Das Exekutivorgan der Europäischen Union steht vor einem peinlichen Datenschutzskandal, nachdem am Freitag bestätigt wurde, dass eine Werbekampagne der Kommission auf X (ehemals Twitter) gegen die Datenschutzvorschriften der EU verstößt.
Das Fazit der EU-Aufsichtsbehörde, des Europäischen Datenschutzbeauftragten (EDSB), bezieht sich auf eine mikrogezielte Werbekampagne, die die Kommission im Herbst 2023 auf X durchgeführt hat und bei der sensible Daten (politische Meinungen) von Bürgern für mikrogezielte Zwecke verarbeitet wurden Anzeigen.
Die Werbekampagne zielte darauf ab, die Meinung rund um a zu beeinflussen umstrittener EU-Gesetzgebungsvorschlag um Messaging-Apps zu zwingen, die Kommunikation von Personen auf CSAM (Materialien zum sexuellen Missbrauch von Kindern) zu überprüfen. Kritiker warnen vor dem EU-Plan riskiert eine Reihe demokratischer Rechtedroht Ende-zu-Ende-Verschlüsselung und ist legal ungesund. Aber die Kommission arbeitete trotzdem weiter und erreichte einiges Reputationsbetrug. Und jetzt dieser schwere Schlag für die Privatsphäre.
Die Schlussfolgerung, dass die EU gegen ihre eigenen Datenschutzbestimmungen verstoßen hat, folgt a November 2023 Beschwerde für gemeinnützige regionale Datenschutzrechte Nacht. In seiner Beschwerde gegen die Generaldirektion Migration und Inneres der Kommission warf er der Abteilung „illegale Mikrosegmentierung“ vor. Laut noyb bestätigen die Erkenntnisse des EU-Datenbeauftragten, dass die EU rechtswidrig gehandelt hat – obwohl der EDSB nur einen Verweis (keine Geldstrafe) ausgesprochen hat.
In einer Pressemitteilung, in der das Ergebnis der Beschwerde bekannt gegeben wurde, schrieb Felix Mikolasch, Datenschutzanwalt der gemeinnützigen Organisation: „Seitdem Cambridge Analytics Es ist klar, dass gezielte Werbung die Demokratie beeinflussen kann. Die Verwendung politischer Präferenzen für Anzeigen ist eindeutig illegal. Allerdings verlassen sich viele politische Akteure darauf und Online-Plattformen greifen kaum ein. Wir begrüßen daher die Entscheidung des EDSB.“
In der Beschwerde von noyb wurde hervorgehoben, dass die Werbekampagne der Kommission zu #Qatargate, Brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christ, Christenphobie oder Giorgia Meloni.
Diese Schlüsselwörter können mit Personen in Verbindung gebracht werden, die bestimmte (rechte) politische Ansichten vertreten, sodass die Verarbeitung als Stellvertreter für politische Ansichten dient, die gemäß den EU-Datenschutzgesetzen als vertrauliche Daten (oder Daten einer besonderen Kategorie) eingestuft sind. Der Rechtsstandard des Blocks für die rechtmäßige Verarbeitung sensibler personenbezogener Daten erfordert, dass im Voraus die ausdrückliche Zustimmung der Menschen eingeholt wird – was die Kommission nicht getan hat.
Die EU teilte TechCrunch zuvor mit, dass die Werbekampagne „im Rahmen eines Rahmenvertrags mit einem Auftragnehmer konzipiert und umgesetzt wurde“. Sie gab außerdem an, dass ihr Vertrag mit dem Auftragnehmer „Datenschutzgarantien“ enthalte, die die Einhaltung einschlägiger Vorschriften sicherstellen sollen – und argumentierte, dass es X gewesen sei, der die Kampagne angenommen habe und „von ihm erwartet werden könne, dass er sie gemäß den Geschäftsbedingungen der Plattform umsetze“. und den geltenden Rechtsnormen, nämlich der DSGVO (Datenschutz-Grundverordnung)“.
Mit anderen Worten: Die Kommission wollte X für jegliche illegale gezielte Werbung verantwortlich machen. (Hinweis: noyb hat eine gesonderte Beschwerde gegen X bezüglich dieser politischen Verarbeitung die noch von den Datenschutzbehörden untersucht wird. Angesichts der Schlussfolgerung des EDSB zur rechtswidrigen Verarbeitung bei X haben wir jedoch das Medienunternehmen um eine Antwort gebeten.
Die Kommission erklärte zuvor auch, dass sie „nicht die Absicht hatte, die Verarbeitung besonderer Kategorien personenbezogener Daten auszulösen“ – und betonte damals (Mai 2024), dass eine solche Verarbeitung „nicht hätte stattfinden dürfen“.
Er fügte damals hinzu, er habe dafür gesorgt, dass „die bestehenden Regeln bei allen Gottesdiensten beachtet“ würden. Und laut noyb hat der EDSB nur einen Verweis und keine Geldbuße verhängt, weil die Kommission dieser Praxis ein Ende gesetzt hat. Daher ist es unwahrscheinlich, dass es in der EU in absehbarer Zeit zu umstrittenem Microtargeting kommen wird.
Es gibt jetzt auch ein neues Kollegium von Kommissaren – so ist Ylva Johansson, die Innenkommissarin, die letzte Wahlperiode, als die beleidigende Werbekampagne durchgeführt wurde, für den CSAM-Vorschlag verantwortlich war, nicht mehr im Amt, um die Ohrfeige von der AEPD zu erhalten. .
Obwohl die Kommission zu Beginn dieses Jahres noch Zweifel daran hatte, ob im Rahmen der Kampagne sensible Daten verarbeitet wurden, bestätigt die Entscheidung des EDSB, dass eine solche Verarbeitung stattgefunden hat und rechtswidrig war.
Die Entdeckung sollte Auswirkungen auf die noch offene Beschwerde von Noyb gegen X und andere ähnliche Beschwerden über die Mikrosegmentierung sensibler Daten haben. (Und angesichts der Art und Weise, wie diese Werbetechnologien normalerweise funktionieren, besteht eine größere Wahrscheinlichkeit, dass diese Art von Beschwerden zu echten DSGVO-Bußgeldern führen könnten – wobei die Strafen bis zu 4 % des weltweiten Jahresumsatzes betragen können.)
„Wir haben viel mehr Fälle von politischem Micro-Targeting in den Mitgliedstaaten“, bemerkte Mikolasch. „Viele politische Parteien praktizieren die gleiche illegale Praxis. Wir hoffen, dass die Entscheidung des EDSB den nationalen Behörden, die derzeit solche Praktiken untersuchen, als Orientierung dienen wird.“
Wir kontaktierten die Kommission, um eine Antwort auf die Entscheidung des EDSB zu erhalten, und die Sprecherin, Patricia Poropat, nahm unsere Anfrage zur Kenntnis, hatte jedoch zum Zeitpunkt des Verfassens dieses Artikels noch keine Stellungnahme abgegeben.
Wir haben auch Fragen an die AEPD und die irische Datenschutzkommission gerichtet, die voraussichtlich die Untersuchung des Microtargetings von X leiten wird, und wir werden diesen Bericht aktualisieren, wenn sie antworten.
