Wie k\u00fcrzlich bekannt wurde, hat das Bayerische Landesamt f\u00fcr Datenschutzaufsicht (BayLDA) bereits im Oktober 2023 ein Bu\u00dfgeld in H\u00f6he von rund 3,2 Millionen Euro gegen ein bayerisches Onlinemarketing-Unternehmen verh\u00e4ngt.
Dem \u2013 namentlich nicht genannten \u2013 Unternehmen wurde vorgeworfen, im Zeitraum von 2019 bis 2021 gehashte E-Mail-Adressen ohne Einwilligung der betroffenen Personen zum Zweck der gezielten Anzeige von Online-Werbung (targeted advertising) verarbeitet zu haben. Zun\u00e4chst stellte das BayLDA bei seiner Bu\u00dfgeldentscheidung wenig \u00fcberraschend fest, dass es sich bei den gehashten, also in pseudonyme Zeichenketten umgewandelten E-Mail-Adressen weiterhin um personenbezogene Daten im Sinne der DSGVO handele, f\u00fcr deren Verarbeitung eine Rechtsgrundlage, hier eine Einwilligung erforderlich gewesen w\u00e4re.
Konkret spielte das nun sanktionierte Unternehmen bestimmten Personengruppen spezifische Online-Werbung aus. Dazu leitete das Unternehmen die in gehashter Form vorhandenen E-Mail-Adressen dieser Personen an ein US-Unternehmen weiter, was diesem erm\u00f6glichte, bestimmte Nutzer mit derselben gehashten E-Mail-Adresse zu identifizieren. Da dem amerikanischen Unternehmen bereits bekannt war, welchen Zielgruppen diese so identifizierten Nutzer angeh\u00f6rten, konnte das sanktionierte Unternehmen sodann zielgruppenoptimierte Werbung ausspielen lassen. Dieses Prinzip ist seit Langem zum Beispiel \u00fcber den Dienst \u201eFacebook Custom Audiences\u201c bekannt.
Der Fall zeigt, dass im Bereich der Online-Werbung die Vorgaben des Datenschutzes auch bei der Verwendung gehashter Nutzerdaten eingehalten werden m\u00fcssen. Typischerweise ist in diesen F\u00e4llen eine vorherige und zweckbezogene Einwilligung der betroffenen Personen erforderlich, zum Beispiel \u00fcber eine Consent Management Platform (\u201eCookie-Banner\u201c), die heutzutage typischerweise nach dem Branchenstandard TCF aufgebaut ist.<\/p>\n\n\n\n
(Dr. Lukas Mezger, Unverzagt Law)<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie k\u00fcrzlich bekannt wurde, hat das Bayerische Landesamt f\u00fcr Datenschutzaufsicht (BayLDA) bereits im Oktober 2023 ein Bu\u00dfgeld in H\u00f6he von rund 3,2<\/p>\n