Zurück zum Blog

Metas Werbepraktiken als DSGVO-widrig erklärt: die wichtigsten Fakten und Folgen

Analytics Datenschutz DSGVO

Geschrieben von ,

Veröffentlicht März 3, 2023

Metas Werbepraktiken als DSGVO-widrig erklärt: die wichtigsten Fakten und Folgen

Der Europäische Datenschutzausschuss (EDSA) entschied, dass Meta keine Verträge mehr als Rechtsgrundlage für seine verhaltensorientierten Anzeigen verwenden darf. Stattdessen sollte sich das Unternehmen auf die Einwilligung als Grundlage für die Verarbeitung personenbezogener Daten gemäß der allgemeinen Datenschutzverordnung der EU (DSGVO) stützen. Ursprünglich hatte die irische Datenschutzkommission (DPC) das rechtliche Argument von Meta unterstützt, dass die vertragliche Notwendigkeit nicht gegen das EU-Recht verstößt.

Die Anwendung der DSGVO durch den EDSA zielt darauf ab, das Machtungleichgewicht zwischen Big Tech und den Verbrauchern zu beseitigen und den Menschen mehr Kontrolle über ihre Daten zu geben. Es ist ein Warnhinweis an alle werbefinanzierten Plattformen, dass sie zwei Versionen ihres Produkts anbieten müssen. Die eine für die allgemeine, nicht zustimmende Öffentlichkeit und eine weitere für die eingeloggten Nutzer. 

In diesem Beitrag erläutern wir die Situation bei Meta und das Problem der Verhaltenswerbung. Wir erklären auch, warum es eine Folge des umfassenderen Problems mit dem Geschäftsmodell von Tech-Unternehmen ist. Außerdem stellen wir die Konsequenzen für die Unternehmen vor, die Meta-Produkte für Werbung nutzen.

Der Hintergrund

Am 5. Dezember 2022 entschied der EDSA, dass die Art und Weise, wie Meta die Einwilligung der Nutzer für Verhaltenswerbung erhält, gegen EU-Recht verstößt. Nach Ansicht des Gremiums gibt es keine ausreichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Millionen Europäern für derartiges Handeln.

Im Januar 2023 nahm die irische Datenschutzbehörde (DPC) die Beschlüsse des EDSA zu Meta gehörenden Facebook und Instagram an. Ein dritter Beschluss gegen WhatsApp steht kurz bevor. Die Entscheidung weist Metas Anspruch auf vertragliche Notwendigkeit zurück. Meta IE erhielt eine Geldstrafe von 390 Millionen Euro und drei Monate Zeit, um einen Compliance-Plan vorzulegen. 

Was ist Verhaltenswerbung?

Es ist eine Form der Werbung, bei der die Auswahl der Anzeige durch das Tracking und Profilerstellung einzelner Nutzer bestimmt wird. Manchmal geht es auch darum, Offline-Datensätze zu kombinieren, um Nutzerprofile weiter anzureichern.

Nach dem EU-Datenschutzrecht ist für die Verarbeitung personenbezogener Daten eine gültige Rechtsgrundlage erforderlich.

Andere Arten von Werbung, die keine personenbezogenen Daten beinhalten, wie kontextbezogene Werbung, sind von dieser Pflicht ausgenommen.

Der EDSA behauptet nicht, dass gezielte Werbung auf Social-Media-Plattformen rechtswidrig ist. Der Ausschuss stellte fest, dass Meta ihre Nutzer unrechtmäßig profilierte, weil es eine bestimmte Rechtsgrundlage der DSGVO – die Vertragserfüllung – missbraucht.

Lassen Sie uns auf die Details und die Folgen des Beschlusses eingehen.

Was bedeutet der Beschluss und was ist Metas Position?

Der EDSA fasste einen der folgenreichsten Beschlüsse seit der Einführung der DSGVO im Jahr 2018. Es ist auch ein schwerer Schlag für das Werbegeschäft von Meta.

Meta argumentiert, dass Menschen, die sich bei Facebook, Instagram oder WhatsApp anmelden, einen personalisierten Service wünschen, einschließlich personalisierter Werbung. Meta behauptet, dass es personenbezogene Daten sammeln muss, um seine hyperzielgerichtete Verhaltenswerbung zu betreiben. Dies wiederum macht die Maßnahme zu einer vertraglichen Notwendigkeit, die laut Meta keine ausdrückliche Einwilligung erfordert.

Die irische DPC akzeptierte dieses Argument zunächst in ihrem Entscheidungsentwurf. Der EDSA war jedoch anderer Ansicht und entschied, dass Meta ein klares Opt-in von Nutzern benötigt, die für Werbung getrackt werden möchten. Andernfalls darf Meta die Nutzerdaten nicht für gezielte verhaltensbezogene Anzeigen verwenden. Dieser allgemeine Anspruch gilt auch für andere in der EU tätige digitale Werbeplattformen.

„Wir glauben fest daran, dass unser Ansatz die DSGVO respektiert. Daher sind wir von diesen Beschlüssen enttäuscht und beabsichtigen, sowohl gegen den Inhalt der Entscheidungen als auch gegen die Geldbußen Berufung einzulegen“, so Meta in einem Blogbeitrag. „Die Beschlüsse beziehen sich nur darauf, welche Rechtsgrundlage Meta verwendet, wenn es bestimmte Werbung anbietet. Werbetreibende können unsere Plattformen weiterhin nutzen, um potenzielle Kunden zu erreichen, ihr Geschäft auszubauen und neue Märkte zu erschließen.“

Wie wichtig ist der Beschluss? Er könnte Meta dazu zwingen, die Nutzer um eine ausdrückliche, spezifische, informierte und eindeutige Einwilligung zur Verwendung ihrer personenbezogenen Daten für Werbezwecke zu bitten. Diese Praxis untermauert das gesamte Geschäftsmodell des Konzerns. Es ist ein Präzedenzfall, der die gesamte Big-Tech-Branche betrifft.

Folge: Keine personalisierten Anzeigen und reduzierte Gewinne für Meta. Meta muss möglicherweise die Funktionsweise eines wichtigen Teils seines Geschäfts ändern. Der Beschluss bedeutet, dass Meta seinen Nutzern eine Version aller Apps bereitstellen muss, die keine personenbezogenen Daten für Werbung verwendet. Die Entscheidung würde Meta weiterhin erlauben, kontextbezogene Werbung wie den Inhalt einer Story zu verwenden, um Anzeigen zu personalisieren oder Nutzer über eine „Ja/Nein“-Option um ihre Einwilligung zu Anzeigen zu bitten.

Die Nutzer müssen in der Lage sein, ihre Einwilligung jederzeit zu widerrufen, und Meta darf im Gegenzug den Dienst nicht einschränken. Dies reduziert zwar drastisch die Gewinne von Meta in der EU, bedeutet jedoch kein vollständiges Verbot der Anzeigen. Der Beschluss stellt Meta auf die gleiche Stufe wie andere Websites oder Apps, die verpflichtet sind, den Nutzern eine Einwilligungsoption zu bieten.

Wenn viele Nutzer*innen ihre Daten für sich behalten, schneidet dies einen der profitabelsten Bereiche von Metas Geschäft ab. Marketer verwenden Informationen über den digitalen Verlauf eines Nutzers, um Anzeigen vor Personen zu platzieren, die am wahrscheinlichsten kaufen. Der digitale Verlauf bedeutet z. B. welche Videos auf Instagram eine Person dazu veranlassen, mit dem Scrollen aufzuhören, oder welche Arten von Links eine Person beim Durchsuchen von Facebook-Feeds anklickt. Diese Praktiken verhalfen Meta zu einem Umsatz von 118 Milliarden Dollar im Jahr 2021.

Infolge des Beschlusses müssen die Plattformen zwei Produktversionen einführen, eine für die allgemeine, nicht zustimmende Öffentlichkeit und eine weitere für zustimmende Nutzer. Sie dürfen sich in Bezug auf Features und Funktionen nicht unterscheiden. Ein anderer Ausweg wäre der Übergang zu einem abonnementbasierten Geschäftsmodell.

Ein Wechsel des Geschäftsmodells zu Abonnements oder zwei Versionen der Plattform wird Metas Potenzial, an der Börse zu wachsen, definitiv beeinträchtigen.

Kontroversen um die DPC-Beschlüsse

Die beiden Beschlüsse der DPC stellen nicht nur das Geschäftsmodell von Meta in Frage, sondern spiegeln auch die wachsende Uneinigkeit zwischen den europäischen Datenschutzbehörden (DSB) an zwei Fronten wider. Die erste bezieht sich auf den Einsatz der vertraglichen Notwendigkeit als angemessene Rechtsgrundlage für das Bereitstellen von Verhaltenswerbung gemäß der DSGVO. Die zweite betrifft die rechtlichen Kompetenzen des EDSA, Datenschutzbehörden anzuweisen, neue Untersuchungen einzuleiten.

Die endgültigen Beschlüsse der DPC kamen nach mehr als zwei Jahren Streit mit anderen EU-DSB, die mit ihrem Entscheidungsentwurf nicht übereinstimmten. Der EDSA beendete die Debatte, indem er die DPC zwang, Metas Anspruch auf vertragliche Notwendigkeit zurückzuweisen.

Die Dokumente der DPC lösten bereits Beschwerden von Datenschützern aus. Der österreichische NOYB stellt die Änderungen der irischen Regulierungsbehörde am verbindlichen EDSA-Beschluss in Frage.

Laut NOYB engt die DPC den Anwendungsbereich des EDSA-Beschlusses ein und beschränkt ihn auf die Verarbeitung zu Werbezwecken. Der Beschluss befasst sich nicht mit anderen Formen der Personalisierung, wie der Personalisierung von Inhalten und der Produktverbesserung oder der Verarbeitung sensibler personenbezogener Daten gemäß Artikel 9 der DSGVO.

Ferner weist NOYB auf die Absage der DPC hin, zusätzliche Untersuchungen durchzuführen, die vom EDSA gefordert wurden. Die DPC erklärte, sie strebe ein Gerichtsurteil gegen eine EDSA-Forderung an, alle Datenverarbeitungsvorgänge von Facebook und Instagram zu untersuchen.

Weitere Informationen finden Sie hier:
Werbeverbot für Meta-Entscheidung veröffentlicht (noyb.eu)

Der verbindliche Beschluss des EDSA weist die DPC an, „eine neue Untersuchung durchzuführen, die alle Datenverarbeitungsvorgänge von Facebook und Instagram umfasst und besondere Kategorien personenbezogener Daten untersucht, die im Rahmen dieser Vorgänge verarbeitet werden können oder nicht“.

Eine solche Untersuchung – sollte sie stattfinden – könnte Metas Geschäftsmodell in der EU weiter schaden. Schließlich warnen Rechtsexperten schon seit Jahren davor, dass das zustimmungsfreie Tracking und Profiling des Tech-Giganten gegen EU-Recht verstößt.

Hier finden Sie die Schlüsseldokumente im Fall Meta:

Daten sind keine Handelsware im Sinne der DSGVO

Meta ist eines von vielen großen Tech-Unternehmen, die mit der DSGVO zu kämpfen haben. TikTok geriet vor nicht allzu langer Zeit wegen rechtlicher Grundlagen mit der italienischen Datenschutzbehörde in Konflikt. Google Analytics hat auch seinen Anteil an den Problemen. Mehrere Mitgliedstaaten entschieden bereits, dass der Einsatz von Google Analytics gegen das EU-Recht verstößt.

Der Kern des Problems besteht darin, dass die DSGVO und der EU-Datenschutzrahmen im Allgemeinen Privatsphäre und Datenschutz als Grundrechte behandeln. Im Gegensatz dazu beruhen die Geschäftsmodelle vieler Tech-Unternehmen auf der Erhebung und Verarbeitung personenbezogener Daten. Sie zögern im Allgemeinen, die Menge der von ihnen erhobenen Daten zu verringern.

Diese Perspektiven sind unvereinbar. Unter der DSGVO sind Privatsphäre und Datenschutz nicht verhandelbare Rechte. Die Verarbeitung personenbezogener Daten darf nicht nur deshalb erfolgen, weil sie Teil eines noch so erfolgreichen Geschäftsmodells ist.

Kritiker der DSGVO argumentieren, dass sie praktischer und relevanter für eine datengesteuerte Wirtschaft sein muss. Doch die europäischen Institutionen sind sich der entscheidenden Rolle von Daten bewusst. Die DSGVO ist bürgernah und konzentriert sich auf die Datenschutzrechte von Einzelpersonen.
Die DSGVO zieht auch eine Grenze zwischen einer datengesteuerten Wirtschaft und einer Überwachungswirtschaft. Diese Linie setzte der EDSA gegenüber Meta durch.

„Die verbindlichen Beschlüsse des EDSA stellen klar, dass Meta unrechtmäßig personenbezogene Daten für Verhaltenswerbung verarbeitet hat. Eine solche Werbung ist für die Erfüllung eines angeblichen Vertrags mit Facebook- und Instagram-Nutzern nicht erforderlich. Diese Beschlüsse können auch einen wichtigen Einfluss auf andere Plattformen haben, bei denen Verhaltenswerbung im Mittelpunkt ihres Geschäftsmodells steht“, so die EDSA-Vorsitzende Andrea Jelinek.

Es gibt auch andere Arten von Werbung, die keine Verarbeitung personenbezogener Daten erfordern, wie kontextbezogene Werbung. Metas Standpunkt, dass das aufdringliche Tracking und Profilerstellung von Einzelpersonen ein Kernbestandteil seiner Dienste sei, wurde daher vom Ausschuss für illegal befunden.

Änderungen, die Meta aufgrund des Beschlusses vornehmen wird, können Nutzer in den USA und EU-Werbetreibende gleichermaßen betreffen. Viele Tech-Unternehmen wenden EU-Vorschriften global an, da dies einfacher umzusetzen ist, als sie auf Europa zu beschränken.

Gibt es einen Ausweg aus diesem Dilemma?

Der Beschluss bedeutet nicht, dass Werbung verboten wird, es sei denn, die Nutzer stimmen zu. Es ist möglich, kontextbezogene Werbung zu nutzen, um maßgeschneiderte Anzeigen zu schalten, ohne die Privatsphäre der Nutzer zu verletzen oder große Mengen an personenbezogenen Daten zu speichern, die durchsickern könnten.

Der Wechsel zu datenschutzfreundlichen Plattformen kann einen großen Beitrag zum Aufbau eines überwachungsfreien Internets leisten. Es ist eine gute Idee, mit Plattformen zu arbeiten, die Werte wie „Privacy by Design“ unterstützen. Wenn Sie diese Werte befolgen, kontrollieren Sie Ihre Daten vollständig und verstehen, welche Art von Daten Sie sammeln, speichern und übertragen. Denken Sie daran, dass im Fall Privacy Shield und die DSGVO das Hauptproblem personenbezogene Daten bilden.

Sehen Sie sich unsere Vergleiche von Analytics Plattformen an. Prüfen Sie, wie sie sich in Bezug auf die Flexibilität der Datenerfassung, die Berichtsfunktionen, den Kundensupport, den Datenschutz und mehr unterscheiden:

Wir streben stets danach, eine offene Analytics Plattform zu entwickeln, die Ihnen hilft, Daten konform zu erfassen und zu aktivieren. Als offene Plattform ist Piwik PRO nicht an ein Werbe-Ökosystem gebunden. Nehmen Sie Kontakt mit uns auf, um mehr zu erfahren.

Autor

Beata Moryl

Content Marketer

Beata Moryl ist ein Profi mit 20 Jahren freiberuflicher Erfahrung im Übersetzen und Verfassen von Inhalten. Sie verfügt außerdem über einen soliden betriebswirtschaftlichen Hintergrund und Erfahrung als Managerin in den Bereichen Kundenservice, Produktmanagement und Geschäftsentwicklung. Beata übersetzte fast 20 wirtschaftsbezogene Bücher (zu den Themen Marketing, Soft Skills, Coaching, HR und Kundenservice) für etablierte Verlage wie den Verlag C.H. Beck. Bei Piwik PRO spezialisiert sie sich auf die rechtlichen Aspekte der Webanalyse, den Datenschutz und die Optimierung von Geschäftsergebnissen mithilfe moderner IT-Tools. LinkedIn Profil.

Mehr von diesem Autor lesen

Autor

Aleksandra Szczepańska

Senior Content Marketer

In ihrer professionellen Laufbahn hat sie sich mit Branding, Marketingstrategien und Content Creation beschäftigt. Sie ist davon überzeugt, dass es bei Inhalten um das Erlebnis geht. LinkedIn Profil.

Mehr von diesem Autor lesen