31
Mrz
DSGVO und Amazon
Anfang 2024 fand dazu eine Anhörung vor dem luxemburgischen Verwaltungsgericht statt. Dieses bestätigt nun in seinem Urteil vom 18. März den ursprünglichen Beschluss der CNPD vollumfänglich.
Das bedeutet, dass die wegen der Verstösse gegen die DSGVO erlassene Geldbusse bestehen bleibt und Amazon die von der Aufsichtsbehörde angeordneten Berichtigungsmassnahmen umsetzen muss. Die Luxemburger Richter stellten zugleich fest: Amazon hat auch gegen Transparenz- und Informationspflichten sowie Betroffenenrechte, darunter auf Zugang zu sowie Berichtigung und Löschung verarbeiteter Daten, verstossen.
Amazon kann erneut Rechtsmittel ergreifen, was aufschiebende Wirkung hätte, erläuterte die Datenschutzbehörde. Amazon kritisiert das Urteil und meint, die Entscheidung der CNPD beruhe auf «subjektiven» Interpretationen des Datenschutzrechts, für die es vorher keine klaren Leitlinien gegeben habe. Der US-Konzern prüft weitere rechtliche Schritte. Er könnte den Fall bis vor den obersten Gerichtshof Luxemburgs bringen.
Amazon rangiert mit dem Fall aktuell auf Rang 2 der bislang ergangenen Beschlüsse mit den höchsten individuellen DSGVO-Geldstrafen. 2023 hat die irische Data Protection Commission (DPC) die neue Rekordstrafe in Höhe von 1,2 Milliarden Euro über Meta Platforms verhängt, weil es Daten ohne rechtliche Grundlagen verarbeitet habe.
Als die Busse 2021 verhängt wurde, war es die höchste individuelle DSGVO-Geldstrafe. Doch die Rekordsumme wurde 2023 von der irischen Datenschutzkommission überboten. Meta muss mehr zahlen. Nach ihrem Beschluss muss Meta 1,2 Milliarden Euro Strafe zahlen.
In der Schweiz gilt nicht die DSGVO, sondern das revidierte Datenschutzgesetz (nDSG), das am 1. September 2023 in Kraft trat. Es orientiert sich zwar an der DSGVO, ist aber in einigen Punkten weniger streng. Die Schweizer Datenschutzbehörde (EDÖB) kann zwar Massnahmen anordnen, aber keine vergleichbaren hohen Busse verhängen wie die CNPD oder die DPC in der EU.
In der Praxis bedeutet das, dass grosse Tech-Konzerne in der Schweiz weniger stark reguliert werden als in der EU. Allerdings müssen Unternehmen, die auch EU-Kunden haben, trotzdem die DSGVO einhalten.
Google hat in den letzten Jahren mehrere technische Anpassungen vorgenommen, um den Datenschutzanforderungen der DSGVO und anderer Gesetze gerecht zu werden – insbesondere bei personalisierter Werbung. Hier sind die wichtigsten Entwicklungen:
1. Consent Mode (Einwilligungsmodus)
Google bietet Website-Betreibern mit dem Consent Mode (Zustimmungsmodus) eine Möglichkeit, Werbung und Tracking an die Nutzer-Einwilligung anzupassen. Falls ein Nutzer keine Zustimmung zur personalisierten Werbung gibt, werden keine personenbezogenen Daten für Werbezwecke verwendet.
- Consent Mode v2: Seit März 2024 ist eine erweiterte Version in Kraft, die mehr Transparenz über die Einwilligung bei Google Ads und Google Analytics bietet.
- Anonyme Conversion-Modelle: Falls keine Einwilligung vorliegt, schätzt Google trotzdem Conversions anhand von Aggregatdaten.
2. Privacy Sandbox & Abschaffung von Third-Party-Cookies
Google will bis Ende 2024 in Chrome Third-Party-Cookies komplett abschaffen. Stattdessen setzt es auf die Privacy Sandbox, eine Sammlung neuer Tracking-Technologien:
- Topics API: Nutzer werden grob kategorisiert (z. B. „Reisen“ oder „Autos“), ohne dass Websites individuelle Daten erhalten.
- FLEDGE: Ermöglicht personalisierte Werbung ohne direkte Nutzerprofile.
3. Server-Side Tracking & First-Party-Daten
Da immer weniger Daten durch Third-Party-Cookies verfügbar sind, setzen Unternehmen verstärkt auf Server-Side Tracking und First-Party-Daten:
- Google Tag Manager Server-Side: Daten werden nicht direkt von Google erfasst, sondern erst über eigene Server verarbeitet.
- Enhanced Conversions: Werbetreibende senden Hash-Daten (z. B. E-Mail-Adressen) zur besseren Attribution.
Auswirkungen auf personalisierte Werbung
- Werbung wird weniger exakt, aber weiterhin gezielt – durch kontextbezogene Anzeigen oder KI-basierte Modellierung.
- Datenschutz bewusste Nutzer (z. B. in der EU) sehen zunehmend nicht-personalisierte Ads (auch in Google Search & YouTube).
- Unternehmen müssen mehr auf eigene CRM-Daten und alternative Identifikatoren (z. B. Login-Daten) setzen.
DSGVO einhalten?
Sie möchten selber diese Regelung einhalten? Hier finden Sie die passende Agentur, die das für Sie umsetzten kann.
Share this post
RELATED
Posts
Ads Reports
Eine AdWords-Agentur kann hochwertige Berichte erstellen, um die Leistung der AdWords-Kampagnen transparent und verständlich zu präsentieren. Hier sind einige Schritte, die eine Agentur unternehmen kann, um aussagekräftige Berichte zu erstellen.
Kann eine AdWords-Agentur Vertrauen aufbauen?
Eine AdWords-Agentur kann durch verschiedene Massnahmen das Vertrauen ihrer Kunden gewinnen. Hier sind einige Strategien, wie dies erreicht werden kann:Transparente Kommunikation:Eine vertrauenswürdige AdWords-Agentur legt grossen Wert auf offene und transparente Kommunikation mit ihren Kunden. Dies bedeutet, klare Erwartungen zu setzen,...
