Der Europäische Datenschutzausschuss (EDSA) hat Meta die Nutzung personenbezogener Daten für personalisierte Werbung untersagt. Damit traf der EDSA eine dringliche und verbindliche Entscheidung gegen Meta Ireland Ltd.
Der Grund: Meta hat ohne Zustimmung der Nutzer detaillierte Profile erstellt, indem es deren Handlungen auf Facebook und Instagram überwachte und für Behavioral Advertising nutzte. Dies verstößt gegen die Grundsätze der DSGVO.
Die irische Behörde hat daraufhin ein Verbot der Verarbeitung solcher Daten im gesamten Europäischen Wirtschaftsraum angeordnet. Die Entscheidung erfordert schnelle Anpassungen von Unternehmen.
Hier sind die wesentlichen Key-Takeaways für Ihre Organisation, die aus diesem Urteil hervorgehen.
1. Holen Sie die Einwilligung Ihrer Nutzer ein
Die Bedeutung der Einholung einer ausdrücklichen Zustimmung kann nicht hoch genug eingeschätzt werden. Nutzen Sie DataGuards’ Lösung - den Consent and Preference Manager (CPM) -, um diesen entscheidenden Aspekt der Datenverarbeitung zu rationalisieren und zu verwalten.
Es ist von grundlegender Bedeutung, dass Sie über die richtigen Einwilligungen verfügen, um die Einhaltung der Vorschriften zu gewährleisten und das Vertrauen der Website-Besucher zu stärken.
Sichern Sie Ihren Erfolg.
Abonnieren Sie praxisnahe Experten-Tipps!
Schließen Sie sich 3.000+ Führungskräften an, die mit unserem monatlichen Newsletter zu dem Thema Informationssicherheit auf dem Laufenden bleiben.
2. Bringen Sie Werbeinteressen in Einklang
Wenn Sie personenbezogene Daten zu Werbezwecken verwenden, ist es wichtig, dass Sie dies nicht nur als „berechtigtes Interesse“ in Ihren Allgemeinen Geschäftsbedingungen angeben. Das berechtigte Interesse ist eine von mehreren möglichen Rechtsgrundlagen für die rechtmäßige Verarbeitung personenbezogener Daten (vgl. Art. 6 Abs. 1 lit. f DSGVO).
Soweit ein berechtigtes Interesse des Verantwortlichen vorliegt, dürfen die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Nehmen Sie sich einen Moment Zeit, um Ihre Datenverarbeitungspraktiken zu evaluieren und sicherzustellen, dass sie den erforderlichen rechtlichen Standards entsprechen und die Rechte der betroffenen Personen respektieren.
Lesen Sie auch: Opt-In und Opt-Out-Verfahren - Einwilligungen rechtskonform erfassen
3. Bleiben Sie über weitere Entwicklungen informiert
Es ist entscheidend, proaktiv auf diese Veränderungen zu reagieren. Nutzen Sie die genannten Schritte und Ressourcen, um die Integrität Ihrer Datenverarbeitung zu gewährleisten und Ihr Unternehmen für die Zukunft zu rüsten.
Bleiben Sie auch über Entwicklungen hinsichtlich der jüngsten Ankündigung von Meta bezüglich des Pur-Abo-Modells informiert. Dieses wirft weitere Fragen zur DSGVO-Konformität auf. Der EDSA und die irische Behörde prüfen den Ansatz, während die Hamburger Behörde auf ein DSK-Papier verweist, das ein Pur-Abo unter strengen Bedingungen als legitim betrachtet.
Haben Sie ein Auge auf diese Entscheidung und bereiten Sie sich ausreichend vor - insbesondere hinsichtlich der Datenbehandlung von minderjährigen Benutzern.
Beratung mit DataGuard-Experten
Sie sind sich nicht sicher, wie sich diese Änderungen auf Ihre spezifische Situation auswirken? Zögern Sie nicht, sich an unsere DataGuard-Experten zu wenden. Wir stehen bereit, um Sie zu unterstützen und Ihnen eine auf Ihre individuellen Umstände zugeschnittene Beratung zu bieten.