Wer ohne – und oft genug auch wer mit – Adblocker oder Tracking-Schutz im Internet unterwegs ist, muss davon ausgehen, komplett durchleuchtet zu werden – um anschließend personalisierte Werbung angezeigt zu bekommen. Gegen diese Praxis haben nun zwölf Menschenrechts- und Digitalrechtsorganisationen in neun EU-Ländern Beschwerden bei den jeweiligen Datenschutzbehörden eingereicht.
Koordiniert wird die Aktion von der NGO Civil Liberties Union for Europe, in Deutschland beteiligen sich unter anderem die Digitale Gesellschaft, Netzwerk Datenschutzexpertise und Digitalcourage an der Aktion #StopSpyingOnUs. Mitmachen können aber alle, indem sie einfach ein vorbereitetes Formular ausfüllen und ihrer Datenschutzbehörde übergeben.
Werbeplatzverkauf in Echtzeit
Im Blick hat die Kampagne die Übertragung von Massendaten beim „Real Time Bidding“ (RTB, „Auktionen in Echtzeit“). Solche Systeme sind der Industriestandard beim Platzieren von Online-Werbung. In Sekundenbruchteilen ermitteln sie, welcher Werbepartner den Zuschlag erhält und welche maßgeschneiderte Werbung beim Nutzer erscheint.
Dabei können im Hintergrund sensible Nutzerdaten an Hunderte, wenn nicht Tausende von Unternehmen übertragen werden, schreibt die Kampagne. Besonders bekannt ist das RTB-System des Marktführers Google, während OpenRTB von praktisch jedem bedeutenden Unternehmen in der Online-Medien- und Werbebranche verwendet werde.
Praxis möglicherweise DSGVO-widrig
„Jedes Mal, wenn eine Person eine Website besucht und ihr eine ‚verhaltensorientierte’ Anzeige angezeigt wird, werden ihre persönlichen Daten, wie z.B. Browserverlauf oder Standort, aber auch sexuelle Orientierung oder sogar eindeutige ID-Codes, in Echtzeit an Tausende von Unternehmen weitergereicht“, sagt die Liberties Rechtsexpertin Eva Simon.
Digitale Werbeunternehmen könnten diese Daten durch eine „Gebotsanfrage“ übertragen, um den Werbeplatz auf der vom jeweiligen Nutzer besuchten Website zu verkaufen. „Diese Werbemethode verstößt eindeutig gegen die EU-Datenschutzverordnung“, sagt Simon.
Allein die massenhafte Übertragung von Informationen über Einzelpersonen wecke erhebliche Datenschutzbedenken. Zudem mache es der Mechanismus unmöglich, die Kontrolle über die Verbreitung personenbezogener Daten nach deren Übertragung zu behalten. Überdies ließen die besuchten Webseiten und das Nutzerverhalten Rückschlüsse auf Sexualität, Ethnizität oder politische Meinungen zu, also Daten, die laut Datenschutz-Grundverordnung besonders schutzbedürftig sind. Es gebe keine rechtliche Grundlage für eine solche „allgegenwärtige und invasive Profilerstellung und Verarbeitung personenbezogener Daten aus Profitgründen“, schreibt die Digitale Gesellschaft.
Die Kampagne ruft die Zivilgesellschaft ausdrücklich auf, mitzumachen. Viele individuelle Beschwerden würden dabei helfen, Druck aufzubauen. Letztlich sei es Ziel, Behörden dazu zu bringen, das Problem der Verwendung personenbezogener Daten für gezielte Werbung ernst zu nehmen. Eine möglichst breite, gemeinsame Aktion im Namen der EU-Datenschutzbehörden wäre der effektivste Weg, das Ökosystem der Online-Werbung zu verändern.
