{"id":1917,"date":"2024-04-24T14:14:07","date_gmt":"2024-04-24T12:14:07","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1917"},"modified":"2024-04-24T14:14:08","modified_gmt":"2024-04-24T12:14:08","slug":"eugh-urteil-zu-tracking-einwilligungen-update-bei-einwilligungsbannern-erforderlich","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1917&lang=de","title":{"rendered":"EuGH-Urteil zu Tracking Einwilligungen: Update bei Einwilligungsbannern erforderlich"},"content":{"rendered":"\n\n\n<p>Der Europ\u00e4ische Gerichtshof (EuGH) hat im Verfahren um den verbreiteten TCF-Branchenstandard f\u00fcr Tracking-Einwilligungen in Websites und Apps am 7. M\u00e4rz 2024 ein weiteres wichtiges&nbsp;<a href=\"https:\/\/t5baa4d95.emailsys1a.net\/c\/107\/7435967\/4221\/0\/11200267\/352\/489427\/9a19fa17b0.html\">Urteil<\/a>&nbsp;gef\u00e4llt. Konkret wurde jetzt entschieden, dass es sich bei den Einwilligungssignalen, den so genannten Transparency and Consent Strings (TC-Strings), um personenbezogene Daten handelt und dass der Branchenverband Interactive Advertising Bureau Europe (IAB Europe) bei ihrer Verarbeitung datenschutzrechtlich (Mit-)Verantwortlicher ist.<br><br>TC-Strings sind Kombinationen von Buchstaben und Zahlen, die anzeigen, ob und in welchem Umfang Nutzer:innen der Verwendung ihrer Daten bei Verwendung eines Cookie-Banners zugestimmt haben. Auf Grundlage der in dem TC-String abgespeicherten Informationen werden die Werbefl\u00e4chen auf beziehungsweise in der genutzten Website oder App im Rahmen eines sogenannten Real-Time-Bidding-Verfahrens versteigert, um so personalisierte Werbung schalten zu k\u00f6nnen. Dadurch, dass \u00fcber den TC-String R\u00fcckschl\u00fcsse auf die Person m\u00f6glich sind, die die Website oder App nutzt, handelt es sich bei dem TC-String um ein personenbezogenes Datum.<br><br>Bei der Speicherung der Einwilligungspr\u00e4ferenzen in einem TC-String ist der Branchenverband IAB Europe datenschutzrechtlich (mit-)verantwortlich, weil das IAB Europe dabei Einfluss auf die Datenverarbeitung nimmt und zusammen mit seinen Mitgliedern die Zwecke und Mittel derselben festlegt, so der EuGH. IAB Europe hat das Transparency and Consent Framework (TCF) entwickelt, das Rahmenbedingungen bereitstellen soll, die es erm\u00f6glichen, die Anzeige personalisierter Werbung mit der DSGVO in Einklang zu bringen. Zur technischen Umsetzung dieser Rahmenbedingungen bietet IAB Europe die Consent Management Platform (CMP) an. Mit dieser kann auf einer Website die Einwilligung zur Verarbeitung personenbezogener Daten eingeholt werden, die dann in den TC-String mitaufgenommen wird.<br><br>Das Urteil des EuGH wird Anpassungen am TCF-Standard erfordern, direkter Umsetzungsbedarf f\u00fcr Website- und App-Betreiber besteht jedoch vorerst nicht. IAB Europe wird in den n\u00e4chsten Wochen eine Anpassung am derzeit g\u00fcltigen TCF 2.2 vornehmen, der dann von den CMP-Anbietern und den Tracking-Dienstleistern umgesetzt werden muss.<br><br>Das Urteil wird auch als weiteres deutliches Signal des EuGH gewertet, dass sowohl das Verst\u00e4ndnis der datenschutzrechtlichen Verantwortlichkeit als auch die Definition des Begriffs der personenbezogenen Daten \u00e4u\u00dferst weit auszulegen sind \u2013 man kann der DSGVO also nicht so leicht \u201eentkommen\u201c.<\/p>\n\n\n\n<p>(Dr. Lukas Mezger, UNVERZAGT Rechtsanw\u00e4lte)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Europ\u00e4ische Gerichtshof (EuGH) hat im Verfahren um den verbreiteten TCF-Branchenstandard f\u00fcr Tracking-Einwilligungen in Websites und Apps am 7. M\u00e4rz 2024 ein<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=1917&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1917"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1917"}],"version-history":[{"count":2,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1917\/revisions"}],"predecessor-version":[{"id":1919,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1917\/revisions\/1919"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}