Zustimmungs-Popups von IAB sind illegal

DSGVO-Auslegung News

IAB Europa - ein Zusammenschluss der Online-Marketing- und Werbeindustrie - liefert fast 80% der derzeit verwandten Zustimmungsbanner zu den Webseiten in Europa. Jetzt wurde entschieden, dass diese Banner illegal sind und viele Nutzerrechte verletzen

IAB Europe ist nach eigener Angabe "der europäische Verband für das Ökosystem des digitalen Marketings und der Werbung". Fast alle großen Anbieter von Informationen, Online-Shops und Produktwerbung nutzen das “Transparency and Consent Framework” (TCF) zur Vermittlung von Online-Werbung und persönlichen Daten der Nutzer, für die unter dem Namen OpenRTB eine Angebotsplattform betrieben wird. Teil dieses "Ökosystems" sind auch die Zustimmungsbanner (früher Cookie-Banner), die zu Beginn des jeweilgen Seitenaufrufs die Zustimmung der Nutzer zum Datensammeln erheischen.

Jetzt haben 28 EU-Datenschutzbehörden unter Federführung Belgiens festgestellt, dass das gesamte TCF-System vom Banner bis zur Bieterplattform illegal ist, weil es vielfach gegen die DSGVO verstößt. Die wichtigsten Gründe gegen das TCF-Zustimmungssystem sind:

  • Es stellt nicht sicher, dass personenbezogene Daten sicher und vertraulich behandelt werden (Artikel 5 Absatz 1 Buchstabe f und Artikel 32 DSGVO).
  • Die Einwilligung wird nicht ordnungsgemäß eingeholt, sondern es wird auf eine Rechtsgrundlage (legitimes Interesse) verwiesen, die aufgrund des hohen Risikos, das von der Online-Werbeverfolgung ausgeht, nicht zulässig ist (Artikel 5 Absatz 1 Buchstabe a und Artikel 6 DSGVO).
  • Es wird keine Transparenz darüber herstellt, was mit den Daten der Personen geschieht (Artikel 12, 13 und 14 DSGVO)
  • Es wird versäumt, Maßnahmen zu ergreifen, die sicherstellen, dass die Datenverarbeitung im Einklang mit der DSGVO erfolgt (Artikel 24 DSGVO)
  • Es wird die Anforderung des "Datenschutzes durch Design" (Artikel 25 DSGVO) missachtet.

Dem IAB wird besonders angekreidet, dass die Führung um diese Risiken und Probleme wusste und NICHTS zu deren Beseitigung unternommen hätte. Es ist auch nicht verwunderlich angesichts der Tatsache, dass die CEO Townsend Feehan aus der Führungsmannschaft von Microsoft kommt, einem Konzern, der immer noch massive Probleme im Umgang mit den Rechten seiner Nutzer und Kunden hat, wie die Datenschützer Europas schon mehrfach nachgeweisen haben.

Wir können unsere Mitglieder nur davor warnen, das Netzwerk und die Angebote von IAB zu nutzen und weisen immer wieder auf die Notwendigkeit rechtskonfomer Zustimmungsbanner und den sparsamen Umgang mit Nutzerdaten hin.