Belgische Datenschutz-Aufsicht sieht online-Marketing kritisch

Die belgische Datenschutz-Aufsichtsbehörde hat das Online-Marketing, wie es bis dato von den meisten Website-Betreibern und Werbefirmen betrieben wird, für zunächst rechtswidrig, weil nicht DSGVO-konform, erklärt.

Hintergrund ist das sogenannte Transparency and Consent Framework (TCF), welches vom Branchenverband IAB Europe entwickelt wurde und seit etwa vier Jahren zum Quasi-Standard für Cookie-Banner geworden ist.

Beim Klick auf eines dieser Banner werden innerhalb von Sekundenbruchteilen bestimmte, datenschutzrechtlich relevante Informationen über den Nutzer übermittelt, aus denen wiederum ein Nutzerprofil erstellt wird.

Dem vorgelagert ist die Erzeugung eines sogenannten TC-Strings durch IAB Europe, der nach Ansicht der Behörde ebenfalls schon zustimmungspflichtig ist weil er Informationen über den Nutzer enthält.

Durch die Kombination des von den TC-Strings erzeugten Nutzerprofils mit der IP-Adresse können Nutzer nämlich genau identifiziert werden.

Entsprechend müssten diese nach Auffassung der Datenschützer vorab der Datenverarbeitung zustimmen und IAB Europe müsste, da sie von der Behörde als Datenverarbeiter im Sinne der DSGVO angesehen werden, für diese mitverantwortlich.

Dies sieht IAB Europe freilich anders und hat bereits angekündigt, das verhängte Bußgeld über € 250.000,00 nicht zu akzeptieren und sich gegen die Entscheidung zur Wehr zu setzen.