Die Regulierungsbehörden in Europa waren mit einer Flut von Beschwerden über Unternehmen konfrontiert, die auf dem Gebiet der Werbetechnologie tätig sind. Wir diskutieren die Situation - die Ursachen und möglichen Folgen.
Fotos - ev - UnsplashWorauf beziehen sich die Beschwerden?
Die Einsprüche beziehen sich auf die RTB-Technologie (Real-Time Bidding). Es wird für Anzeigenauktionen benötigt und basiert auf dem
OpenRTB- Protokoll. Organisationen wie
IAB , Google, MediaMath und DataXu sind
an der Entwicklung beteiligt. Um gezielte Werbung anzuzeigen,
identifiziert das RTB-System Website-
Besucher anhand von Browsern, Social Media-Konten und Cookies. Vertreter großer europäischer Organisationen und Universitäten stellen
fest, dass RTB-Mechanismen gegen die Anforderungen der Allgemeinen Datenschutzverordnung (DSGVO) verstoßen und zu einem massiven Verlust von PD führen können.
Ende Mai gingen bei den Aufsichtsbehörden in Spanien, den Niederlanden, Belgien und Luxemburg Beschwerden ein. Sie wurden
von Vertretern der gemeinnützigen Organisation Eticas Foundation, der Bits of Freedom Foundation sowie der Universitäten Amsterdam und Leuven geschickt.
Zu Beginn des Jahres wurden ähnliche Beschwerden
von Aufsichtsbehörden in Großbritannien, Polen und Irland
eingereicht . Sie wurden von den Entwicklern des Brave-Browsers, Mitarbeitern der University of London und Vertretern der Organisation Open Rights Group geleitet, die sich mit der Einhaltung der Menschenrechte und Freiheiten in der digitalen Welt befasst.
Was passt nicht zu RTB
Wenn ein Benutzer eine Website-Seite öffnet, analysiert das RTB-System (und ähnliche Websites) seine persönlichen Daten (Cookies usw.) und sendet sie an Hunderte von Werbetreibenden. Darüber hinaus entscheiden spezielle Algorithmen seitens der Unternehmen, ob Anzeigen für diese Person geschaltet werden sollen oder nicht, und legen einen Preis für die Anzeige eines Banners fest. Ein Besucher der Website sieht ein Banner des Unternehmens, das den größten Betrag angeboten hat.
Solche "Auktionen" verarbeiten täglich eine große Anzahl von Transaktionen. Das Authorized Buyers-System von Google
funktioniert mit 8 Millionen Websites und 2.000 Organisationen. Der zweitbeliebteste AppNexus-Dienst von AT & T führt täglich 130 Milliarden Transaktionen mit personenbezogenen Daten durch. Gleichzeitig kann nach Schätzungen der New Economics Foundation eine Seite Informationen über den Benutzer an weitere 164 Websites übertragen (
Seite 4 ).
Experten stellen fest, dass diese ganze Situation dem fünften Artikel der DSGVO widerspricht. Es
erlaubt die Verarbeitung von PD nur, wenn ein zuverlässiger Schutz gegen deren Verlust oder Kompromittierung gewährleistet ist. Der Benutzer muss wissen, wer seine Daten verwendet und warum. Unter den gegenwärtigen Bedingungen ist es unmöglich, die Erfüllung dieser Anforderungen zu garantieren.
Es gibt bereits Präzedenzfälle - im Mai
entdeckte Twitter
einen Fehler im AdTech-System. Das Unternehmen hat versehentlich die Standortinformationen einiger iOS-Benutzer über RTB-Mechanismen offengelegt (obwohl sie keine Sanktionen für diesen Verstoß verhängt haben).
Fotos - Franki Chamaki - UnsplashEin weiteres Problem ist die Unfähigkeit, den Inhalt der Verhaltensprofile zu kontrollieren, aus denen die Werbeplattform besteht. Einige Tags, die das System an Benutzer
anfügt ,
können Informationen
offenlegen , die vom Benutzer nicht als öffentlich gedacht waren, z. B. Daten zu potenziellen Gesundheitsproblemen. Jetzt verfügt die AdTech-Branche nicht über spezielle Mechanismen, mit denen es möglich ist, die Datenerfassung einzuschränken oder deren Verarbeitung seitens des Einzelnen zu verbieten, wie dies in
Artikel 18 der DSGVO vorgeschrieben ist .
Was Experten sagen
Laut IAB schaden Beschwerden über die Arbeit von Unternehmen, die AdTech-Tools anbieten, nur der Entwicklung der digitalen Industrie und haben keine Grundlage. Demnach stimmen die Grundsätze der RTB-Arbeit voll und ganz mit der DSGVO überein. Um den Anforderungen der Gesetzgebung gerecht zu werden, hat der IAB-Verband im vergangenen Jahr
einen speziellen Rahmen entwickelt. Damit können Website-Besucher herausfinden, welche Websites ihre persönlichen Daten verarbeiten. Google
verwendet eine Liste von
Regeln und Vorschriften zum Schutz der Parkinson-Krankheit, die für das Unternehmen selbst und die im Bereich des programmatischen Marketings tätigen Partner obligatorisch sind.
Anfang des Jahres berichtete eine anonyme Quelle im IAB
, dass das Management des Unternehmens Kenntnis von Verstößen gegen programmatische Werbung gegen die Anforderungen der Allgemeinen Vorschriften hatte. Ihnen zufolge ist es „technisch unmöglich“, die Situation zu korrigieren. Anwälte und Persönlichkeiten des öffentlichen Lebens nannten diese Nachricht Beweise für zahlreiche Verstöße gegen das europäische Recht durch AdTech-Unternehmen.
Experten gehen davon aus, dass Regulierungsbehörden aus Spanien, Belgien und Luxemburg, die in diesem Jahr Beschwerden über RTB erhalten haben, bald mit der Verhängung von Geldbußen beginnen werden.
Mehrere Verfahren sind bereits im Gange. Im Mai leitete die irische Regulierungsbehörde
eine Untersuchung zu Quantcast ein. Dem Unternehmen wird vorgeworfen, illegal personenbezogene Daten gesammelt und Verhaltensprofile erstellt zu haben. Obwohl Vertreter von Quantcast
sagen, dass es keine Verstöße von ihrer Seite gibt und alle Geschäftsprozesse in Übereinstimmung mit dem Gesetz ausgeführt werden. Google
wird auch wegen PD-Lecks im Service für autorisierte Käufer untersucht. Das Unternehmen
läuft Gefahr, eine
weitere Geldstrafe von 4% des Jahresumsatzes zu erhalten.
Was weiter
Die irische Datenschutzkommission und andere Aufsichtsbehörden erkennen höchstwahrscheinlich Verstöße gegen die DSGVO an. Darüber hinaus können auf Ebene der Europäischen Kommission Maßnahmen ergriffen werden, die die Arbeit von AdTech-Unternehmen in der gesamten Europäischen Union erschweren.
Zusätzliche Lektüre aus unseren Blogs und sozialen Netzwerken:
Überprüfung elektronischer Geräte an der Grenze - Notwendigkeit oder Verletzung der Menschenrechte?
So überprüfen Sie Cookies auf Einhaltung der DSGVO - ein neues offenes Tool hilft dabei
So schützen Sie einen virtuellen Server im Internet
Risikominimierung: So verlieren Sie Ihre Daten nicht
Schnappschüsse: Warum brauchen wir "Schnappschüsse"?
Backups: kurz über Backup