Digital DNA #24 Newsletter: GDPR kills the adtech star

Bildmaterial von Unsplash.com / Bearbeitung Spirit Legal

GDPR kills the adtech star

1981 begann MTV sein Programm mit dem Hit "Video kills the radio star" von The Buggles. 2019 scheint das Jahr zu werden, in dem die DSGVO auf europäischer Bühne die Zähne zeigt: Das medienwirksame Auftreten der "Commission nationales de l’iformatique et des libertés" (CNIL) gegen Google hallte durch die AdTech-Branche, als die französische Aufsichtsbehörde ein Rekordbußgeld in Höhe von 50.000.000 Euro wegen Transparenzverstößen gegen die DSGVO verhängte.

Die Liste der von Datenschutzverbänden wie z.B. "none of your business", "La Quadrature du Net", "Privacy International", "Panoptykon", "Digitale Gesellschaft e.V." eingereichten Beschwerden bei Aufsichtsbehörden (Großbritannien, Frankreich, Irland, Polen, Italien, Deutschland und vielen mehr) im AdTech-Bereich wegen Verstößen gegen die DSGVO wird immer länger.

Ob namhafte AdTech-Unternehmen wie Google, Criteo, Acxiom, Oracle und Facebook oder ob kleine Anbieter wie Teemo, Fidzup, Singlespot, Vectaury, Quantcast und Tapad - sie sind alle ins Visier der Datenschutzbehörden geraten. Auch der Browseranbieter "Brave" hat Beschwerde bei der ICO gegen das "Real Time Bidding" (RTB) von Google eingereicht. Insgesamt liegen derweil Beschwerden bei Aufsichtsbehörden in 15 Mitgliedstaaten der EU vor.

Bei der Ausspielung einer Werbeanzeige auf einer Publisher-Website zur Durchführung einer Echtzeitversteigerung von Werbebotschaften – passend zu spezifischen Interessen der Nutzer – sind zum Teil mehrere hunderte Anbieter involviert, die in unterschiedlichem Umfang im Ökosystem des RTB beim Besuch einer Website oder App in die Datenverarbeitung von Bid-Requests involviert sind. Der Bid-Request enthält eine Vielzahl von personenbezogenen Daten und Angaben zu dem jeweiligen Nutzer sowie seinem Endgerät und wird innerhalb dem Bruchteil einer Sekunde mit hunderten, zum Teil sogar tausenden Unternehmen, ohne Beachtung der branchenüblichen IT-Sicherheitsbestimmungen geteilt. Man kann von einem Pingpong personenbezogener Daten sprechen, die an Touch-Points von Werbetreibenden erfasst, zu Attributen und Segmenten in Data Managing Plattformen aufbereitet und mittels Demand- und Sell-Side-Plattformen ergänzt um Ad-Exchange- und Ad-Server-Anbieter monetarisiert werden.

Die jüngst veröffentlichte Stellungnahme der britischen Aufsichtsbehörde ICO vom 20.06.2019 zeigt, das selbst die Einwilligung unter Zuhilfenahme des Branchenstandards IAB TCF v2 (Interactive Advertising Bureau, Transparency Consent Framework Version 2) keine Garantie für ein DSGVO-konformes Handeln darstellt. Man ist im AdTech-Sektor bemüht, nachzubessern. Bis es soweit ist, liegt sicher noch ein langer Weg vor den involvierten Unternehmen. Der Fokus der Aufsichtsbehörden wurde geweckt, es ist nicht zuletzt deshalb mit einer Zunahme der Prüfungen zu rechnen.

- Tilman Herbrich ist Privacy Expert (CIPP/E) bei Spirit Legal LLP in Leipzig. Als Spezialist für Ad Technology berät er Unternehmen bei der Einführung und Durchsetzung neuer Werbetechnologien im Einklang mit deutschem und internationalem Datenschutz- und Wettbewerbsrecht.

Aktuelle Links zum Thema:

Beschwerde-Welle gegen Google-Anzeigen

"Am Dienstag, 4. Juni werden zwölf Menschenrechts- und Digitalrechtsorganisationen in neun EU-Ländern gleichzeitig bei Datenschutzbehörden Beschwerden gegen rechtswidrige Techniken der verhaltensorientierten Online-Werbung einreichen. Die Beschwerden richten sich gegen zwei Hauptsysteme, die der verhaltensbasierten Onlinewerbung zugrunde liegen. Beide arbeiten nach der Spezifikation "Real Time Bidding" (RTB) und dienen dazu, personalisierte Werbung auf Websites bereitzustellen." weiter lesen →

UK ICO: Adtech industry operates illegally

"Die britische Datenschutzbehörde ICO hat einen Bericht veröffentlicht, in dem hervorgehoben wird, wie tausende von Unternehmen täglich personenbezogene Daten über hunderte von Millionen Nutzern ohne Rechtsgrundlage austauschen. Der Bericht sagt auch, dass die meisten der heutigen Online-Werbung auf einer "allgemeinen, systemischen" Ebene illegal sind. Der Bericht erfolgte auf einer Reihe von Beschwerden in Großbritannien über die Sicherheit und Rechtmäßigkeit des AdTech-Ökosystems." weiter lesen (englisch) →

GDPR will pop the adtech bubble

"Entscheidend ist die Notwendigkeit einer besseren Verständigung zwischen Kunden und Unternehmen, als dies im heutigen, zum Scheitern verurteilten Tracking-Feed-Rätselsystem jemals möglich sein kann. Überlegen Sie, was Kunden und Unternehmen voneinander wollen und brauchen: Interessen, Absichten, Kompetenzen, Standorte, Verfügbarkeiten, Reputation - und Abgrenzung. Wenn Kunden sowohl privat als auch unabhängig agieren, werden wir weitaus bessere Märkte haben, als uns das heutige ethisch bankrotte Werbe- und Marketingsystem jemals bieten kann." weiter lesen (englisch) →

 

News aus Recht, Technologie, Marketing & Wissenschaft

 

# Recht · Videoüberwachung: CNIL stellt Bußgeld aus

"Die französische Datenschutzbehörde CNIL hat Uniontrad Company mit einer Geldstrafe von 20.000 Euro für die Kameraüberwachung belegt, die sie zur Beobachtung ihrer Mitarbeiter eingerichtet hat. Mitarbeiter reichten zwischen 2013 und 2017 Beschwerden bei der CNIL wegen der Aufnahmen ein." weiter lesen (englisch) →

# Technologie · Facebook, Libra, and the Long Game

"Die Schlussfolgerung lautet, dass digitale Währungen für Geld das tun werden, was das Internet für Informationen getan hat: Der sehr langfristige Trend geht in Richtung Zentralisierung um Aggregatoren. Wenn es keine Zugangsschwierigkeiten gibt, verschiebt sich Einfluß von Gatekeepern, die das Angebot steuern, zu Aggregatoren, die den Bedarf steuern." weiter lesen (englisch) →

# Marketing · Spotify erlaubt Werbetreibenden, Podcast-Hörer direkt anzusprechen

"Die Hörgewohnheiten von Podcast-Hörern sind viel aufschlussreicher als der Musikgeschmack. Mit Nischen-Podcastthemen könnten Werbetreibende Spotify als ein mächtiges Werkzeug zur Kundensuche nutzen. Großartig für Spotify, aber eher nicht ideal für datenschutzbewusste Zuhörer." weiter lesen (englisch) →

# Wissenschaft · Studie: Wie der Hyper-Nationalismus Saudi-Arabien verändert

"Heute hat sich das Blatt gewendet und es ist die religiöse Identität, die mit der Vision der jetzigen Führung unvereinbar geworden ist. Der Staat hat sorgfältig einen neuen Nationalismus mobilisiert, der den Aufstieg einer jüngeren Führung garantieren und ein begleitendes Programm radikaler Reformen unterstützen soll." weiter lesen (englisch) →

 

Spirit Legal LLP Neuigkeiten

 

Datenschutz am Beispiel einer Werbeanzeige auf einer Publisher-Website: welche Anbieter sind in welchem Umfang im Ökosystem des Real-Time-Bidding in die Datenverarbeitung involviert? Tilman Herbrich trägt auf der Telemedicus Sommerkonferenz am Samstag, den 29.6.2019 vor - es gibt noch freie Plätze.

 

Immenses Echo auf unsere Meldung #Twittersperrt rechtswidrig Landtagskandidaten der Grünen - es berichteten Radio Dresden, das Dresdner Medienblog Flurfunk, die IT-News Website Golem, sowie eine Erwähnung von dejure.org. Lesen Sie hier den Original-Beitrag von Spirit Legal LLP dazu. 

 

Save the date! Unsere jährliche Veranstaltung Online Technologie & Marketing trifft Recht, kurz OTMR - Konferenz & Barcamp 2019, findet am Freitag, den 11. Oktober im IntercityHotel in Leipzig statt. Mehr Informationen demnächst auf der OTMR-Website → 

 

Willkommen beim donnerstäglichen Newsletter von Spirit Legal LLP,
den Rechtsanwälten mit digitaler DNA. Schauen Sie mit uns über den Tellerrand.

Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft

Spirit Legal LLP Newsletter abonnieren

Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.

Einen Kommentar schreiben

Tags

Online Shopping Email Barcamp Hotels Know How CRM BDSG Datensicherheit Hack ADV total buy out Kinder Suchfunktion Arbeitsvertrag Infosec Hausrecht Kinderrechte Gepäck Online-Portale Team Sperrabrede Unionsmarke Stellenausschreibung berufspflicht Osteopathie Mindestlohn targeting Werbekennzeichnung PSD2 Reise Alexa Haftung EU-Kommission FTC Linkhaftung Conversion Vergütungsmodelle Adwords Urheberrechtsreform DSGVO Technologie EU-Textilkennzeichnungsverordnung Wettbewerbsrecht Tipppfehlerdomain Exklusivitätsklausel CNIL Event Bestpreisklausel Gastronomie Vertragsgestaltung Bildrecherche Erbe Check-in Webdesign Bußgeld Kapitalmarkt fake news Hotel Produktempfehlungen zahlungsdienst Datenschutzrecht UWG Hotelsterne Herkunftsfunktion Kleinanlegerschutz Asien drohnengesetz Twitter Sicherheitslücke E-Commerce gesellschaftsrecht LinkedIn ePrivacy FashionID Influencer Xing Travel Industry veröffentlichung urheberrechtsschutz entgeltgleichheit ISPs Website Irreführung ransomware Bildrechte Störerhaftung Finanzierung Künstliche Intelligenz Recht Panorama Rückgaberecht technik #bsen arbeitnehmer Notice & Take Down Einwilligung Kundendaten § 15 MarkenG Corporate Housekeeping Team Spirit Impressumspflicht Suchmaschinenbetreiber Datenschutzerklärung Ruby on Rails ReFa Crowdfunding 3 UWG Flugzeug Facebook kündigungsschutz Authentifizierung Umtausch datenverlust Rechtsanwaltsfachangestellte Restaurant Domainrecht fotos Verpackungsgesetz Gesundheit britain Beschäftigtendatenschutz Leipzig Einverständnis Midijob IT-Sicherheit zugangsvereitelung Messe Diskriminierung Pseudonomisierung Datengeheimnis fristen Stellenangebot Datenschutzgrundverordnung Journalisten Leaks Double-Opt-In Schadenersatz data Großbritannien JointControl Abhören Handynummer Abwerbeverbot Filesharing Apps Arbeitsrecht KUG Bewertung Kritik Anmeldung Auftragsdatenverarbeitung AfD Consent Management Data Breach Single Sign-On verlinkung gezielte Behinderung Geschäftsanschrift patent Job Bestandsschutz Amazon Marketing Minijob Social Media Geschäftsgeheimnis Dynamic Keyword Insertion Schadensfall Social Engineering EU-Kosmetik-Verordnung Ofcom Online Lebensmittel Boehmermann Konferenz Rechtsprechung html5 Spielzeug Überwachung Textilien Entschädigung Kosmetik Referendar transparenzregister data privacy Newsletter besondere Darstellung LG Hamburg Distribution Meinung geldwäsche LMIV Einstellungsverbot Fotografen Google Sponsoring Kundenbewertung Annual Return Zahlungsdaten §75f HGB

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2019, alle Rechte vorbehalten