Die französische Datenaufsichtsbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat das Werbenetzwerk Vectaury zurechtgewiesen. Der Grund dafür war ein System, mit dem die Einwilligung von Nutzern eingeholt wurde. Es wurde an werbetreibende Kunden weitergereicht. Mit der Datenschutzgrundverordnung (DSGVO) der EU geht das allerdings nicht konform.

Unzureichende Transparenz für den Nutzer

Im Namen seiner Kunden spürt Vectaury Werbeflächen im Internet auf und bucht diese. Das Netzwerk bietet den Werbetreibenden ein sogenanntes Software Development Kit (SDK), mit dessen Hilfe sie umfassende Nutzerdaten erheben können. Dazu gehören neben dem verwendeten Browser mitunter Standortdaten und Ähnliches, sodass ein umfangreiches Profil entsteht, mit dem individualisierte Werbung ausgespielt werden kann.

In ihrem Statement bemängelt die CNIL unter anderem die nachlässige Transparenz im Umgang mit Nutzerdaten. Ebenfalls verlangt die Behörde einen konsistenten Umgang im Umgang mit Einholen und Durchreichen der entsprechenden Einwilligungen durch Dritte. Des Weiteren nimmt die CNIL Bezug auf den Umgang mit Geo-Daten sowie Appfunktionen und Datenweiterleitungen für Werbezwecke.

Wenngleich Vectaury bereits einen Versuch unternommen hat, mit Hilfe der Consent-Management-Plattform (CMP) des internationalen Dachverbands Interactive Advertising Bureau (IAB) eine neue Infrastruktur zu implementieren, gibt die Datenaufsichtsbehörde sich noch immer nicht zufrieden. Transparente Informationen an den Nutzer seien nach wie vor „unzureichend“.

Was die DSGVO für dich bedeutet und wie der EU-Datenschutz global einschlägt, erfährst du bei uns.