung, da Sie Ihre Daten mit Website-Betreibern teilen und Topics eine Auswertung Ihrer Hauptthemen vornimmt, um Ihnen Werbung zeigen zu können.
Es bleibt also weiter dabei: Ohne Einwilligung keine Sammelleidenschaft im europäischen Netz.
Hinweis
Patrick Vieregge
Revisionspraxis PRev 04-2022 | S. 201-202
Neueste Beiträge
Wenn personenbezogenen Daten in ein Drittland übermittelt bzw. dort verarbeitet werden, müssen Verantwortliche bzw. Auftragsverarbeiter prüfen, ob die allgemeinen Voraussetzungen der DSGVO für eine Datenübermittlung erfüllt sind. Seitdem der Europäische Gerichtshof (EuGH) in seinem Urteil vom 16. Juli 2020 den Beschluss der Europäischen Kommission (2016/1250) zur Übermittlung personenbezogener Daten in die USA (sog. „Privacy Shield“) für unwirksam erklärt hat, herrscht viel Unsicherheit in Bezug auf die notwendigen Schritte und Maßnahmen, die ab diesem Zeitpunkt zu treffen waren, um weiterhin eine datenschutzkonforme Übermittlung oder Verarbeitung personenbezogener Daten in die USA zu ermöglichen.
Bilderkennungstechnologien haben in den letzten Jahren enorme Fortschritte gemacht. Durch den Einsatz von künstlicher Intelligenz („KI“) und maschinellem Lernen sind Systeme entstanden, die in der Lage sind, Personen, Objekte und sogar Emotionen auf Fotos oder in Echtzeit-Videos zu erkennen. Während diese Technologien viele positive Anwendungen finden, wie zum Beispiel in der Medizin oder im Verkehrswesen, gibt es auch ernsthafte Bedenken hinsichtlich des Datenschutzes und der Privatsphäre von Personen, welche durch solche Systeme identifiziert werden können. In diesem Beitrag wird erläutert, wie Bilderkennungstechnologien genutzt werden können, um Personen zu identifizieren, und welche Datenschutzprobleme damit verbunden sind.
Vertrauen braucht Konsistenz. Es wird durch viele Handlungen im Laufe der Zeit aufgebaut und bewahrt. Es erfordert ein echtes Interesse und sichtbare Beispiele.
5 Jahre der Datenschutz-Grundverordnung25. Mai 2023 - 8:03Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.
