Um personalisierte Online-Werbung ausspielen zu können, wird das Verhalten von Internetnutzenden überwacht. Mithilfe einer auf dem Mobilfunkanschluss basierenden Technologie sollen Nutzer:innen selbst dann wiedererkannt werden können, wenn sie etwa der Verwendung von Cookies widersprechen.
Der Inhalt im Überblick
Das Werbeökosystem und die Sammlung persönlicher Daten
Im aktuellen Werbeökosystem werden umfangreiche Daten über Nutzer gesammelt, um personalisierte Werbung zu ermöglichen. Diese Daten umfassen Interessen, soziodemografische Informationen sowie Aufenthaltsorte und Bewegungsmuster, die insbesondere über Smartphone-Apps erfasst werden. Einzelangaben werden häufig zu Profilen zusammengeführt, die durch eindeutige IDs identifizierbar sind. Diese IDs werden in Cookies oder ähnlichen Mechanismen auf den Geräten der Nutzer gespeichert und bei der Nutzung von Websites oder Apps automatisch übertragen. Die gesammelten Daten werden an Clouddatenbanken weitergeleitet, wo sie zu detaillierten Profilen verknüpft werden, die tiefe Einblicke in Verhaltensmuster und Lebensgewohnheiten ermöglichen. Die Berliner Aufsichtsbehörde beteiligt sich dabei an einem Forschungsprojekt, das die Risiken der bekannten Cookiebanner untersucht und diese zu informativen und nicht manipulierenden Einwilligungsdialogen weiterentwickeln will. Hierüber berichtet die Aufsichtsbehörde in ihrem aktuellen Tätigkeitsbericht.
Mobilfunk-IDs: Eine neue Tracking-Methode
Ein neuer Ansatz in Deutschland nutzt Mobilfunkanschlüsse, um eindeutige IDs zu generieren (s. bspw. Pilotbetrieb des ebenfalls die Mobilfunknummer verwendenden Verfahrens „TrustPID“). Diese IDs werden kryptografisch aus der Telefon- oder SIM-Kartennummer erstellt und vom Mobilfunkanbieter an Websites oder Apps weitergegeben. Nutzer bemerken diese Übermittlung nicht und können sie nicht verhindern. Selbst Maßnahmen wie das Löschen von Cookies oder das Deaktivieren von Speichermechanismen bleiben wirkungslos, da der Mobilfunkanbieter die ID immer wieder bereitstellen kann. Dies ermöglicht eine kontinuierliche Aktualisierung von Nutzerprofilen in hoher Datenqualität.
Rechtsgrundlage und Herausforderungen der Einwilligung
Die Verarbeitung solcher Daten erfordert eine wirksame Einwilligung der Betroffenen, die den datenschutzrechtlichen Vorgaben entsprechen muss. In der Praxis gibt es jedoch erhebliche Herausforderungen: Zusätzliche Einwilligungsdialoge für Mobilfunk-IDs sollen zwar Transparenz schaffen, doch die Komplexität der Datenverarbeitungsketten und die Vielzahl beteiligter Akteure erschweren die Umsetzung wirksamer Einwilligungen. Die IDs sind für verschiedene Publisher unterschiedlich und für 90 Tage gültig, was eine Verknüpfung von Daten über diesen Zeitraum hinaus erleichtert. Dies zeigt die Grenzen der Einwilligung als Grundlage für solche Verfahren.
Datenschutzprobleme im Werbeökosystem
Seit Jahren steht das Werbeökosystem im Fokus von Datenschutzbehörden. Ein zentrales Problem ist die Überwachung durch eine Vielzahl von Drittparteien, die oft gegen datenschutzrechtliche Vorgaben verstößt. Einwilligungen sind häufig unwirksam, da Betroffene unzureichend informiert werden und die Grundsätze von Transparenz und Fairness nicht eingehalten werden.
Forschungsprojekte und alternative Ansätze
Im Rahmen eines Forschungsprojekts untersucht die Aufsichtsbehörde gemeinsam mit Universitäten und Industrie die Risiken personalisierter Werbung. Dabei werden verschiedene Verfahren analysiert, von überwachungsbasierter Werbung bis hin zu datenschutzfreundlicheren Alternativen wie kontextbasierter Werbung. Ein vielversprechender Ansatz ist die Erstellung von Interessensprofilen direkt auf den Endgeräten der Nutzer, wodurch die Kontrolle über die Daten verbessert werden könnte.
Zusätzlich wird die Wirksamkeit verschiedener Methoden zur Vermittlung dieser Risiken untersucht, um eine informierte Teilhabe der Nutzer und die Rechtskonformität der Verfahren zu fördern.
Der Weg zu datenschutzfreundlicher Werbung
Das derzeitige Werbeökosystem steht vor erheblichen datenschutzrechtlichen Herausforderungen. Neue Ansätze wie kontextbasierte Werbung oder die Verarbeitung von Daten auf Endgeräten bieten Potenzial für mehr Datenschutz. Gleichzeitig bleibt die wirksame Vermittlung von Risiken und die Einhaltung rechtlicher Vorgaben entscheidend, um eine faire und transparente Nutzung digitaler Dienste zu gewährleisten.
Aus TrustPid ist vor zwei Jahren Utiq geworden!
Das stimmt, die Verlinkung mit der Bezeichnung bezieht sich jedoch auf einen Artikel aus 2022, als das Projekt noch unter TrustPID lief. Dementsprechend sind wir auch bei dieser Bezeichnung geblieben.