Der Europäische Datenschutzausschuss (EDPB) hat drei Streitbeilegungsentscheidungen auf der Grundlage von Artikel 65 DSGVO in Bezug auf Meta Platforms Ireland Limited angenommen. Die Entscheidungen (die nicht veröffentlicht wurden) beziehen sich auf die Frage, ob die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags eine geeignete Rechtsgrundlage für verhaltensbezogene Werbung ist oder nicht.
Als die EU-Datenschutz-Grundverordnung (GDPR) im Mai 2018 in Kraft trat, dachte Meta Ireland Ltd., es könne die Notwendigkeit der Zustimmung der Nutzer “umgehen”, indem es lediglich eine Klausel in die Geschäftsbedingungen aufnahm.NOYB reichte Beschwerden gegen den Social-Media-Riesen ein, und nach 4,5 Jahren stellte der Europäische Datenschutzausschuss (EDPB) fest, dass Metas angebliche “Umgehung” der GDPR rechtswidrig war.
Wussten Sie, dass NOYB im August 2022 eine neue Runde von Cookie-Beschwerden gegen eine ausgewählte Gruppe von Website-Betreibern eingeleitet wurde? Lesen Sie mehr zu dieser Geschichte hier →
👉 Facebook nutzte früher die Zustimmung zur Verwendung Ihrer Daten, z. B. für Werbeanzeigen.
👉 Nach Inkrafttreten der DSGVO im Mai 2018 muss die Einwilligung in Kenntnis der Sachlage, freiwillig, eindeutig und spezifisch erteilt werden.
👉 Facebook beschloss vor 4,5 Jahren, eine Einwilligungsklausel in seine Allgemeinen Geschäftsbedingungen aufzunehmen, als die DSGVO um Mitternacht in Kraft trat.
Sobald Facebook die Einwilligung in seine Geschäftsbedingungen aufnahm, wurde die Einwilligung Teil des Vertrags, und es galten nicht mehr die Gesetze für die Einwilligung, sondern nur noch die Vertragsgesetze. Die Datenschutz-Grundverordnung verbietet es Unternehmen im Allgemeinen, von ihren Kunden personenbezogene Daten zu verlangen, um ihre Dienste nutzen zu können. Eine Ausnahme ist jedoch die Notwendigkeit personenbezogener Daten für die Ausführung eines Vertrags.
👉 Als die Datenschutz-Grundverordnung in dieser Nacht in Kraft trat, reichte NOYB daher drei Beschwerden gegen Facebook, Instagram und Whatsapp (Unternehmen im Besitz von Meta) ein.
👉 In 10 privaten Sitzungen soll der irische Datenschutzbeauftragte Meta die Erlaubnis erteilt haben, diesen “Bypass” zu nutzen, heißt es bei Meta.
👉 Nun hat der Europäische Datenschutzausschuss die irische Datenschutzbehörde überstimmt und erklärt, dass die Einwilligung ein separater Aspekt ist und die Nutzer der Verwendung ihrer Daten zustimmen oder nicht.
Das EDPB-Urteil wurde nicht veröffentlicht, aber es wird im Januar 2023 zusammen mit der endgültigen Entscheidung des DPC veröffentlicht werden. Der irische DPC wird das EDPB-Urteil erhalten, dann muss die Entscheidung innerhalb eines Monats an Meta in Irland und noyb in Österreich übermittelt werden.
Meta kann dann die Entscheidung anfechten, obwohl die Erfolgsaussichten gering sind, sobald ein Urteil des EDPB ergangen ist.
Die Entscheidung des Verwaltungsrats würde Meta nicht dazu zwingen, sich spürbar zu verändern. Stattdessen würde sie die Anwendung entsprechender Anordnungen durch die irische Datenschutzbehörde verlangen. Meta müsste dem nachkommen, da seine europäischen Aktivitäten rechtlich in Irland angesiedelt sind.
Weitere Informationen zu diesem Thema finden Sie im offiziellen EDPB-Text.
Die EU-Entscheidungen zeigen die wachsende Bereitschaft der Regulierungsbehörden, die häufig als “verhaltensbezogene Werbung” bezeichnete Werbung einzudämmen. In dieser Branche, die jährlich mehrere Milliarden Dollar wert ist, wird Verbrauchern gezielte digitale Werbung auf der Grundlage von Nutzerprofilen und Rückschlüssen aus ihrem Online-Verhalten auf Anwendungen und Websites angezeigt.
👉 Verwenden Sie Cookies oder andere Tracker für Zwecke wie Verhaltensbezogene Werbung, analytics, remarketing, and Personalisierung von Inhalten? Eine Zustimmungsmanagement-Plattform wie unsere Datenschutzkontroll- und Cookie-Lösung ist wahrscheinlich erforderlich.
