EuGH schränkt Datennutzung durch Facebook und Co ein Von Marek Majewsky, dpa
04.10.2024 17:26
Der EuGH setzt Grenzen bei der Nutzung von Daten für Werbung.
Unternehmen müssen nun wohl nachsteuern. Der Gerichtshof hat auch
geprüft, wann die sexuelle Orientierung für Werbung genutzt werden
darf.
Luxemburg (dpa) - Welche Daten dürfen wie lange von sozialen
Netzwerken wie Facebook für personalisierte Werbung genutzt werden?
Mit dieser Frage beschäftigte sich der EuGH und hat Verbraucherinnen
und Verbraucher mit seinem Urteil gestärkt.
Was hat der Europäische Gerichtshof (EuGH) entschieden?
Der EuGH hat die Verwendung von persönlichen Daten durch Unternehmen
eingeschränkt. Laut Gericht widerspricht es dem in der
Datenschutzgrundverordnung (DSGVO) festgelegten Grundsatz der
«Datenminimierung», wenn alle personenbezogenen Daten «zeitlich
unbegrenzt und ohne Unterscheidung nach ihrer Art für Zwecke der
zielgerichteten Werbung aggregiert, analysiert und verarbeitet
werden». Wie lange genau Daten gespeichert werden dürfen, legte der
EuGH aber nicht fest.
Wie kam es zu dem Urteil?
Hintergrund ist eine Klage des österreichischen Datenschutzaktivisten
Max Schrems. Schrems hatte in der Vergangenheit bereits zwei
spektakuläre Erfolge vor dem EuGH gegen Facebook erzielt, die den
gesamten Datenaustausch zwischen den USA und der EU betrafen. Im nun
entschiedenen Fall rügt er, dass Meta sich nicht an den Grundsatz der
«Datenminimierung» aus der DSGVO halte und einfach das gesamte
Online-Verhalten speichere, anstatt die Verarbeitung auf das
notwendige Maß zu beschränken.
Dabei beschäftigte sich der EuGH auch mit der Frage, ob die
Information über Schrems' sexuelle Orientierung für personalisierte
Werbung verwendet werden durfte. Er hatte in einer Podiumsdiskussion
über seine Homosexualität gesprochen.
Was sagt der EuGH zur Nutzung besonders persönlicher Daten?
Der EuGH urteilte, dass die offensichtliche öffentliche Preisgabe der
Information zur sexuellen Orientierung dazu führen könnte, dass sie
unter Einhaltung der DSGVO verarbeitet werden darf. «Dieser Umstand
allein berechtigt jedoch nicht, andere personenbezogene Daten zu
verarbeiten, die sich auf die sexuelle Orientierung dieser Person
beziehen», so der Gerichtshof.
Nur, weil jemand auf einer Podiumsdiskussion über seine sexuelle
Orientierung spricht, dürfen Betreiber von Online-Plattformen nicht
einfach weitere Daten über die sexuelle Orientierung des Nutzers für
personalisierte Werbung nutzen, die sie beispielsweise von Dritten
bekommen haben. Ob die Nutzung im konkreten Fall datenschutzkonform
war, muss nun der österreichische Oberste Gerichtshof entscheiden.
Was sagen Kläger und Beklagte?
«Wir sind sehr erfreut über das Urteil», sagte Katharina
Raabe-Stuppnig, Anwältin von Schrems. Meta habe im Grunde seit 20
Jahren einen riesigen Datenbestand über die Nutzer aufgebaut, der
täglich wachse. Nach diesem Urteil dürfe nur noch ein kleiner Teil
des Datenpools von Meta für Werbung verwendet werden.
Meta betonte, dass das Unternehmen den Datenschutz sehr ernst nehme
und über fünf Milliarden Euro investiert habe, um den Datenschutz in
das Herzstück aller Produkte zu integrieren. Zudem wies Meta darauf
hin, dass jeder Facebook-Nutzer Zugang zu einer Vielzahl von
Einstellungen und Werkzeugen habe, um die Verwendung seiner Daten zu
steuern.
Welche Auswirkungen kommen nun auf Unternehmen zu?
Der Branchenverband Bitkom rechnet mit großen Auswirkungen durch das
Urteil. «Es erhöht die Unsicherheit für Unternehmen bei der
Verarbeitung von Daten zu Werbezwecken, da unklar bleibt, wie genau
die Begrenzung für die bezweckte Datenverarbeitung festzulegen ist»,
sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Unternehmen müssen nun klären, wie lange und in welchem Umfang sie
personenbezogene Daten verwenden dürfen.
Datenschutz-Rechtler Daniel Rücker ging vor dem Urteil zwar nicht
davon aus, dass Facebooks Geschäftsmodell wackelt, aber: «Jeder, der
mit targeted advertising, also zielgruppenspezifischer Werbung
arbeitet, ist von diesem Urteil betroffen.» Entscheidend sei auch ein
weiterer Aspekt: «Wenn gegen die Datenschutzgrundverordnung verstoßen
wurde, können Nutzer Schadenersatz verlangen.»