Digital DNA #24 Newsletter: GDPR kills the adtech star
- Willkommen bei der Archiv-Ausgabe des Digital DNA Newsletters.
- Jeden Donnerstagabend: sieben aktuelle Artikel, die für unsere Arbeit relevant sind.
- Verpassen Sie keine Ausgabe, hier können Sie unseren Newsletter abonnieren.
GDPR kills the adtech star
1981 begann MTV sein Programm mit dem Hit "Video kills the radio star" von The Buggles. 2019 scheint das Jahr zu werden, in dem die DSGVO auf europäischer Bühne die Zähne zeigt: Das medienwirksame Auftreten der "Commission nationales de l’iformatique et des libertés" (CNIL) gegen Google hallte durch die AdTech-Branche, als die französische Aufsichtsbehörde ein Rekordbußgeld in Höhe von 50.000.000 Euro wegen Transparenzverstößen gegen die DSGVO verhängte.
Die Liste der von Datenschutzverbänden wie z.B. "none of your business", "La Quadrature du Net", "Privacy International", "Panoptykon", "Digitale Gesellschaft e.V." eingereichten Beschwerden bei Aufsichtsbehörden (Großbritannien, Frankreich, Irland, Polen, Italien, Deutschland und vielen mehr) im AdTech-Bereich wegen Verstößen gegen die DSGVO wird immer länger.
Ob namhafte AdTech-Unternehmen wie Google, Criteo, Acxiom, Oracle und Facebook oder ob kleine Anbieter wie Teemo, Fidzup, Singlespot, Vectaury, Quantcast und Tapad - sie sind alle ins Visier der Datenschutzbehörden geraten. Auch der Browseranbieter "Brave" hat Beschwerde bei der ICO gegen das "Real Time Bidding" (RTB) von Google eingereicht. Insgesamt liegen derweil Beschwerden bei Aufsichtsbehörden in 15 Mitgliedstaaten der EU vor.
Bei der Ausspielung einer Werbeanzeige auf einer Publisher-Website zur Durchführung einer Echtzeitversteigerung von Werbebotschaften – passend zu spezifischen Interessen der Nutzer – sind zum Teil mehrere hunderte Anbieter involviert, die in unterschiedlichem Umfang im Ökosystem des RTB beim Besuch einer Website oder App in die Datenverarbeitung von Bid-Requests involviert sind. Der Bid-Request enthält eine Vielzahl von personenbezogenen Daten und Angaben zu dem jeweiligen Nutzer sowie seinem Endgerät und wird innerhalb dem Bruchteil einer Sekunde mit hunderten, zum Teil sogar tausenden Unternehmen, ohne Beachtung der branchenüblichen IT-Sicherheitsbestimmungen geteilt. Man kann von einem Pingpong personenbezogener Daten sprechen, die an Touch-Points von Werbetreibenden erfasst, zu Attributen und Segmenten in Data Managing Plattformen aufbereitet und mittels Demand- und Sell-Side-Plattformen ergänzt um Ad-Exchange- und Ad-Server-Anbieter monetarisiert werden.
Die jüngst veröffentlichte Stellungnahme der britischen Aufsichtsbehörde ICO vom 20.06.2019 zeigt, das selbst die Einwilligung unter Zuhilfenahme des Branchenstandards IAB TCF v2 (Interactive Advertising Bureau, Transparency Consent Framework Version 2) keine Garantie für ein DSGVO-konformes Handeln darstellt. Man ist im AdTech-Sektor bemüht, nachzubessern. Bis es soweit ist, liegt sicher noch ein langer Weg vor den involvierten Unternehmen. Der Fokus der Aufsichtsbehörden wurde geweckt, es ist nicht zuletzt deshalb mit einer Zunahme der Prüfungen zu rechnen.
- Tilman Herbrich ist Privacy Expert (CIPP/E) bei Spirit Legal LLP in Leipzig. Als Spezialist für Ad Technology berät er Unternehmen bei der Einführung und Durchsetzung neuer Werbetechnologien im Einklang mit deutschem und internationalem Datenschutz- und Wettbewerbsrecht.
Aktuelle Links zum Thema:
Beschwerde-Welle gegen Google-Anzeigen
"Am Dienstag, 4. Juni werden zwölf Menschenrechts- und Digitalrechtsorganisationen in neun EU-Ländern gleichzeitig bei Datenschutzbehörden Beschwerden gegen rechtswidrige Techniken der verhaltensorientierten Online-Werbung einreichen. Die Beschwerden richten sich gegen zwei Hauptsysteme, die der verhaltensbasierten Onlinewerbung zugrunde liegen. Beide arbeiten nach der Spezifikation "Real Time Bidding" (RTB) und dienen dazu, personalisierte Werbung auf Websites bereitzustellen." weiter lesen →
UK ICO: Adtech industry operates illegally
"Die britische Datenschutzbehörde ICO hat einen Bericht veröffentlicht, in dem hervorgehoben wird, wie tausende von Unternehmen täglich personenbezogene Daten über hunderte von Millionen Nutzern ohne Rechtsgrundlage austauschen. Der Bericht sagt auch, dass die meisten der heutigen Online-Werbung auf einer "allgemeinen, systemischen" Ebene illegal sind. Der Bericht erfolgte auf einer Reihe von Beschwerden in Großbritannien über die Sicherheit und Rechtmäßigkeit des AdTech-Ökosystems." weiter lesen (englisch) →
GDPR will pop the adtech bubble
"Entscheidend ist die Notwendigkeit einer besseren Verständigung zwischen Kunden und Unternehmen, als dies im heutigen, zum Scheitern verurteilten Tracking-Feed-Rätselsystem jemals möglich sein kann. Überlegen Sie, was Kunden und Unternehmen voneinander wollen und brauchen: Interessen, Absichten, Kompetenzen, Standorte, Verfügbarkeiten, Reputation - und Abgrenzung. Wenn Kunden sowohl privat als auch unabhängig agieren, werden wir weitaus bessere Märkte haben, als uns das heutige ethisch bankrotte Werbe- und Marketingsystem jemals bieten kann." weiter lesen (englisch) →
News aus Recht, Technologie, Marketing & Wissenschaft
# Recht · Videoüberwachung: CNIL stellt Bußgeld aus
"Die französische Datenschutzbehörde CNIL hat Uniontrad Company mit einer Geldstrafe von 20.000 Euro für die Kameraüberwachung belegt, die sie zur Beobachtung ihrer Mitarbeiter eingerichtet hat. Mitarbeiter reichten zwischen 2013 und 2017 Beschwerden bei der CNIL wegen der Aufnahmen ein." weiter lesen (englisch) →
# Technologie · Facebook, Libra, and the Long Game
"Die Schlussfolgerung lautet, dass digitale Währungen für Geld das tun werden, was das Internet für Informationen getan hat: Der sehr langfristige Trend geht in Richtung Zentralisierung um Aggregatoren. Wenn es keine Zugangsschwierigkeiten gibt, verschiebt sich Einfluß von Gatekeepern, die das Angebot steuern, zu Aggregatoren, die den Bedarf steuern." weiter lesen (englisch) →
# Marketing · Spotify erlaubt Werbetreibenden, Podcast-Hörer direkt anzusprechen
"Die Hörgewohnheiten von Podcast-Hörern sind viel aufschlussreicher als der Musikgeschmack. Mit Nischen-Podcastthemen könnten Werbetreibende Spotify als ein mächtiges Werkzeug zur Kundensuche nutzen. Großartig für Spotify, aber eher nicht ideal für datenschutzbewusste Zuhörer." weiter lesen (englisch) →
# Wissenschaft · Studie: Wie der Hyper-Nationalismus Saudi-Arabien verändert
"Heute hat sich das Blatt gewendet und es ist die religiöse Identität, die mit der Vision der jetzigen Führung unvereinbar geworden ist. Der Staat hat sorgfältig einen neuen Nationalismus mobilisiert, der den Aufstieg einer jüngeren Führung garantieren und ein begleitendes Programm radikaler Reformen unterstützen soll." weiter lesen (englisch) →
Spirit Legal LLP Neuigkeiten
Datenschutz am Beispiel einer Werbeanzeige auf einer Publisher-Website: welche Anbieter sind in welchem Umfang im Ökosystem des Real-Time-Bidding in die Datenverarbeitung involviert? Tilman Herbrich trägt auf der Telemedicus Sommerkonferenz am Samstag, den 29.6.2019 vor - es gibt noch freie Plätze.
Immenses Echo auf unsere Meldung #Twittersperrt rechtswidrig Landtagskandidaten der Grünen - es berichteten Radio Dresden, das Dresdner Medienblog Flurfunk, die IT-News Website Golem, sowie eine Erwähnung von dejure.org. Lesen Sie hier den Original-Beitrag von Spirit Legal LLP dazu.
Save the date! Unsere jährliche Veranstaltung Online Technologie & Marketing trifft Recht, kurz OTMR - Konferenz & Barcamp 2019, findet am Freitag, den 11. Oktober im IntercityHotel in Leipzig statt. Mehr Informationen demnächst auf der OTMR-Website →
Willkommen beim donnerstäglichen Newsletter von Spirit Legal LLP,
den Rechtsanwälten mit digitaler DNA. Schauen Sie mit uns über den Tellerrand.
Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft
Spirit Legal LLP Newsletter abonnieren
Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.