Personalisierte Werbung
EuGH schränkt Datennutzung durch Facebook und Co ein
Der EuGH setzt Grenzen bei der Nutzung von Daten für Werbung. Unternehmen müssen nun wohl nachsteuern. Der Gerichtshof hat auch geprüft, wann die sexuelle Orientierung für Werbung genutzt werden darf.
Von Von Marek Majewsky, dpa
Luxemburg - Welche Daten dürfen wie lange von sozialen Netzwerken wie Facebook für personalisierte Werbung genutzt werden? Mit dieser Frage beschäftigte sich der EuGH und hat Verbraucherinnen und Verbraucher mit seinem Urteil gestärkt.
Was hat der Europäische Gerichtshof (EuGH) entschieden?
Der EuGH hat die Verwendung von persönlichen Daten durch Unternehmen eingeschränkt. Laut Gericht widerspricht es dem in der Datenschutzgrundverordnung (DSGVO) festgelegten Grundsatz der "Datenminimierung", wenn alle personenbezogenen Daten "zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art für Zwecke der zielgerichteten Werbung aggregiert, analysiert und verarbeitet werden". Wie lange genau Daten gespeichert werden dürfen, legte der EuGH aber nicht fest.
Wie kam es zu dem Urteil?
Hintergrund ist eine Klage des österreichischen Datenschutzaktivisten Max Schrems. Schrems hatte in der Vergangenheit bereits zwei spektakuläre Erfolge vor dem EuGH gegen Facebook erzielt, die den gesamten Datenaustausch zwischen den USA und der EU betrafen. Im nun entschiedenen Fall rügt er, dass Meta sich nicht an den Grundsatz der "Datenminimierung" aus der DSGVO halte und einfach das gesamte Online-Verhalten speichere, anstatt die Verarbeitung auf das notwendige Maß zu beschränken.
Dabei beschäftigte sich der EuGH auch mit der Frage, ob die Information über Schrems' sexuelle Orientierung für personalisierte Werbung verwendet werden durfte. Er hatte in einer Podiumsdiskussion über seine Homosexualität gesprochen.
Was sagt der EuGH zur Nutzung besonders persönlicher Daten?
Der EuGH urteilte, dass die offensichtliche öffentliche Preisgabe der Information zur sexuellen Orientierung dazu führen könnte, dass sie unter Einhaltung der DSGVO verarbeitet werden darf. "Dieser Umstand allein berechtigt jedoch nicht, andere personenbezogene Daten zu verarbeiten, die sich auf die sexuelle Orientierung dieser Person beziehen", so der Gerichtshof.
Nur, weil jemand auf einer Podiumsdiskussion über seine sexuelle Orientierung spricht, dürfen Betreiber von Online-Plattformen nicht einfach weitere Daten über die sexuelle Orientierung des Nutzers für personalisierte Werbung nutzen, die sie beispielsweise von Dritten bekommen haben. Ob die Nutzung im konkreten Fall datenschutzkonform war, muss nun der österreichische Oberste Gerichtshof entscheiden.
Was sagen Kläger und Beklagte?
"Wir sind sehr erfreut über das Urteil", sagte Katharina Raabe-Stuppnig, Anwältin von Schrems. Meta habe im Grunde seit 20 Jahren einen riesigen Datenbestand über die Nutzer aufgebaut, der täglich wachse. Nach diesem Urteil dürfe nur noch ein kleiner Teil des Datenpools von Meta für Werbung verwendet werden.
Meta betonte, dass das Unternehmen den Datenschutz sehr ernst nehme und über fünf Milliarden Euro investiert habe, um den Datenschutz in das Herzstück aller Produkte zu integrieren. Zudem wies Meta darauf hin, dass jeder Facebook-Nutzer Zugang zu einer Vielzahl von Einstellungen und Werkzeugen habe, um die Verwendung seiner Daten zu steuern.
Welche Auswirkungen kommen nun auf Unternehmen zu?
Der Branchenverband Bitkom rechnet mit großen Auswirkungen durch das Urteil. "Es erhöht die Unsicherheit für Unternehmen bei der Verarbeitung von Daten zu Werbezwecken, da unklar bleibt, wie genau die Begrenzung für die bezweckte Datenverarbeitung festzulegen ist", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Unternehmen müssen nun klären, wie lange und in welchem Umfang sie personenbezogene Daten verwenden dürfen.
Datenschutz-Rechtler Daniel Rücker ging vor dem Urteil zwar nicht davon aus, dass Facebooks Geschäftsmodell wackelt, aber: "Jeder, der mit targeted advertising, also zielgruppenspezifischer Werbung arbeitet, ist von diesem Urteil betroffen." Entscheidend sei auch ein weiterer Aspekt: "Wenn gegen die Datenschutzgrundverordnung verstoßen wurde, können Nutzer Schadenersatz verlangen."