Illegale Datenauswertung in populären Apps

Zum zweiten Mal führt Liberties eine Aktion gegen die DSGVO-Verstöße der Adtech-Industrie an. Auf Grundlage neuer Beweise drängen die eruopäischen Mitglieder und Partner von Liberties ihre nationalen Datenschutzbehörden, Rechtsverletzungen zu unterbinden.

Am 4. März haben auf Einladung der Civil Liberties Union for Europe (Liberties) zehn Menschenrechts- und Digitalrechtsorganisationen in sieben EU-Ländern ihre lokalen Datenschutzbehörden (DPAs) aufgefordert, die Verstöße gegen die GDPR (DSGVO) zu untersuchen, die durch bestimmte populäre Dating- und Menstruationszyklus- sowie Kinder-Apps begangen werden. Zu den Ländern, die sich der Kampagne anschließen, gehören Kroatien, Deutschland, Ungarn, Italien, Slowenien, Spanien und Schweden. Die Liberties-Initiative basiert auf dem Bericht "Out of Control" des Norwegischen Verbraucherrats (NCC) und seines Forschungspartners, der österreichischen Organisation für digitale Rechte NOYB.

Liberties kämpft nicht zum ersten Mal gegen Verstöße gegen die DSGVO

Liberties führte im Juni 2019 in neun EU-Ländern mit der Kampagne #StopSpyingOnUs eine ähnliche Aktion durch. In diesem Fall baten wir die Datenschutzbehörden Google und IAB Europe daran zu hindern, durch die von ihnen gesetzten Standards im Real-Time-Bidding Verfahren (RTB) die DSGVO zu verletzen. Im Anschluss daran ließen die Liberties-Mitglieder und Partner den Behörden den Ryan-Bericht zukommen, aus dem hervorgeht, wie unrechtmäßig die technischen Standards für RTB festgelegt wurden und wie die Branche es versäumt hat, sensible persönliche Daten vor möglichen Verstößen zu schützen. Liberties vertrat die Auffassung, dass diese Praxis nicht nur gegen die DSGVO verstößt, sondern durch die Zulassung massiven Profilings und Targetings auch eine ernste Gefahr für unsere Demokratien darstellt.

Bericht zeigt, wie Dritte Nutzerdaten sammeln und ausnutzen

Der NCC-Bericht brachte der Comunity der Menschenrechts- und Digital Rights Organisationen neue Einblicke in die Funktionsweise der Online-Marketing- und Adtech-Branche. Zehn Apps aus verschiedenen Kategorien, darunter auch einige in Europa sehr beliebten Dating-Apps (Tinder, Grinder und OkCupid), werden analysiert. Der Bericht zeigt, wie vor den Augen der Nutzerinnen und Nutzer verborgene kommerzielle Dritte persönliche Daten erhalten und auswerten, die die Nutzer unfreiwillig an die Unternehmen weitergeben, von denen sie die Apps zur Verfügung gesgtellt bekommen. Die rechtliche Grundlage dafür, dass solche Dritte (Third Partys) Daten erhalten, ist höchst fragwürdig. Sie erhalten keine gültige Einwilligung der Verbraucher zur Verarbeitung ihrer persönlichen Daten und erfüllen auch nicht die Voraussetzungen, um berechtigte Interessen für die Verarbeitung der Daten geltend zu machen (GDPR, Art. 9 und Art. 6).

Überwachung kann unsere Nutzung des Internets beeinflussen

Die durch diese Apps gesammelten Daten sollen Werbetreibenden dabei helfen, das richtige Publikum zu finden und effizient mit ihren potenziellen Kunden zu kommunizieren. Auf den ersten Blick mag das harmlos erscheinen. Viele Menschen mögen personalisierte Werbung, und wenn sie wählen können, welche Art von Werbung sie sehen wollen, entscheiden sich viele für Optionen, die ihnen relevante kommerzielle Informationen vermitteln. Es muss jedoch betont werden, dass die umfassende Profilierung und Kategorisierung von Verbrauchern eine ganze Reihe von Gefahren birgt, die den meisten Nutzern noch nicht bewusst sind. Dazu gehören Diskriminierung und Ausgrenzung, Betrug, Manipulation und nicht zuletzt die abschreckende Wirkung, die massive kommerzielle Überwachungssysteme auf demokratische Debatten haben können. Studien haben gezeigt, dass die (und auch der) Einzelne, wenn sie das Gefühl hat, dass ihr Verhalten aufgezeichnet wird, ihr Verhalten anpasst. Überwachung kann sich darauf auswirken, wie wir das Internet nutzen, ob wir bereit sind, nach bestimmten Informationen über die Arbeit unserer Institutionen und das Handeln unserer politischen Führer, zu suchen.

Einzelnen Bürgerinnen und Bürgern stehen keine sinnvollen Möglichkeiten zur Verfügung, sich gegen diese Art der Datenausbeutung zu wehren oder sich anderweitig vor ihr zu schützen. Es ist an der Zeit, dass die nationalen Vollzugsbehörden dafür sorgen, dass die Adtech-Industrie ihre Methoden ändert und endlich anfängt, die DSGVO zu respektieren.

Die beteiligten Organisationen sind:

Für weiterreichende Informationen über die Kampagne wenden Sie sich bitte an:

Orsolya Reich
Senior Advocacy Officer
o.reich at liberties.eu

Für weitere Anfragen zu Liberties wenden Sie sich bitte an

Vanja Prokic
Head of Communications
v.prokic at liberties.eu