Welche Möglichkeiten sich bei der Übertragung pseudonymer Daten im Onlinemarketing ergeben – welche Rolle Data Clean Rooms dabei spielen können – wie Unternehmen ihre Compliance sicher stellen
Gestern verkündete der Europäische Gerichtshof sein mit Spannung erwartetes Urteil in Sachen „SRB“, das erstmals seit Jahren wieder Aussagen zu der Frage enthält, wann Daten personenbezogen sind – und wann sie als anonyme Daten gelten. Diese Abgrenzung ist insbesondere bei pseudonymisierten Daten nicht einfach und hat gleichzeitig ganz wesentliche Auswirkungen auf die DSGVO-Compliance von Unternehmen. Die bereits im „Breyer“-Urteil des EuGH aus dem Jahr 2016 angelegte Differenzierung des so genannten relativen Personenbezugs wurde dabei bestätigt: Es kommt also darauf an, ob das jeweilige Unternehmen, das die Daten verarbeitet, für sich genommen einen Personenbezug herstellen kann.
Schon seit einiger Zeit bringen sich vor diesem Hintergrund Anbieter von so genannten Data Clean Rooms ins Gespräch – mit dem Argument, dass die pseudonymisierten Daten zumindest aus ihrer Sicht tatsächlich anonym sind. Das führt aber zu der Frage, ob die DSGVO dann überhaupt noch anwendbar ist. Auch für andere Unternehmen aus der AdTech-Branche stellt sich jetzt also die Frage, ob sie für sich in Anspruch nehmen können, gar nicht an die DSGVO gebunden zu sein, weil sie bei den von ihnen verarbeiteten Daten keinen Personenbezug herstellen können. Gleichzeitig fordern ihre Kunden, die DSGVO-Compliance bei der Datenverarbeitung zu gewährleisten, weshalb Datenschutz-Zertifizierungen ein wichtiges Instrument im Wettbewerb geworden sind. Das Webinar erklärt den aktuellen Stand der Diskussion und verschafft Klarheit vor dem Hintergrund der ersten teilweise recht reißerischen Aussagen über die Bedeutung des Urteils für die Praxis.
Datum & Zeit:
Mittwoch, 10. September 2025, 12:00 – 13:00 Uhr
Referent:
Dr. Lukas Mezger, Unverzagt Law
Registrierung:
teams