EuGH-Urteil zu TC-Strings: Neue Wege für die digitale Werbeindustrie und Datenschutz

Der EuGH konnte sich mit der Frage beschäftigen, ob eine aus Buchstaben und Zeichen bestehende Zeichenfolge, die die Präferenzen eines Internetnutzers in Bezug auf die Verarbeitung seiner personenbezogenen Daten darstellt, selbst als zu betrachten sind. Im speziellen Fall der Rechtssache C‑604/22, betreffend IAB Europe gegen die belgische Datenschutzbehörde, ging es um die sogenannten „Transparency and Consent Strings“ (TC-Strings), die im Rahmen des „Transparency & Consent Frameworks“ (TCF) genutzt werden.

Schlüsselerkenntnisse aus der EuGH-Entscheidung in der Rechtssache C‑604/22

  1. Definition personenbezogener Daten: Der EuGH stellte fest, dass TC-Strings, die die Präferenzen eines Nutzers bezüglich der Verarbeitung seiner personenbezogenen Daten erfassen, selbst als personenbezogene Daten im Sinne von Art. 4 Nr. 1 der zu betrachten sind. Dies gilt besonders, wenn diese Daten einer Kennung wie der des Nutzers zugeordnet werden können.
  2. Verantwortung von IAB Europe: Es wurde bestätigt, dass IAB Europe, eine Organisation, die Standards für die Verarbeitung von Einwilligungen im digitalen Werbemarkt vorgibt, als „Verantwortlicher“ im Sinne der DSGVO angesehen werden kann. Dies bezieht sich auf ihre Rolle bei der Festlegung der Regeln für die Generierung, Speicherung und Verbreitung von TC-Strings.
  3. Weiterverarbeitung von Daten: Die Verantwortlichkeit von IAB Europe erstreckt sich jedoch nicht automatisch auf die Weiterverarbeitung personenbezogener Daten durch Dritte, wie z. B. Websitebetreiber oder Online-Werbeplattformen, auf Basis dieser Nutzerpräferenzen.

Bedeutung und Auswirkungen der Entscheidung

Dieses Urteil des EuGH hat weitreichende Implikationen für die digitale Werbeindustrie und den im Internet. Es betont die Notwendigkeit, dass Organisationen, die Rahmenwerke zur Datenerfassung bereitstellen, eine klare Verantwortung für die Einhaltung der Datenschutzbestimmungen tragen. Ebenso wichtig ist die Feststellung, dass Informationen, die auf den ersten Blick nicht direkt identifizierbar sind, unter bestimmten Umständen als personenbezogene Daten gelten können.

Für Unternehmen im digitalen Werbemarkt bedeutet dies, dass sie ihre Praktiken und Verfahren überprüfen müssen, um die Konformität mit den DSGVO-Vorgaben sicherzustellen. Die Entscheidung unterstreicht zudem die Bedeutung transparenter und verantwortungsvoller Datenverarbeitung im digitalen Raum.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.