Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Ein öffentlich auffindbares Dokument gibt einen einmaligen Einblick in den globalen Datenhandel fĂŒr die digitale Werbung. Erstmalig können wir nachvollziehen, wie invasiv und kleinteilig die Werbefirmen und DatenhĂ€ndler uns kategorisieren. Das Bild ist erschreckend, auch zahlreiche deutsche Firmen sind beteiligt.
Hunderte Firmen arbeiten daran, uns fĂŒr Werbezwecke digital zu vermessen â CC-BY 4.0 netzpolitik.org mit MidjourneyWas auch immer wir im Internet tun, wird aufgezeichnet und ausgewertet, um uns zielgerichtet Werbung anzuzeigen. Das ist eine RealitĂ€t, an die viele Menschen sich inzwischen gewöhnt haben â im Gegenzug sind schlieĂlich viele Internetangebote kostenlos. Wo genau unsere Daten landen, wenn wir Websites aufrufen oder Apps nutzen, das können die wenigsten nachvollziehen. Auch daran haben wir uns gewöhnt. Die Wege des Targeted Advertising sind unergrĂŒndlich.
Die Werbeindustrie tut viel dafĂŒr, damit das so bleibt: Die Netzwerke der Datensammler sind selbst fĂŒr Branchenkenner:innen kaum zu ĂŒberschauen. Jetzt prĂ€sentieren netzpolitik.org und das US-Medium The Markup einen einmaligen Einblick in das GeschĂ€ft mit unseren Daten. Wir haben die Angebotsliste von Xandr ausgewertet, einem der gröĂten DatenmarktplĂ€tze der Werbewelt. Sie enthĂ€lt mehr als 650.000 unterschiedliche Kategorien, in die die Industrie Menschen einsortiert, um sie mit gezielter Werbung erreichen zu können.
Umfang und Detailtiefe dieser Datensammlung sind erschreckend. Es gibt kaum eine menschliche Eigenschaft, die Werbetreibende nicht fĂŒr Werbung ausnutzen wollen. Sie wollen Menschen aus DĂ€nemark erreichen, die einen Toyota gekauft haben? Kein Problem. Sie wollen Menschen erreichen, die gerade finanzielle Probleme haben? Oder keine Krankenversicherung? Kein Problem. MinderjĂ€hrige? Schwangere? Homosexuelle? Depressive? Politiker:innen? Alles kein Problem.
âDiese Liste ist das gewaltigste Dokument ĂŒber den globalen Datenhandel, das ich je gesehen habeâ, sagt der Wiener Tracking-Forscher Wolfie Christl. Er hat die Datei aufgestöbert und mit netzpolitik.org sowie The Markup geteilt. Das US-Medium berichtet heute unter anderem ĂŒber die zahlreichen sensiblen Daten und macht sie mit einem interaktiven Tool einfach durchsuchbar. Xandr hat auf mehrere Presseanfragen nicht reagiert. Die Liste ist auf Mai 2021 datiert, sie stand bis zu unserer Anfrage auf einer Dokumentationsseite von Xandr offen im Netz. Heute ist sie nicht mehr erreichbar, aber beim Internet Archive gibt es eine archivierte Version der Seite und der Datei [23 MB]. Laut von uns befragten Jurist:innen zeige die Liste, dass das derzeitige WerbegeschĂ€ft strukturell unvereinbar mit Datenschutzanforderungen ist.
Riesige Container fĂŒr Gruppen mit bestimmten Eigenschaften
Zielgerichtete Werbung ist das dominante GeschĂ€ftsmodell des Internetzeitalters. Das Versprechen: Mehr verkaufen, indem man genau die Menschen mit Werbung erreicht, die davon besonders angesprochen werden. Es ist ein Versprechen, das zieht. Die UmsĂ€tze der Branche klettern seit Jahren in immer gröĂere Höhen, 2022 betrugen sie weltweit mehr als 550 Milliarden Dollar. Tendenz: rasant steigend. Denn je mehr man ĂŒber einen Menschen weiĂ, desto besser man kann ihn beeinflussen, lautet die Annahme. Die Werbeindustrie arbeitet deshalb seit langem hart daran, immer mehr ĂŒber uns erfahren.
Wann immer wir Websites besuchen, Apps nutzen, an Umfragen teilnehmen oder etwas mit Kreditkarte bezahlen, hinterlassen wir Daten. Hunderte Firmen weltweit sammeln diese Informationen und formen daraus sogenannte âAudience Segmentsâ. Man muss sich diese Segmente als riesige Container fĂŒr Gruppen von Menschen vorstellen. Jedes Segment enthĂ€lt eine Liste mit digitalen Identifikationscodes, denen bestimmte Eigenschaften zugeschrieben werden. Das sind zum Beispiel demografische Merkmale, Interessen, Konsumverhalten oder Charaktereigenschaften. Auch Informationen darĂŒber, welche Apps und Websites wir nutzen, welche Orte wir besuchen, woran wir vermeintlich glauben, welche Krankheiten wir haben, und unsere sexuelle Orientierung landen in Segmenten.
Diese Segmente werden in der Industrie gehandelt wie ganz normale Waren. Einer der wichtigsten UmschlagplĂ€tze dafĂŒr ist der Xandr Marketplace. Das US-Unternehmen gilt als eine der ersten Adressen fĂŒr alle, die sich bei der Online-Werbung nicht vollstĂ€ndig den geschlossenen Systemen von Google, Meta und Amazon ausliefern wollen. 2022 hat Microsoft Xandr vom US-Telekommunikationsanbieter AT&T ĂŒbernommen, BranchengerĂŒchten zufolge fĂŒr etwa eine Milliarde Dollar.
FĂŒr den ehemaligen Software-Konzern, der vielen noch primĂ€r als Hersteller von Produkten wie Windows und Office ein Begriff ist, war die Ăbernahme ein weiterer Schritt bei der Transformation zu einem Daten- und Werbekonzern. WĂ€hrend das Unternehmen den Konkurrenten Google lange fĂŒr seinen Datenhunger kritisierte, erhielt Microsoft kĂŒrzlich selbst vom Forbes-Magazin den informellen Titel âNext Ad-Tech Giantâ. Neben dem Ausbau des eigenen Werbenetzwerkes kaufte Microsoft unter der FĂŒhrung von CEO Satya Nadella Startups wie den Werbedienstleister PromoteIQ auf. Auch die Ăbernahme des Sozialen Netzwerks LinkedIn und des Spieleherstellers Activision Blizzard passt in diese Strategie. Beide Unternehmen liefern nicht nur umfassende Daten von Nutzer:innen, sondern bringen auch gefragte WerbeplĂ€tze mit sich, die Microsoft vermarkten kann.
Eine Excel-Liste mit 650.000 Zeilen
Mit Xandr integriert Microsoft nun einen zentralen Player der Branche nach und nach in die eigenen Werbedienste. Xandr richtet sich mit seinen Plattformen sowohl an Werbetreibende, die Zielgruppen zuschneiden wollen, als auch an Unternehmen, die selbst WerbeplĂ€tze zur VerfĂŒgung stellen und dafĂŒr KĂ€ufer suchen â also zum Beispiel Nachrichtenwebsites, Spiele-Apps oder Smart-TV-Angebote. AuĂerdem bietet Xandr eine Infrastruktur fĂŒr den Handel von Daten zwischen Anbietern von WerbeplĂ€tzen, Werbetreibenden und anderen DatenhĂ€ndlern sowie Dienste, mit denen sich die IDs von Menschen synchronisieren lassen, um sie ĂŒber mehrere GerĂ€te hinweg tracken zu können.
Kurzum: Microsofts Neuerwerbung ist eine wichtige âInfrastruktur fĂŒr das globale Werbe-Ăkosystemâ, wie das Branchenmagazin Adzine schreibt. Auf dem Marktplatz können andere DatenhĂ€ndler ihre Daten zur Nutzung anbieten. Dass Xandr in der Vergangenheit offenbar keine Probleme hatte, hier auch fragwĂŒrdige Daten handeln zu lassen, davon zeugt die Angebotsliste. Die Datei enthĂ€lt hunderte Segmente zu sensiblen Themen wie Gesundheit, sexueller Orientierung, Politik, Religion, EthnizitĂ€t und offenbar auch Segmente mit MinderjĂ€hrigen.
Welche Kunden die bei Xandr angebotenen Daten nutzen, ist nicht bekannt. Wir haben Xandr und Microsoft eine umfangreiche Presseanfrage geschickt. Trotz mehrfachen Nachhakens im Verlauf von fast zwei Wochen haben weder wir noch The Markup Antworten erhalten. Laut Adzine arbeiten in Deutschland beispielsweise die Medienunternehmen Axel Springer und Burda mit Xandr. Die Zahl der Kunden ist vermutlich groĂ, 650.000 Segmente dĂŒrften fĂŒr viele als Pluspunkt gelten. In der digitalen Werbebranche ist schlieĂlich allen bekannt, dass das derzeitige System auf granularen Datensammlungen basiert.
An dieser Stelle ist wichtig zu betonen, dass Xandr und Ă€hnliche Plattformen ihren Werbekunden die Daten nicht direkt ĂŒberlassen. Die Werbetreibenden zahlen nicht fĂŒr die Rohdaten mit den pseudonymen IDs einzelner Personen. Sondern dafĂŒr, ĂŒber spezielle Plattformen zielgerichtet Menschen in bestimmten Zielgruppen-Segmenten zu erreichen. Viel davon findet automatisiert statt, die Branche spricht deshalb von Programmatic Advertising. Damit dieses System funktioniert, mĂŒssen die personenbezogenen Daten von Internetnutzer:innen durch die HĂ€nde zahlreicher Unternehmen gehen. Immer wieder kommt zudem ans Licht, dass einige Firmen doch auch Rohdaten verkaufen, zum Beispiel an das FBI.
So sieht die Angebotsliste des Datenmarktplatzes aus
Die Angebotsliste des Xandr Marketplace enthĂ€lt die Metadaten zu insgesamt 651.463 Segmenten. FĂŒr jedes Segment gibt es in der Excel-Datei eine eigene Zeile, die den Namen sowie eine ID des Anbieters enthĂ€lt, den Namen des Segments und eine Segment-ID. Das sieht beispielsweise so aus:
Adsquare (Data Provider) | 2711 | 25423859 | Adsquare Data Alliance > DE > Place Visits > By Category > Eat and Drink > Restaurant > Fast Food (adsquare)
Das bedeutet, der DatenhĂ€ndler Adsquare bot Daten zu Personen im Deutschland an, die Fast-Food-Restaurants besucht haben. Die Segmentnamen geben hĂ€ufig Hinweise auf die Unterkategorien. Hier ist es âPlace Visitâ fĂŒr besuchte Orte, andere Beispiele sind âPurchaseâ fĂŒr getĂ€tigte EinkĂ€ufe, âTop Mobile Appâ fĂŒr die meistgenutzte App oder âTravel intentâ fĂŒr Orte, an die jemand mutmaĂlich reisen wird.
Viele Unternehmen der Branche lehnen den Begriff âDatenhĂ€ndlerâ fĂŒr ihr GeschĂ€ft ab. Sie nennen sich lieber Technologieplattformen, Infrastrukturdienstleister oder âLocation Intelligence Platformâ. SchlieĂlich geben sie die Rohdaten meist nicht direkt an die Endkunden weiter. Aber die Firmen beziehen Daten aus unterschiedlichen Quellen, organisieren und verpacken sie neu, helfen, Personen ĂŒber unterschiedliche GerĂ€te hinweg zu tracken und zu erreichen, und bieten sie anderen Firmen gegen Geld oder andere ökonomische Vorteile zur Nutzung an. Das ist Datenhandel.
Insgesamt 93 dieser Firmen werden in der Xandr-Datei explizit als âData Providerâ gelistet, also als Datenlieferanten. Das sind Unternehmen, die die von ihnen vertriebenen Daten offenbar direkt bei Xandr angeboten haben. Sieben davon sind deutsche DatenhĂ€ndler. Sie erhalten ihre Daten aus unzĂ€hligen Quellen. Dutzende Firmen sind in der Datei durch die Bezeichnung der Segmente als ursprĂŒngliche Quelle fĂŒr die Daten zu erkennen, auch darunter zahlreiche deutsche Unternehmen. Man findet zum Beispiel diverse Segmente, die offenbar auf Daten beruhen, die von der Kreditkartenfirma Mastercard stammen. Die Namen der Segmente lesen sich so, als wĂŒrde die Kreditkartenfirma Informationen ĂŒber EinkĂ€ufe und daraus abgeleitet ĂŒber besuchte Orte und Interessen zur VerfĂŒgung stellen:
Eyeota â DE Mastercard â Top Spending Geography â Casino and Gambling Activities
Eyeota â DE Mastercard â Top Spending Geography â Childrenâs Apparel
Eyeota â DE Mastercard â Top Spending Geography â College or University Education
Eyeota â DE Mastercard â Top Spending Geography â Computer and Software Stores
Auf Anfrage sagt Mastercard, man biete Dienstleistungen auf Basis der âErstellung aggregierter, geografischer Einblicke in die Ausgaben aus anonymen Transaktionsdatenâ an. Auf unsere Frage, wie genau die Daten mit Bezug zu Mastercard-Transaktionen in der Segmentliste von Xandr landen, antwortete Mastercard nicht.
Keine Informationen enthĂ€lt die Datei von Xandr darĂŒber, wie viele IDs von Menschen die einzelnen Segmente enthalten und wie die IDs aussehen. Bekannt ist allerdings, dass dies hunderttausende oder gar Millionen unterschiedliche IDs sein können. Allein Oracle, in der Xandr-Liste mit mehr als 200.000 Segmenten der gröĂte Anbieter, behauptet, Daten ĂŒber mehr als fĂŒnf Milliarden Personen zu haben.
Mercedes, MĂŒtter und MilitĂ€r
Die Angebotsliste in ihrem ganzen AusmaĂ zu erfassen, ist schwer. Das liegt nicht nur am Umfang der Segmentsammlung, sondern auch daran, dass die Kategorienamen je DatenhĂ€ndler sehr unterschiedlich aufgebaut sind. Die Liste enthĂ€lt auĂerdem viele Segmente, die speziell fĂŒr einzelne Werbekunden erstellt wurden. Mehr als 50.000 Segmente tragen die Bezeichnung âcustomâ, was sich mit âmaĂgeschneidertâ ĂŒbersetzen lĂ€sst. Laut Xandr-Dokumentation werden so Segmente bezeichnet, die nicht fĂŒr alle Werbekunden nutzbar sind. Stattdessen mĂŒssen sie erst von den Anbietern freigeschaltet werden.
Trotz dieser UnĂŒbersichtlichkeit hat The Markup eine Datenanalyse vorgenommen, die zumindest eine grobe HĂ€ufigkeitsverteilung einiger ĂŒbergeordneter Kategorien zeigt. Demzufolge sind Segmente mit Verweisen auf den Automobilsektor die gröĂte Gruppe. Werbetreibende können mit den Xandr-Daten beispielweise Fans oder Besitzer:innen einer bestimmten Automarke ansprechen oder Leute, in deren Haushalt es mehr als zwei Autos gibt und die jĂ€hrlich mehr als 32.000 Kilometer fahren. Allein zum Schlagwort âMercedesâ findet man mehr als 1.000 Segmente.
Die zweitgröĂte Gruppe sind demografische Merkmale. Werbetreibende können nicht nur nach Geschlecht oder Alter auswĂ€hlen, sondern etwa Eltern von Teenagern, alleinerziehende MĂŒtter mit Kleinkindern oder Menschen, die gerade vor der Scheidung stehen. Oft flieĂen Informationen ĂŒber den Lebensstil mit ein, etwa âkonservative Rentnerâ, âurbane Elitenâ oder auch âmultikulturelle Familienâ. MĂŒtter scheinen eine besonders interessante Gruppe zu sein, es gibt Segmente mit âSoccer Momsâ, âBig City Momsâ, âBusy Momsâ oder auch âMoms who shop like crazyâ.
Der groben Analyse zufolge basiert die drittgröĂte Segment-Gruppe auf Informationen zu Beruf oder Branche von Personen. Segmente tragen dann Namen wie âBeauty Center Ownerâ, âLawyerâ oder âPolicy Makersâ. Fast immer sind die Segmente auf Englisch benannt, auch wenn sie sich explizit auf LĂ€nder wie Deutschland oder Frankreich beziehen. Auf Deutsch betitelte Segmente findet man selten, etwa âKMU Entscheider kleine & mittelstĂ€ndische U.â HĂ€ufig geht es in dieser Kategorie auch um Mitarbeiter:innen ganz bestimmter Unternehmen, etwa âaldi competitorâ oder âVolvo SUV Konkurrenzâ. Selbst Angehörige von MilitĂ€r und Polizei kann man als Zielgruppe auswĂ€hlen.
Brustkrebs, Depressionen und SchwangerschaftsabbrĂŒche
Hunderte Segmentbezeichnungen deuten auf hochsensible Daten wie Gesundheitsinformationen. Die Werbetreibenden können aus Kategorien wie Brustkrebs, Blasenkrebs oder Depression wÀhlen. Einige Segmentnamen verweisen sogar auf Besucher:innen einzelner Kliniken. Hier einige Beispiele des US-Anbieters Liveramp:
LiveRamp Data Store | 8082 | 16237485 | HealthRankings > BPD
LiveRamp Data Store | 8082 | 16237395 | HealthRankings > BPH
LiveRamp Data Store | 8082 | 16237478 | HealthRankings > Breast Cancer
LiveRamp Data Store | 8082 | 24900788 | HealthRankings > Breast Cancer Caregivers
LiveRamp Data Store | 8082 | 16237416 | HealthRankings > Cholesterol
LiveRamp Data Store | 8082 | 16237450 | HealthRankings > Cough/Cold
LiveRamp Data Store | 8082 | 16237432 | HealthRankings > Diabetes
LiveRamp Data Store | 8082 | 16237508 | HealthRankings > Diabetes Type II
LiveRamp Data Store | 8082 | 16237498 | HealthRankings > Eating Disorder
Zu den Segmenten mit Gesundheitsbezug gesellen sich zahlreiche Segmente, die auf die Religion verweisen, etwa âmuslimâ oder âjewishâ, und solche, die auf die sexuelle Orientierung von Menschen oder ihre Herkunft und EthnizitĂ€t schlieĂen lassen. Auch viele Segmente zu politischen Themen enthĂ€lt die Liste: Wer ist fĂŒr Donald Trump und wer gegen ihn? Wer ist fĂŒr oder gegen Black Lives Matter und wer gegen das Recht auf Schwangerschaftsabbruch?
Tracking-Forscher Wolfie Christl sieht in derart umfassenden Datensammlungen gleich mehrere Probleme. Da sei zum Beispiel das Eindringen in die PrivatsphĂ€re aller Menschen, die in den Segmenten landen. âKein Mensch kann damit rechnen, dass alle Informationen ĂŒber das eigene Verhalten bei hunderten Firmen landen.â Christl nennt das eine âVerletzung der kontextuellen IntegritĂ€tâ. Der Kontext, in dem Menschen ihre Daten preisgegeben haben â möglicherweise sogar bewusst, indem sie an einer Umfrage teilgenommen oder bei einer App ihr Gehalt angegeben haben â, sei ein anderer Kontext als der, in dem die Informationen genutzt werden.
Das fĂŒhre nicht nur zu Kontrollverlust, sondern habe auch ganz konkrete Auswirkungen auf das Leben von Menschen. âDie Werbefirmen nutzen das Wissen ĂŒber uns, um uns zu manipulieren und unser Verhalten zu formenâ, so Christl. Ganz bewusst wĂŒrde manche Online-Werbung persönliche SchwĂ€chen ausnutzen. Es sei etwa an der Tagesordnung, dass verletzliche Gruppen gezielt angesprochen werden, Menschen mit Spielsucht, Depression oder anderen Krankheiten. Die Segmente werden zudem im Marketing auch immer wieder genutzt, um Menschen gezielt von Informationen auszuschlieĂen. Bei Werbung fĂŒr Wohnungen oder Jobs zum Beispiel kommt es immer wieder zu Diskriminierung, auch FĂ€lle von irrefĂŒhrender oder betrĂŒgerischer Werbung, sogenanntes âScamvertisingâ, kann mit den Daten befeuert werden.
âWie die Datenfirmen uns einsortieren, entscheidet darĂŒber, was wir zu sehen bekommen oder und sogar welche Preise oder Rabatte wir bekommen. Das prĂ€gt unsere Welt und es prĂ€gt auch unser Selbstbild, wenn wir von Werbung immer auf eine bestimmte Art und Weise angesprochen werdenâ, sagt Christl. Der auf Datenschutz spezialisierte Rechtsanwalt Tillmann Herbrich sieht darin insgesamt eine Gefahr fuÌr das demokratische Gemeinwesen. âDurch die unmittelbare Beeinflussung der subjektiven Nutzerwahrnehmung lĂ€sst sich auch die Wahrnehmung des Weltgeschehens beeinflussenâ, so Herbrich. Dabei gehe auch auch um die Platzierung von Fake News und die datengetriebene VerstĂ€rkung von Desinformation.
Deutsche Nutzer, die abnehmen wollen
Wieviele IDs von Menschen aus Deutschland und anderen EU-LĂ€ndern sich in den Segmenten befinden, lĂ€sst nicht genau sagen. Klar ist: Die Xandr-Liste enthĂ€lt Segmente mit Bezug zu allen Weltregionen. Ein Schwerpunkt liegt auf den USA und Europa, doch auch zu LĂ€ndern in SĂŒdamerika und Asien finden sich Segmente in der Liste. Das ist erkennbar an LĂ€nderkennzeichnungen in den Segmentnamen, etwa âUSâ, âDEâ oder âGermanyâ. Mehr als 3.000 Kategorien mit explizitem Bezug zu Deutschland sind in der Liste, angeboten von DatenhĂ€ndlern aus Deutschland und den USA.
Von den Segmenten mit sensiblen Daten haben zahlreiche einen klar erkennbaren Bezug zu den USA. Dort lassen sich offenbar selbst Menschen im Umkreis von MilitĂ€rbasen oder Besucher:innen konkreter Wahlkampfveranstaltungen targeten. Viele kritische Segmente haben jedoch keine klare LĂ€nderzuordnung. Wir wollten von Xandr wissen, ob es ausschlieĂen kann, dass sich hierin auch IDs von EU-BĂŒrger:innen befinden. Wir erhielten keine Antwort.
Einige sensible Segmente haben im Namen jedoch auch einen klaren Bezug zu Deutschland und anderen EU-LĂ€ndern. Dazu zĂ€hlen Segmente mit Informationen ĂŒber Kasino-Besuche, ein Faible fĂŒr Sportwetten oder gar Spielsucht. Die deutsche Firma Adsquare bot mit Deutschlandbezug Segmente wie âpoorâ oder zur Altersgruppe â13-18 yearsâ. Die Berliner Firma gehört mit einem Angebot von mehr als 15.000 unterschiedlichen Segmenten zu den gröĂeren Anbietern in der Datei. Dazu zĂ€hlen auch Kategorien wie âPeriod Trackersâ, âConservative Retireeâ, âMulticultural Familiesâ oder Besuche bei den Geldautomaten von verschiedenen Banken, etwa der Sparkasse. Auf Anfrage sagt Adsquare, die hier genannten Segmente nicht mehr anzubieten.
Auch die ProSiebenSat.1-Tochter The ADEX hatte Segmente mit Gesundheitsbezug im Angebot, etwa âAlternative Medicineâ, âMenopauseâ oder âSleep Disordersâ. AuĂerdem bot sie offenbar ein Segment zu Angestellten von Kirchen und religiösen Gruppen an. Die Telekom-Tochter emtriq wiederum bot offenbar Segmente wie âHobbies and Interests: Eroticâ und âpregnantâ an. Die deutsche Firma Zeotap hatte ein Segment âLGBTâ mit der LĂ€nderkennzeichnung âESâ fĂŒr Spanien im Programm. Was die deutschen DatenhĂ€ndler dazu sagen, lest ihr in unserem Artikel âWie deutsche Firmen am globalen GeschĂ€ft mit unseren Daten verdienenâ.
Wie Xandr und das Programmtic Advertising System funktionieren
Wie die Segmente im Einzelnen entstehen, also aus welchen Quellen die Daten stammen und wie die Zusammensetzung berechnet wird, wollte uns keine der von uns angefragten deutschen Firmen erklĂ€ren. Gesichert ist: Neben Segmenten mit harten Fakten wie dem Alter oder besuchten Orten und Websites gibt es zahlreiche Kategorien, die auf Schlussfolgerungen und SchĂ€tzungen beruhen. Es gibt berechtigte Zweifel an der Genauigkeit und QualitĂ€t der Daten, erklĂ€rt Tracking-Forscher Wolfie Christl. Dennoch wĂŒrden sie genutzt, um zu entscheiden, was Menschen zu sehen bekommen.
Welchen Weg manche Daten gehen, lĂ€sst sich gut am Beispiel der Ratgeber-Seite gutefrage.net erklĂ€ren. Das Unternehmen hat uns gegenĂŒber bestĂ€tigt, seit 2019 Daten ĂŒber die Interessen seiner Nutzer:innen an die ProSiebenSat.1-Tochter The ADEX weiterzugeben. âWir erheben âInterestâ-Daten basierend auf unseren Frage-Themen auf gutefrage.net fĂŒr Targeting-Zwecke, die wir an Werbetreibende weitergeben.â Es sind Segmente, die Auskunft ĂŒber Interessen der Nutzer:innen geben. Wer sich fĂŒr BĂŒcher und Literatur interessiert zum Beispiel, wer fĂŒr die Zubereitung von Desserts, wer fĂŒr MotorrĂ€der, wer fĂŒr Autos allgemein und wer fĂŒr Autoteile. Auch die Interessen âAlternative Medizinâ und âAbnehmenâ finden sich in der Liste, mit gutefrage.net als Quelle.
Wir wollten von gutefrage.net wissen, in welcher Form die Daten weitergegeben werde. Das Unternehmen antwortet, bei dem Prozess wĂŒrden âkeine personenbezogenen oder soziodemografischen Daten erhobenâ. Das allerdings steht im Widerspruch zum Cookie-Banner der Website. Auf diesem heiĂt es âWir erheben personenbezogene Daten (z.B. IP-Adresse, Pseudonymisierte Identifier, Emailadresse) und ĂŒbermitteln diese auch Drittanbieter wie The Tradedesk und Liveramp, die uns helfen, unser Webangebot zu verbessern und zu finanzieren.â Ăbersetzt: Wer die Website besucht und nicht 2,99 Euro monatlich zahlt, sondern beim Cookie-Banner auf âAkzeptierenâ klickt, landet wohl mit einer ID in einer dieser Interessenkategorien. Der DatenhĂ€ndler The ADEX bietet diese Segmente dann auf verschiedenen Plattformen zur Nutzung an. Etwa bei Xandr und auf sogenannten Demand Side Platforms (DSP). Werbekunden mĂŒssen sowohl der DSP als auch dem Datenbieter eine GebĂŒhr zahlen.
Auf der anderen Seite des Werbekreislaufes sind die Anbieter freier WerbeplĂ€tze, zum Beispiel auf Nachrichtenwebsites. Sie tun dies ĂŒber eine Supply Side Platform (SSP). Die freien WerbeplĂ€tze und die Informationen ĂŒber die gewĂŒnschten Zielgruppe kommen ĂŒber Auktionen auf AdExchange-Plattformen zusammen. Die DSP ĂŒbermittelt die gewĂŒnschte Zielgruppe an die AdExchange. Wenn nun jemand besagte Nachrichtwebsite besucht, sendet die Seite die IDs des Besuchers an die SSP. Diese wiederum leitet eine Auktion ein, indem sie einen Bid-Request mit der ID des Nutzers und Informationen ĂŒber den Werbeplatz an die AdExchange schickt. Dort wird erkannt, ob der Besucher der Website zur gewĂŒnschten Zielgruppe des Kunden passt, sich zum Beispiel fĂŒr das Thema Abnehmen interessiert. Wenn dies der Fall ist, bietet die DSP auf den Werbeplatz. Die Meistbietenden gewinnen, sie können ihre Werbung bei der gewĂŒnschten Zielgruppe anzeigen.
Die Berliner Datenschutzbeauftragte ist skeptisch
Die Erkennung der passenden Nutzer:innen und die Auktionen finden in wenigen Millisekunden statt. Technisch ist dieses System eine Meisterleistung, rechtlich steht es auf tönernen FĂŒĂen. Erst Anfang Juni kam das Bundeskartellamt am Ende einer mehrjĂ€hrigen Untersuchung zu dem Ergebnis, dass der Markt des Programmatic Advertising in hohem MaĂe intransparent ist. Das gelte sowohl gegenĂŒber beteiligten Unternehmen und Werbekunden als auch gegenĂŒber Nutzer:innen. Die Marktdominanz vor allem von groĂen Digitalkonzernen wie Google verschĂ€rfe die Problematik. âWir sollten uns ernsthaft fragen, ob wir quasi den âglĂ€sernenâ Internetnutzer wollen, allein aus dem Grund, dass wir bestimmte Produkte oder Serviceleistungen kaufen sollenâ, schlussfolgert KartellamtsprĂ€sident Andreas Mundt.
Auch der Datenschutz macht der Branche Probleme. Denn die Werbeplattformen brauchen laut Datenschutzgrundverordnung (DSGVO) eine rechtliche Grundlage fĂŒr ihr GeschĂ€ft. DafĂŒr komme nur die informierte und freiwillige Einwilligung der Betroffenen in Frage, sagt die Chefin der Berliner Datenschutzaufsichtsbehörde Meike Kamp zu netzpolitik.org. Lange wurde darum gerungen, ob auch andere Rechtsgrundlagen in Frage kommen, inzwischen sind sich die meisten Aufsichtsbehörden einig: Nein.
Die DatenhĂ€ndler sagen, dass fĂŒr das Einholen der Einwilligung ihre Datenpartner zustĂ€ndig sind. Auf Websites nimmt das heute fast immer die Form von Cookie-Bannern an, auch bei der Installation von Apps muss man meist die Datenschutzbestimmungen akzeptieren. Wer hier zustimmt, muss damit rechnen, dass die Daten bei dutzenden oder gar hunderten Werbefirmen landen. Und genau das ist das Problem, sagt Jurist Marco Blocher von der gemeinnĂŒtzigen Organisation None of Your Business (NOYB). âKein Mensch kann da noch ĂŒberschauen, wo die eigenen Daten landen und was dann genau damit passiert, vor allem weil diese Werbefirmen die Daten abermals an eine Vielzahl von EmpfĂ€ngern weitergeben.â
Es fehle bei den gĂ€ngigen Einwilligungs-Bannern an der notwendigen Transparenz, pflichtet Rechtsanwalt Tilman Herbrich bei: âAufgrund der KomplexitĂ€t der Infrastruktur, der hohen Anzahl von involvierten Drittanbietern, der Vielzahl an abgefragten Verarbeitungszwecken und dem Umfang der Nutzerprofile werden die Anforderungen an die Informiertheit einer EinwilligungserklĂ€rung kaum erreicht.â
Auch die Berliner Aufsichtschefin Meike Kamp kommt zu diesem Schluss: âDie komplexe Struktur der beteiligten Akteure sowie die spezifischen DatenflĂŒsseâ nachzuvollziehen, sei fĂŒr den Einzelnen schwierig. Die Auswirkungen der Einwilligungsentscheidung seien kaum nachvollziehbar. âEine tatsĂ€chlich selbstbestimmte und informierte Einwilligung wird somit praktisch unmöglich.â Der Transparenzgedanke der DSGVO bleibe auf der Strecke.
Hinzu kĂ€me, dass viele Einwilligungsbanner noch immer mit Tricks und manipulativem Design arbeiten, um an Einwilligungen zu kommen, ergĂ€nzen Herbrich und Blocher. âViele Consent-Ausgestaltungen auf Websites und in Apps gewĂ€hren Nutzern keine gleichwertigen Auswahlmöglichkeiten, vor allem in Form und Farbgebung, fĂŒr die Erteilung und Ablehnung einer Einwilligungâ, so Herbrich. Deshalb fehle es an der Freiwilligkeit.
Wer ist eigentlich verantwortlich?
Wir haben die deutschen Datenfirmen Adsquare, emtriq und The ADEX nach der Rechtsgrundlage fĂŒr ihre Datenverarbeitung gefragt. Sie alle verweisen auf die Einwilligung und darauf, dass ihre Datenlieferanten dafĂŒr zustĂ€ndig sind, sie einzuholen. Man lasse sich vertraglich zusichern, dass dies korrekt geschehe, gelegentlich gebe es stichprobenartige ĂberprĂŒfungen.
Doch damit machten es sich die DatenhĂ€ndler zu leicht, sagt Marco Blocher von NOYB. âSie mĂŒssten die eingeholten Einwilligungen dokumentieren, verwalten, Widerrufe berĂŒcksichtigen.â Sich vom Datenlieferanten eine vertragliche Zusicherung einzuholen, dass alles DSGVO-konform seiâ, reiche nicht aus. Man könne schlieĂlich als Arzneimittelhersteller auch nicht sagen: âDer Lieferant hat vertraglich gesagt, das ist diese und jene Chemikalie, ich habe das deshalb ungeprĂŒft in der Medikamentenherstellung verwendet.â Dass die Anforderungen im derzeitigen Werbesystem umgesetzt werden, bezweifelt Blocher.
Bei den Daten, die derzeit von Websites gesammelt und an Werbefirmen weitergeben werden, setzen fast alle Firmen auf einen technischen Standard. Das sogenannte Transparency and Consent Framework (TCF) wird von der Branchenorganisation IAB bereitstellt. Es soll sicherstellen, dass die Einwilligung standardisiert und rechtsicher eingeholt wird und dass Daten im Werbesystem nicht ohne Einwilligung verarbeitet werden. Doch ob der Standard rechtssicher ist, daran gibt es groĂe Zweifel.
Die belgische Datenschutzaufsicht hatte den TCF-Standard 2022 fĂŒr ungĂŒltig erklĂ€rt, unter anderem, weil er die Anforderungen an die Transparenz nicht erfĂŒllt. Inzwischen nutzen Firmen eine angepasste Version des TCF, doch auch diese werde den Anforderungen der DSGVO nicht ohne Reduktion der Verarbeitungszwecke und EmpfĂ€nger gerecht, so Herbrich. Seiner Meinung nach mĂŒssten Nutzer:innen beispielsweise darĂŒber aufgeklĂ€rt werden, in welche Kategorien sie einsortiert werden, wie viele Firmen ihre Daten erhalten und wie genau diese genutzt werden.
Die Werbe- und Datenbranche sieht das anders. Höchstrichterliche Urteile zu Datenhandel und dem System des Programmatic Advertising gibt es noch nicht.
Keine sensiblen Informationen?
FĂŒr die datenschutzrechtliche Beurteilung dĂŒrfte besonders wichtig sein, ob auch sensible Daten nach Artikel 9 der DSGVO verarbeitet werden. Dazu zĂ€hlen Gesundheitsdaten und solche, aus denen sich SchlĂŒsse ĂŒber politische Ăberzeugungen, sexuelle Orientierung, Religion und Herkunft ziehen lassen. Bei solchen Daten gelten fĂŒr die Einwilligung nochmal erhöhte Anforderungen, erklĂ€rt Behördenchefin Meike Kamp. Diese mĂŒsse ausdrĂŒcklich erfolgen, also mit ausfĂŒhrlicheren Informationen ĂŒber die Daten, sagt Tilman Herbrich. âEine ausdrĂŒckliche Einwilligung kann man nicht mit einem Klick in einem Cookie-Banner auf âAlle akzeptierenâ erklĂ€ren.â Auch die Daten von MinderjĂ€hrigen unter 16 Jahren sind besonders geschĂŒtzt, in vielen LĂ€ndern braucht es die Einwilligung der Eltern.
Die Datenhandelsfirmen stellen sich auf den Standpunkt, sie wĂŒrden keine sensiblen Daten verarbeiten, sondern lediglich allgemeine Interessen. So erklĂ€rt etwa die Pressesprecherin der ProSiebenSat.1-Tochter The ADEX, dass sie zu den Details einzelner Segmente nichts sagen könne, weil die VertrĂ€ge mit Datenpartnern Verschwiegenheitsklauseln enthielten. Wir hatten unter anderem gefragt, wie sich die ADEX-Segmente âMenopauseâ, âCorona Virusâ, âSleep Disordersâ und âChurches and Religious Groups â 1st and 2nd Management Level â GPS Dataâ zusammensetzen.
Die Sprecherin antwortet auf einer grundsĂ€tzlichen Ebene: Die Bezeichnung der Segmente spiegele âausschlieĂlich die Kategorienart der besuchten Website wider, ohne dass damit eine Aussage ĂŒber zum Beispiel die körperliche oder geistige Gesundheit eines Betroffenen verbunden istâ. Als Beispiel nennt die Sprecherin das Segment âSports Carsâ, in das man einsortiert werde, wenn man einen Medienbericht ĂŒber einen Ferrari aufgerufen habe. âHieraus die Aussage, der Betroffene wĂ€re EigentĂŒmer eines Ferraris oder sonstigen Sports Car, abzuleiten, ist erkennbar unzutreffend und auch nicht intendiert.â
Dieser Widerspruch begegnet einem immer wieder in der Branche: Einerseits sollen die Daten so genau sein, dass sie perfektes Targeting garantieren, andererseits sollen die Daten so allgemein sein, dass es keine Probleme mit dem Datenschutz gibt. Auch die Telekom-Tochter Emetriq schreibt uns, das Unternehmen verarbeite keine Daten, die zu den besonderen Kategorien nach Artikel 9 DSGVO gehören: âUnsere Segmentdaten beruhen nicht zum Beispiel auf Gesundheitsdaten, wie etwa medizinischen Diagnosen, Einkaufsdaten zu Medikamenten, sondern auf das jeweiligen Surf-Verhalten, das ein allgemeines Interesse zu bestimmten Themen abbildet.â
Adsquare wiederum schreibt auf unsere Frage, ein Segment namens âMulticultural Familiesâ basierte lediglich âauf ortsbezogenen Daten von Drittanbieternâ und sei nicht mehr im Angebot. Zu einem Segment namens âViagra â Unhealthy Place Visitsâ sagt Adsquare, der Name der Segmente sei von Kunden frei wĂ€hlbar und mĂŒsse ânicht notwendigerweise mit dem Inhalt des Segments ĂŒbereinstimmen. Er kann sich auch auf das beworbene Produkt beziehen oder ein Code-Name fĂŒr ein Projekt sein.â GrundsĂ€tzlich erklĂ€rt das Unternehmen, âdass Adsquare keine Segmente mit Bezug zum Gesundheitszustand oder Medikamenten oder Ăhnlichem von Personen im Angebot hat.â
Tilman Herbrich hĂ€lt diese Argumentation fĂŒr problematisch und verweist auf eine Entscheidung des EuropĂ€ischen Gerichtshofes (EuGH). âEs reichen Angaben in einem Formular, aus denen sich Ableitungen ĂŒber die sexuelle Orientierung entnehmen lassen, um in den Anwendungsbereich von Artikel 9 zu kommenâ, so Herbrich. Der EuGH verdeutliche damit, dass bereits Ableitungen als Resultat eines Denkvorgangs ausreichend seien, um eine Verarbeitung ĂŒber besondere Kategorien personenbezogener Daten anzunehmen. FĂŒr Werbeplattformen folge hieraus, dass Segmentbildungen mit BezĂŒgen zur sexuellen Orientierung, Religion, politischen Ăberzeugung, Gewerkschaftszugehörigkeit oder Gesundheit nur mit ausdrĂŒcklicher Einwilligung zulĂ€ssig sind.
Politische Lösungen sind nicht in Sicht
âDer wichtigste Trick im Datenhandel ist die Behauptung aller Beteiligten, man wĂ€re nur im Auftrag von anderen tĂ€tig und diese anderen wĂ€ren verantwortlichâ, konstatiert Aktivist und Forscher Wolfie Christl. âJede Verantwortlichkeit verschwindet ins Nirvana. Das ist natĂŒrlich lĂ€cherlich, aber trĂ€gt dazu bei, die Durchsetzung der DSGVO zu verzögern.â Dieser gordische Knoten könne nur durchschlagen werden, âwenn die Aufsichtsbehörden einen systemischen Blick auf den gesamten Echtzeit-Datenhandel werfen.â
Dass das bislang noch nicht geschehen ist, liegt auch an einem Konstruktionsproblem der Datenschutzaufsicht. Die Behörden werden in der Regel dann aktiv, wenn es Beschwerden von BĂŒrger:innen gibt. Doch ĂŒber Firmen, die man nicht kennt, kann man sich schlecht beschweren. âDie geringe Anzahl an Beschwerden zu der Thematik verweist auch auf die Intransparenz des GeschĂ€fts der DatenhĂ€ndlerâ, erklĂ€rt deshalb die Berliner Datenschutzbeauftragte Meike Kamp. Ihr Haus lege den Fokus bisher eher auf Websites, die ungĂŒltige Einwilligungen einholen, als auf die Firmen im Hintergrund.
Wolfie Christl hat deshalb einen dringenden Appell fĂŒr die Aufsichtsbehörden: âDie Ăffentlichkeit weiĂ zwar jetzt mehr als zuvor, aber ich vermute, auf den Servern dieser Firmen schlummern noch viel mehr Belege fĂŒr möglicherweise illegale Datenpraktikenâ, vermutet er. An solche Informationen kĂ€men nur die Aufsichtsbehörden ran. âDie Firmen, die alles ĂŒber uns wissen wollen, berufen sich auf ihre GeschĂ€ftsgeheimnisse. Die deutschen Datenschutzbehörden mĂŒssen endlich aktiv werden und diese unverantwortlichen Datenpraktiken effektiv beenden.â
Die Berliner Datenschutzbeauftragte Meike Kamp sieht bei dem Thema auch politischen Handlungsbedarf. âDie geschilderten Beispiele zeigen, dass ĂŒber flankierende gesetzliche MaĂnahmen nachgedacht werden sollte, um ein gesetzliches Umfeld zu schaffen, in dem die Einwilligung auch tatsĂ€chlich Wirkung entfalten kann.â Zum Beispiel könnten der Grad an Individualisierung der angesprochenen Personen und Gruppen sowie die Anzahl der erlaubten Datenkategorien eingeschrĂ€nkt werden.
Die Datenschutzprobleme des wohl wichtigsten Internet-GeschĂ€ftsmodells sind seit langem bekannt. Politische Lösungen, wie sie Meike Kamp fordert, sind jedoch nicht in Sicht. Eine Initative von EU-Abgeordneten, âĂberwachungswerbungâ grundsĂ€tzlich zu verbieten, ist im letzten Jahr gescheitert.
Dabei machen die Kritiker des Targeted Advertising immer wieder deutlich: Es gibt Alternativen. Kontextbasierte Werbung zum Beispiel. Sie ist nicht auf das Profil der Nutzer:innen zugeschnitten, sondern auf das Umfeld, in dem sie erscheint. Besucht jemand eine Website mit einem Ratgebertext zu Autoreifen, bekommt er entsprechende Anzeigen ausgespielt. Das wĂŒrde nicht nur dem Datenschutz helfen, sondern auch die Umweltbilanz von digitaler Werbung verbessern: Weniger Daten bedeutet weniger benötigte RechenkapazitĂ€t und somit weniger Stromverbrauch.
Doch ein freiwilliger Paradigmenwechsel scheint in der Branche nicht in Sicht. Das alles, was wir im Internet tun, aufgezeichnet und ausgewertet wird, bleibt vorerst Standard. Nutzer:innen bleiben nur zwei Dinge: Einerseits Selbstschutz durch MaĂnahmen wie das Löschen von Cookies. Andererseits Datenauskunftsanfragen an DatenhĂ€ndler, um Grundlagen fĂŒr Beschwerden bei Aufsichtsbehörden zu schaffen. Wie das geht, erklĂ€ren wir in einem Tutorial: âSo findest du heraus, was DatenhĂ€ndler ĂŒber dich gespeichert habenâ
âŠâŠ
WeiĂt du mehr ĂŒber fragwĂŒrdige Datenpraktiken in der Marketing-/Adtech-Industrie? Wir wĂŒrden uns freuen, von dir zu hören. Auf folgendem Weg kannst du uns sicher kontaktieren: ingo.dachwitz@netzpolitik.org / Signal-Kontakt auf Anfrage. Bitte nicht vom Dienstrechner/-telefon oder dienstlichem Account schreiben.â
âŠâŠ
Mitarbeit: Anne-Lena Schmierer und Jan Lutz.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstĂŒtze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz fĂŒr diesen Artikel
Author: Ingo Dachwitz
