Europäischer Gerichtshof schränkt personenbezogene Datennutzung durch Meta ein
Der Europäische Gerichtshof gibt sein Urteil in der Rechtssache Schrems gegen Meta bekannt. Künftig dürfe ein soziales Netzwerk wie Facebook personenbezogene Daten für Online-Werbung nicht mehr zeitlich unbegrenzt nutzen.
Der Europäische Gerichtshof (EuGH) hat über zwei Teilfragen in einer Klage gegen Meta ein Urteil gefällt. Zum einen geht es um die Einschränkung der Nutzung von personenbezogenen Daten für Online-Werbung, zum anderen um die rückwirkende Verwendung öffentlich erwähnter sensibler Informationen für Werbung.
Der EuGH schränkt nun die Verwendung personenbezogener Daten für Online-Werbung ein. Der in der DSGVO festgelegte Grundsatz der Datenminimierung verbiete es, dass alle personenbezogene Daten, die ein Plattformbetreiber von einer betroffenen Person oder von Dritten erhält, "zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art für Zwecke der zielgerichteten Werbung aggregiert, analysiert und verarbeitet werden", wie in der Pressemitteilung des EuGH am Freitag festgehalten wurde. So sei die Datenverarbeitung auf die unbedingt erforderlichen Daten beschränkt. Selbst wenn eine Person in personalisierte Werbung eingewilligt habe, sollen ihre personenbezogenen Daten nicht auf unbestimmte Zeit verwendet werden dürfen.
Hintergrund des Urteils ist eine Klage des österreichischen Datenschutzaktivisten Maximilian Schrems. Meta erhebe personenbezogene Daten der Facebook-Nutzerinnen und -Nutzer innerhalb wie auch ausserhalb des sozialen Netzwerks. Dafür verwende Meta Platforms auf den betroffenen Webseiten eingebaute Cookies, Social Plugins und Pixel und speichere damit das gesamte Online-Verhalten.
In Bezug auf die zweite Teilfrage der Klage sei es hingegen am österreichischen Obersten Gerichtshof, dies zu prüfen. Schrems habe möglicherweise seine sexuelle Orientierung öffentlich gemacht, als er diese in der Vergangenheit bei einer Podiumsdiskussion mitgeteilt habe, so der EuGH. Die Daten zur sexuellen Orientierung einer Person dürfen gemäss DSGVO-Vorschriften verwendet werden, wenn die Person diese öffentlich macht. Das bedeute jedoch nicht, dass dadurch auch andere persönliche Daten über die sexuelle Orientierung dieser Person ohne weiteres verarbeitet werden dürfen.
Im April warnte die Kapo Zürich vor Phishing-Mails, bei denen ein Verstoss gegen Facebook-Richtlinien vorgegaukelt werde. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.