„Diese Website verwendet Cookies“ – die sogenannten Cookie-Banner könnten schon bald endgültig von der Bildfläche verschwinden. Der Branchenverband IAB Europe klagt gegen den gegen den Bescheid der belgischen Datenschützer, die Cookie-Banner für illegal erklären wollen.
IAB Europe klagt gegen Datenschutz-Entscheidung
Onlinewerbung ist in Europa ein Milliardengeschäft. Eines, das nun zu kollabieren droht. Denn nachdem Datenschützer in Belgien in Form der örtlichen Datenschutzbehörde APD einen zentralen Standard für Onlinewerbung für unzulässig erklärt hat, hat der Branchenverband IAB Europe nun Klage erhoben.
Die belgischen Datenschützer sind der Auffassung, dass Cookie-Banner nicht mit der Datenschutzgrundverordnung (DSGVO) zu vereinbaren sind – das Urteil hat Auswirkungen auf die gesamte EU. Dabei hat die APD den für Onlinewerbung zentralen Standard Transparency & Consent Framework für unzulässig erklärt und fordert von der IAB Europe ein Bußgeld in Höhe von 250.000 Euro.
IAB Europe fungiert als zentrale Stelle für Datenverarbeitungen und Übermittlung aus Cookie-Bannern an Werbemarktplätze. Dabei gestand der Verband daraufhin ein, dass man als kleiner Branchenverband kaum die gesamte Datenverarbeitung für alle Empfänger dieser Daten übernehmen könne.
Derzeit stehen als Empfänger der Daten ganze 794 Firmen auf der sogenannten Vendor List TCF v2.0. Sie können die gesammelten Werbedaten wiederum an eine unbekannte, weit größere Anzahl an weiteren Firmen weitergeben, die damit arbeiten. Diese Firmen könnten an den täglich stattfindenden Werbeauktionen teilnehmen, um Daten der Internetnutzerinnen und -nutzer einfach abzuschöpfen, kritisieren die Beschwerdeführer.
Risiko in Milliardenhöhe
Endnutzer können für illegale Datenverarbeitung zu Werbezwecken Schadensersatz verlangen, was für das IAB Europe ein unkalkulierbares Kostenrisiko in Milliardenhöhe darstellt. Wie mittlerweile aus Statistiken der Online-Werbebranche hervorgeht, werden mittlerweile mehr als zwei Drittel der Online-Werbung mit Hilfe personalisierter Werbeprofile ausgespielt.
Im Jahr 2019 betrugen die Ausgaben in diesem Bereich laut IAB Europe 23 Milliarden Euro und dürften angesichts der zunehmenden Onlinewerbung in den Folgejahren weiterhin stark gestiegen sein.
Die belgische Datenschutzbehörde Autorité de protection des données (APD) räumte IAB Europe zwar eine Frist von zwei Monaten ein, um mögliche Pläne zur Verbesserung der Situation vorzulegen, anderen geht dieser Übergang aber nicht schnell genug.
Das Irish Council for Civil Liberties und das Electronic Privacy Information Center (EPIC) versuchen, den Beschluss bereits jetzt mit Macht umzusetzen. Gemeinsam haben sie einen Brief an einige der größten Werbetreibenden verschickt, der dazu auffordert, sämtliche persönlichen Daten sofort zu löschen, die mithilfe der europäischen Cookie-Banner gesammelt wurden. Sollte die Löschung nicht zeitnah erfolgen, fordert man Schadensersatz.
Auf globaler Ebene fordert man zudem Unternehmen dazu auf, in den USA keine Cookie-Banner mehr einzusetzen. Der Brief wurde an mehrere Großunternehmen wie Unilever, IBM, General Motors oder Ford verschickt.
IAB appelliert an Datenschutzbehörden
IAB Europe wandte sich in einer Mitteilung hingegen an die europäischen Datenschutzbehörden und forderte Hilfe. Dabei fordert man die Datenschützer auf, öffentlich die vertretene Position zu unterstützen und zu erklären, dass man nicht vorhabe, weitere Schritte gegen Nutzer des TCF-System einzuleiten.
Der Appell dürfte allerdings nicht von Erfolg gekrönt sein, denn die belgischen Datenschützer erhielten bereits Unterstützung aus den Niederlanden. Dort forderte man, das Nutzertracking einzustellen und alternative Möglichkeiten zur Ausspielung von Werbung zu suchen. Auch Behörden an Deutschland haben am belgischen Beschluss mitgewirkt.