Europäischer Gerichtshof schränkt personenbezogene Datennutzung durch Meta ein
Der Europäische Gerichtshof gibt sein Urteil in der Rechtssache Schrems gegen Meta bekannt. Künftig dürfe ein soziales Netzwerk wie Facebook personenbezogene Daten für Online-Werbung nicht mehr zeitlich unbegrenzt nutzen.
Der Europäische Gerichtshof (EuGH) hat über zwei Teilfragen in einer Klage gegen Meta ein Urteil gefällt. Zum einen geht es um die Einschränkung der Nutzung von personenbezogenen Daten für Online-Werbung, zum anderen um die rückwirkende Verwendung öffentlich erwähnter sensibler Informationen für Werbung.
Der EuGH schränkt nun die Verwendung personenbezogener Daten für Online-Werbung ein. Der in der DSGVO festgelegte Grundsatz der Datenminimierung verbiete es, dass alle personenbezogene Daten, die ein Plattformbetreiber von einer betroffenen Person oder von Dritten erhält, "zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art für Zwecke der zielgerichteten Werbung aggregiert, analysiert und verarbeitet werden", wie in der Pressemitteilung des EuGH am Freitag festgehalten wurde. So sei die Datenverarbeitung auf die unbedingt erforderlichen Daten beschränkt. Selbst wenn eine Person in personalisierte Werbung eingewilligt habe, sollen ihre personenbezogenen Daten nicht auf unbestimmte Zeit verwendet werden dürfen.
Hintergrund des Urteils ist eine Klage des österreichischen Datenschutzaktivisten Maximilian Schrems. Meta erhebe personenbezogene Daten der Facebook-Nutzerinnen und -Nutzer innerhalb wie auch ausserhalb des sozialen Netzwerks. Dafür verwende Meta Platforms auf den betroffenen Webseiten eingebaute Cookies, Social Plugins und Pixel und speichere damit das gesamte Online-Verhalten.
In Bezug auf die zweite Teilfrage der Klage sei es hingegen am österreichischen Obersten Gerichtshof, dies zu prüfen. Schrems habe möglicherweise seine sexuelle Orientierung öffentlich gemacht, als er diese in der Vergangenheit bei einer Podiumsdiskussion mitgeteilt habe, so der EuGH. Die Daten zur sexuellen Orientierung einer Person dürfen gemäss DSGVO-Vorschriften verwendet werden, wenn die Person diese öffentlich macht. Das bedeute jedoch nicht, dass dadurch auch andere persönliche Daten über die sexuelle Orientierung dieser Person ohne weiteres verarbeitet werden dürfen.
Im April warnte die Kapo Zürich vor Phishing-Mails, bei denen ein Verstoss gegen Facebook-Richtlinien vorgegaukelt werde. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
BACS präsentiert Konzept für koordinierte Bewältigung von Cyberangriffen
Unterwegs im Auto mit Mutti
Cyberkriminelle geben sich als Visana aus
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Wie Datendiebe auf Beutejagd gehen
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Meerschweinchen frisst verschiedene Snacks
