Trackingtechnologien und Datenschutz

In jüngster Zeit entwickeln sich immer mehr neue Trackingtechnologien, die als Alternativen zum Cookie zur Verfügung stehen. Nicht zuletzt durch die e-Privacy Richtlinie der EU versuchen immer mehr Marktteilnehmer, alternative Möglichkeiten auszuloten. Das Cookie ist daher längst nicht mehr die einzige Technologie, die für ein Tracking zur Verfügung steht. Die Stichworte sind „Fingerprinting“, „Local Storage“, eTags, etc.

Um die datenschutzrechtlichen Probleme bei dem Einsatz alternativer Trackingtechnologien besser einschätzen zu können, erscheint es hilfreich, zunächst einmal die datenschutzrechtlichen Grundlagen anzusprechen, die in der Onlinemarketingbranche zur Anwendung gelangen.

Die einschlägigen Gesetze, nämlich das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG), unterscheiden dabei zwischen unterschiedlichen Arten von Daten.

(mehr …)

Vortrag auf dem Online Marketing Forum am 05.05.2015 in Hamburg

Dr. Frank Eickmeier wird am 5. Mai 2015 einen Vortrag zum Thema „Facebook Website Custom Audiences“ halten. Der Vortrag wird sich insbesondere damit beschäftigen, welche rechtlichen Probleme beim Einsatz von Facebook Website Custom Audiences in der Praxis entstehen. Weitere Informationen zum Tagungsprogramm sowie die Möglichkeit zur Anmeldung beim Online Marketing Forum finden Sie unter dem folgenden Link:

http://www.onlinemarketingforum.de/Programm/Hamburg-05.-Mai-2015

IP- Adressen: Das Jahr der Entscheidung

Vor kurzem hat der Bundesgerichtshof dem Europäischen Gerichtshof die Frage vorgelegt, ob es sich bei IP-Adressen um personenbezogene Daten im datenschutzrechtlichen Sinne handelt (BGH-Beschluss vom 25.10.2014, VI ZR 135/13). Damit kommt es endlich zu einer europaweiten, höchstrichterlichen Rechtsprechung zu dem altbekannten Thema der Onlinebranche, ob IP-Adressen personenbezogen sind oder nicht.

Die Frage ist deshalb von kaum zu überschätzender Bedeutung, weil praktisch jede Onlinetechnologie in irgendeiner Form auf IP-Adressen zurückgreift. Adserver benötigen die IP-Adresse, um Werbung auszuliefern, Re-Targeting-Anbieter können ihr Geschäftsmodell praktisch nicht umsetzen, würden sie nicht auf IP-Adressen zurückgreifen, Geotargeting funktioniert ohne die IP-Adresse nicht, usw.

Warum ist diese Frage wichtig?

Warum ist die Frage wichtig, ob IP-Adressen personenbezogen sind oder nicht? Wären sie personenbezogen, würde jede Übertragung, Verarbeitung oder Speicherung einer IP-Adresse der vorherigen Zustimmung der betroffenen Person bedürfen. Sind sie dagegen nicht personenbezogen, kann jedermann im Rahmen seines Geschäftsmodells auf IP-Adressen zurückgreifen, ohne dass dies der Zustimmung z. B. der User z.B. einer Webseite bedarf: Nach § 12 Abs. 1 Telemediengesetz (TMG), darf „… der Diensteanbieter personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, … es erlaubt oder der Nutzer eingewilligt hat.“   (mehr …)

Digitaler Fingerprint – zulässig oder nicht?

Immer mehr Unternehmen setzen für das Targeting digitale Fingerprints ein. Diese Technologie ist bereits seit Ende der 90er Jahre bekannt, aber erst seit ungefähr zwei Jahren setzen immer mehr Technologieanbieter im Onlinemarketing diese Technik ein. Viele versuchten dadurch, dem drohenden Cookie Law zu entgehen, das von den Anwendern bekanntlich verlangte, vor dem Einsatz eines Cookies eine ausdrücklich Einwilligung des jeweiligen Users einzuholen. Dem Wortlaut nach bezog sich das Cookie Law nämlich nicht auf die Technologie des Fingerprintings. Nach der Cookie-Richtlinie der EU (Richtlinie 2009/136/EG) ist eine Einwilligung für den Einsatz von Cookies nur dann erforderlich, wenn diese Cookies auf dem Endgerät des Verbrauchers abgespeichert werden. Ein digitaler Fingerprint wird jedoch nicht auf dem Endgerät des Nutzers abgespeichert, sondern in der Datenbank des Technologieanbieters. Folglich dachten viele, das Cookie Law hierdurch umgehen zu können.
Unter einem Fingerprint versteht man diejenigen Informationen, die zum Zweck der Identifizierung eines Endgerätes gesammelt werden. Typischerweise werden dabei Informationen erfasst, die ein Nutzer im Rahmen der Nutzung einer Webseite ohnehin an den Betreiber einer Webseite überträgt. Bei einem gewöhnlichen Browser gehören hierzu u. a. die IP-Adresse, die Browserkennung (Hersteller und Version, häufig auch das Betriebssystem), die sprachlichen Präferenzen des Browsers bzw. des Nutzers und technische Netzwerkparameter. Zum Teil werden auch Bildschirmauflösungen und Farbtiefe, die Zeitzone und installierte Plug-Ins, einschließlich ihrer Version, erfasst.

(mehr …)