Datenschutz

#StopSpyingOnUs: Kampagne gegen personalisierte Online-Werbung gestartet

Die Ausbeutung personenbezogener Daten zu Werbezwecken ist das zentrale Geschäftsmodell im Internet. Damit soll Schluss sein, fordert die Kampagne #StopSpyingOnUs und hat Beschwerden bei Datenschutzbehörden eingebracht. Beteiligen kann – und soll – sich auch die Zivilgesellschaft.

Im Internet werden wir überwacht und anschließend an den Höchstbietenden verkauft. Gemeinfrei-ähnlich freigegeben durch unsplash.com Artem Beliaikin

Wer ohne – und oft genug auch wer mit – Adblocker oder Tracking-Schutz im Internet unterwegs ist, muss davon ausgehen, komplett durchleuchtet zu werden – um anschließend personalisierte Werbung angezeigt zu bekommen. Gegen diese Praxis haben nun zwölf Menschenrechts- und Digitalrechtsorganisationen in neun EU-Ländern Beschwerden bei den jeweiligen Datenschutzbehörden eingereicht.

Koordiniert wird die Aktion von der NGO Civil Liberties Union for Europe, in Deutschland beteiligen sich unter anderem die Digitale Gesellschaft, Netzwerk Datenschutzexpertise und Digitalcourage an der Aktion #StopSpyingOnUs. Mitmachen können aber alle, indem sie einfach ein vorbereitetes Formular ausfüllen und ihrer Datenschutzbehörde übergeben.

Werbeplatzverkauf in Echtzeit

Im Blick hat die Kampagne die Übertragung von Massendaten beim „Real Time Bidding“ (RTB, „Auktionen in Echtzeit“). Solche Systeme sind der Industriestandard beim Platzieren von Online-Werbung. In Sekundenbruchteilen ermitteln sie, welcher Werbepartner den Zuschlag erhält und welche maßgeschneiderte Werbung beim Nutzer erscheint.

Dabei können im Hintergrund sensible Nutzerdaten an Hunderte, wenn nicht Tausende von Unternehmen übertragen werden, schreibt die Kampagne. Besonders bekannt ist das RTB-System des Marktführers Google, während OpenRTB von praktisch jedem bedeutenden Unternehmen in der Online-Medien- und Werbebranche verwendet werde.

Praxis möglicherweise DSGVO-widrig

„Jedes Mal, wenn eine Person eine Website besucht und ihr eine ‚verhaltensorientierte’ Anzeige angezeigt wird, werden ihre persönlichen Daten, wie z.B. Browserverlauf oder Standort, aber auch sexuelle Orientierung oder sogar eindeutige ID-Codes, in Echtzeit an Tausende von Unternehmen weitergereicht“, sagt die Liberties Rechtsexpertin Eva Simon.

Digitale Werbeunternehmen könnten diese Daten durch eine „Gebotsanfrage“ übertragen, um den Werbeplatz auf der vom jeweiligen Nutzer besuchten Website zu verkaufen. „Diese Werbemethode verstößt eindeutig gegen die EU-Datenschutzverordnung“, sagt Simon.

Allein die massenhafte Übertragung von Informationen über Einzelpersonen wecke erhebliche Datenschutzbedenken. Zudem mache es der Mechanismus unmöglich, die Kontrolle über die Verbreitung personenbezogener Daten nach deren Übertragung zu behalten. Überdies ließen die besuchten Webseiten und das Nutzerverhalten Rückschlüsse auf Sexualität, Ethnizität oder politische Meinungen zu, also Daten, die laut Datenschutz-Grundverordnung besonders schutzbedürftig sind. Es gebe keine rechtliche Grundlage für eine solche „allgegenwärtige und invasive Profilerstellung und Verarbeitung personenbezogener Daten aus Profitgründen“, schreibt die Digitale Gesellschaft.

Die Kampagne ruft die Zivilgesellschaft ausdrücklich auf, mitzumachen. Viele individuelle Beschwerden würden dabei helfen, Druck aufzubauen. Letztlich sei es Ziel, Behörden dazu zu bringen, das Problem der Verwendung personenbezogener Daten für gezielte Werbung ernst zu nehmen. Eine möglichst breite, gemeinsame Aktion im Namen der EU-Datenschutzbehörden wäre der effektivste Weg, das Ökosystem der Online-Werbung zu verändern.

6 Ergänzungen
  1. Ich hätte viel lieber Werbung die nicht personalisiert ist. Da würden mir dann viel mehr unterschiedliche Angebote präsentiert die ich möglicherweise noch gar nicht kenne. So bekomme ich quasi von allen Werbeanbietern quasi immer die gleiche Werbung zu den immer gleichen Themen eingeblendet. Ja, das ist dann personalisiert d.h zu Themen für die ich mich interessiere aber auch Dauer doch schon sehr langweilig.

    Ein Verbot personalisierter Werbung könnte damit auch wieder das Internet vielfältiger machen und auch Anbietern abseits des Mainstreams mehr Beachtung durch die User ermöglichen.

    1. Und dann kommen wieder die Mittelständler um die Ecke und beschweren sich dass sie nicht mehr für Dreimarkfuffzisch Werbung schalten können, wenn ein Mann im Alter von 30 bis 50 und einem Einkommen von über 3000 Euro aus der Region Hannover nach „Badezimmer renovieren“ sucht. Nein, sie könnten gar nicht mehr werben und würden elendig zu Grunde gehen…

  2. Auf die Gefahr, dass das Folgende unpopulär sein könnte: Werbung bezahlt Content. Ohne Personalisierung würde Werbung wieder wie in den 90er Jahren weitgehend nach dem Gießkannenprinzip geschaltet werden und wenn sich die Werber weniger Erfolg versprechen, zahlen sie potentiell weniger, oder nicht? Gleichzeitig ist gefühlt niemand bereit für Journalismus online zu bezahlen (vermeintliche Erfolgsstory des Guardian mal ausgenommen). Ein reines „Profite vs. Privatsphäre“-Narrativ verkürzt die zugrundeliegenden Fragen unverhältnismäßig.

    Wie würden die Nutzer, Leser, Zuschauer entscheiden, wenn die Frage nicht lautet personalisierte Werbung ja oder nein, sondern:

    Lieber mehr Werbung statt personalisierte Werbung? oder
    Lieber bezahlen statt personalisierte Werbung?

    Richtig ist mE nach hingegen, dass die bestehenden Regelungen in Bezug auf bestimmte Praktiken (Location tracking ohne EW), Zielgruppen (Kinder) und die Verwendung von bestimmten Datenkategorien (Gesundheit, Sexualität etc) durchgesetzt werden sollten. Verbote sind überhaupt nicht notwendig oder wären genauso wirksam wie die jetzigen Regelungen, wenn sie nicht durchgesetzt werden.

  3. Das aus gesammelten Daten entstehende Machtpotential ist viel schlimmer als der Nutzen.
    Sollen doch alle an Nichtsowerbenkönnen pleite gehen :).

    Hinzu kommt Streaming für Spiele, bei dem dann das Potential besteht, Mausbewegungen, Tastaturanschläge, noch mehr „home audio“ und Spielechats durch die Streaminganbieter verarbeitet zu sehen. 90% der Kinder, die das benutzen, sind dann für alle Zeit darüber mehr als korrelierbar.

    Ein Deal mit dem Daten-Überall muss also gewisse Formen der Sicherheit beinhalten, sonst gewinnen Trolle und besonders Böse (mal wieder, nur umfassender). Wie diese Sicherheit aussehen soll, ist etwas unklar, allerdings könnte als Zaunpfahl der Vergleich dienen: es wird auf Datendurchsuchung überall hinauslaufen, dabei wird irgendwelche Popelckacke für jede-rmann/efrau kriminalisiert, während Trolle und Stalker und Schlimmere irgendwie immer nicht verfolgt werden können, oder wenigstens nicht fassbar seien werden. Massiver Aufkauf von Wohnungen und Grundstücken durch Konzerne kann auch nicht irgendwie so passieren. Hier fehlt ganz klar der Deal mit der Sicherheit, der von der derzeitigen „Sicherheitspolitik“ ganz klar unterminiert wird (de facto). Kultur entsteht zwar immer irgendwie, aber ohne Stabilität wird es nicht so weit über geschnitzte Holzfiguren und gelegentliche Höhlenwandpornos hinausgehen.

    Sicherheit und Datenhoheit in die Hände von Konzernen zu geben ist definitiv Selbstmord auf mehreren Ebenen. Kompetenz auf Staatsebene nicht zu haben ist ein sicherer Weg in die (passive) Sklaverei.

  4. Das ist wirklich an Skurrilität nicht zu überbieten. Ich klicke den Link zur Aktion ein und sehe zuerst, dass ich Cookies von Drittanbietern erlauben muss.
    Überprüfen sie, was sie veröffentlichen?

    1. Die Seite der Civil Liberties Union for europe, auf die Sie sich beziehen, hat das Thema doch gut gelöst. Bei Erstbesuch gibt es einen Cookie-Hinweis mit Auswahlmöglichkeiten. Die Default-Einstellung ist, dass nur die Cookies erlaubt sind, die für das Funktionieren der Seite wichtig sind. Cookies von Drittanbietern sind voreingestellt AUSgeschaltet. Beide Häkchen kann man frei verändern, niemand muss irgendwas erlauben. Ich gebe die Frage also zurück: Lesen Sie, was Sie veröffentlichen?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.