Facebook und Instagram: Verbot von personalisierter Werbung

Im Juli hatte die norwegische Datenschutzbehörde bereits Facebook die personalisierte Werbung untersagt, und nun folgt die gesamte EU diesem Schritt. Die EU-Datenschutzbeauftragten haben die irische Datenschutzbehörde aufgefordert, das Verbot auf den gesamten Europäischen Wirtschaftsraum auszuweiten.

In einem Eilantrag hat der Europäische Datenschutzausschuss (EDSA) entschieden, dass Meta auf seinen Plattformen keine Werbung mehr anzeigen darf, die auf der Überwachung und dem Erstellen von Nutzerprofilen basiert. Die irische Datenschutzbehörde Data Protection Commission (DPC), zuständig für Meta, muss nun innerhalb der nächsten zwei Wochen entsprechende Maßnahmen einreichen.

Bereits im Juli hatte Norwegen eine ähnliche Entscheidung getroffen. Beide Entscheidungen werden mit der unzulässigen Datensammlung durch Meta begründet. Meta sammelt Daten über WhatsApp, Instagram und Facebook hinweg und erstellt Profile, um personalisierte Werbung zu schalten. Diese Praxis verstößt gegen die Datenschutz-Grundverordnung (DSGVO), wie bereits vom Europäischen Gerichtshof entschieden wurde.

Das Verbot betrifft Werbung, die Meta bisher auf der Grundlage von Verträgen mit Nutzenden und berechtigten Interessen der Nutzenden geschaltet hat.

Meta hat angekündigt, ab November ein kostenpflichtiges Modell ohne Werbung anzubieten, das im Einklang mit den Datenschutzvorgaben der EU stehen soll. Der EDSA prüft derzeit, ob dieses Vorgehen den Datenschutzbestimmungen entspricht, während norwegische und dänische Datenschutzbehörden bereits Zweifel an der Legalität dieser Methode geäußert haben.

Weitere Informationen finden Sie hier:
https://www.onlinehaendler-news.de/e-recht/aktuelle-urteile/139049-verbot-von-personalisierter-werbung-auf-facebook-und-instagram?utm_source=newsletter&utm_medium=email&utm_campaign=ohn

EuGH Urteil vom 14.12.2023 – C-340/21

Die Angst vor Datenmissbrauch kann einen Schaden darstellen.

Nach dem Urteil des EuGH vom 14.12.2023 kann allein die Angst vor den Folgen eines Datenmissbrauchs einen immateriellen Schaden darstellen.
Ausgangsfall war, dass im Juli 2019 die bulgarischen Medien die Nachricht veröffentlichten, dass ein Unbefugter Zugang zu dem Netzwerk der nationalen Agentur für Einnahmen, Bulgarien (kurz: NAP) erlangt hat und dadurch verschiedene Steuer- und Sozialversicherungsdaten von Millionen von Menschen im Internet veröffentlichen konnte.
Eine Betroffene, deren personenbezogene Daten offenbart wurden, verklagte die NAP auf Ersatz ihres immateriellen Schadens, weil sie einen Missbrauch ihrer Daten durch Dritte befürchtete. Unter anderem befürchtete Sie eine Entführung.

Ein immaterieller Schaden kann dem EuGH zufolge auch durch die Befürchtung, die Daten könnten missbräuchlich verwendet werden, entstehen.
Der Gerichtshof hob jedoch hervor, dass die betroffene Person weiterhin das Vorliegen eines immateriellen Schadens i.S.v. Art. 82 DSGVO nachweisen muss.
Der EuGH zeigt in diesem Zusammenhang auch auf das die Tatsache, dass ein erfolgreicher Cyberangriff nicht automatisch bedeutet, dass die Schutzmaßnahmen des Verantwortlichen auch ungeeignet oder unzureichend waren. Allerdings muss der Verantwortliche darlegen und beweisen, dass die getroffenen Maßnahmen zur Abwehr von Hackerangriffen geeignet waren. Es liege dann an den nationalen Gerichten, die Eignung oder Nichteignung zu beurteilen.

Wir werden die Entwicklung natürlich für Sie im Auge behalten.