Datenschutzbedenken in Google Privacy Sandbox

Die Privacy Sandbox ist eine Zusammenarbeit der Tech-Industrie, um neue Technologien zu entwickeln, die die Privatsphäre der Menschen im Web und in Android-Apps schützen. Sie zielt darauf ab, zu reduzieren, wie Websites und Apps Nutzer im Internet verfolgen und ihre persönlichen Daten sicherer machen. Dies ist ein bedeutender Schritt in Richtung Googles Ziel, Drittanbieter-Cookies bis Ende 2024 aus Chrome zu entfernen. Diese neuen Technologien sollen bestehende Verfolgungssysteme ersetzen oder verbessern und gleichzeitig für alle offen und zugänglich bleiben. Durch die Privacy Sandbox strebt Google an, neue Standards für die Ausrichtung von Werbung, die Messung und die Betrugsprävention zu setzen. Anstelle von traditionellen Cookies verwendet dieser Ansatz fünf verschiedene APIs. Laut digiday werden Werbetreibende jede API verwenden, um aggregierte Daten zu Themen wie Konversion (wie gut ihre Anzeigen performt haben) und Attribution (welcher Entität ein Kauf zugeschrieben wird) zu erhalten.

Die Privacy Sandbox bietet der Werbebranche einen alternativen Weg, indem sie anonymisierte Signale innerhalb des Chrome-Browsers einer Person verwendet, um deren Interessen und Gewohnheiten zu verstehen und dabei gleichzeitig deren Privatsphäre zu respektieren. Google hat folgende wichtige Aktualisierungen in Bezug auf die Privacy Sandbox vorgenommen:

Neue Datenschutzkontrollen für Anzeigen:

Google hat neue Datenschutzkontrollen für Anzeigen eingeführt, die Nutzern ermöglichen, Privacy Sandbox-Funktionen zu verwalten, einschließlich der Möglichkeit, Anzeigethemen nach ihren Wünschen anzupassen oder zu deaktivieren.

3% der Nutzer bleiben vorerst unberührt:

Google hat angegeben, dass ungefähr 3% der Nutzer vorerst nicht von der Umstellung auf die Privacy Sandbox betroffen sein werden. Google wird wahrscheinlich diese Gruppe von Nutzern für relevante Split-Tests und Überwachung nutzen, um die Leistung der neuen Tracking-Methoden sicherzustellen.

Verwandtes Thema: Datenschutz in deinem Unternehmen umsetzen

Die Entscheidung, die Verwendung von Drittanbieter-Cookies, Web-Fingerprinting und anderen verwandten Technologien zur Verfolgung des Online-Verhaltens von Nutzern einzustellen und sie durch die neue Privacy Sandbox zu ersetzen, wurde von Datenschutzexperten und Regulierungsbehörden unterschiedlich aufgenommen. Hier sind einige Datenschutzprobleme bei Google Privacy Sandbox:

Eigenständiger Systembesitz:

Ein Hauptanliegen besteht darin, dass Google das gesamte Privacy Sandbox-System entwickelt und kontrolliert. Dieser eigenständige Besitz wirft Fragen nach der potenziellen Konzentration von Macht und Kontrolle über Nutzerdaten auf. Da Google die volle Autorität über diese Technologie hat, besteht das Risiko von monopolistischen Praktiken und einem Mangel an Transparenz bei der Datenverarbeitung.

Integration von Browser-Technologie und Werbung:

Die tiefe Integration von Browser-Technologie, Nutzer-Tracking und Werbung innerhalb der Privacy Sandbox hat bei Datenschutzaktivisten Alarm ausgelöst. Die Integration dieser Elemente kann dazu führen, dass Nutzerdaten nicht nur gesammelt, sondern auch zur Anpassung von Werbeerlebnissen verwendet werden, was letztendlich zu einer Situation führt, in der Nutzer das Gefühl haben, dass ihre Online-Aktivitäten ständig überwacht und für kommerzielle Zwecke manipuliert werden.

Verminderte Transparenz und Kontrolle für Nutzer:

Mehrere Vorschläge zur Privacy Sandbox haben Bedenken hinsichtlich einer möglichen Verringerung der Transparenz und Kontrolle für Nutzer in Bezug auf die Verwendung ihrer Daten aufgeworfen. Zum Beispiel ermöglicht der Vorschlag zur "Topics API" Unternehmen, Nutzer basierend auf ihren Browsing-Gewohnheiten zu targetieren, aber Nutzer würden die spezifischen Themen, auf die sie abzielen, nicht sehen oder kontrollieren können.

Die Competition Markets & Authority (CMA) für Datenschutz in Großbritannien ist für die Überwachung des Fortschritts der Privacy Sandbox verantwortlich und hat kürzlich ein neues Quartalsupdate sowie Richtlinien für Tests der Privacy Sandbox veröffentlicht, die voraussichtlich Anfang des vierten Quartals 2023 abgeschlossen werden. Wichtige Verpflichtungen beinhalten 1) die enge Zusammenarbeit zwischen der CMA und dem Information Commissioner's Office (ICO), während sie gemeinsam mit Google Auswirkungen bewerten und Bedenken während der Entwicklung von Privacy Sandbox-Tools angehen, einschließlich umfangreicher Tests und Versuche, und 2) eine Stillstandsperiode, bevor Drittanbieter-Cookies entfernt werden, die der CMA weitere Maßnahmen ermöglicht, wenn Bedenken bestehen bleiben.

Gleichzeitig hat die französische Datenschutzbehörde Empfehlungen und Überlegungen im Zusammenhang mit Googles Privacy Sandbox veröffentlicht. Gemäß der Commission nationale de l'informatique et des libertés (CNIL) müssen selbst wenn Nutzer diese Funktionen aktivieren, Publisher, die sie verwenden möchten, immer noch bestimmten rechtlichen Verpflichtungen nachkommen.

Um den Schutz von Nutzerdaten zu erhöhen, sollten Unternehmen eine proaktive Haltung einnehmen und sich nicht allein auf Webbrowser verlassen, um die Privatsphäre zu schützen. Die Investition in Datenschutzlösungen und die Nutzung dezentralisierter Technologien können Unternehmen dabei helfen, sicherzustellen, dass ihre Daten ihnen gehören und nicht als Handelsware für Gewinn behandelt werden, während sie die Grundsätze der Datenhoheit, Transparenz und Privatsphäre wahren und gleichzeitig die volle Kontrolle über ihre Daten behalten. Firefox, Brave, das Tor Project und DuckDuckGo sind einige der besten Alternativen für sichere Browser, insbesondere für Unternehmen, die sich um die Sicherheit ihrer Daten sorgen. Diese Webbrowser blockieren standardmäßig Drittanbieter-Tracker und Anzeigen, was dazu beiträgt, Nutzerdaten zu schützen und die Leistung beim Surfen zu verbessern.

Unternehmensinhaber müssen den Datenschutz bei der Einführung neuer Technologien wie der Privacy Sandbox proaktiv priorisieren. Durch die Integration der folgenden Datenschutzprinzipien in Werbung und Datenverarbeitungspraktiken können Unternehmen neue Technologien erfolgreich übernehmen und gleichzeitig die Datenschutzrechte der Nutzer respektieren.

Anonymisierung von Daten:

Stellen Sie sicher, dass Daten, die für Werbezwecke gesammelt oder verwendet werden, ordnungsgemäß anonymisiert sind. Die DSGVO schreibt den Schutz personenbezogener Daten vor. Bei der Umstellung auf die Privacy Sandbox liegt der Fokus auf anonymisierten Daten, um Verstöße zu vermeiden.

Zustimmung der Nutzer:

Holen Sie eine klare und informierte Zustimmung von den Nutzern für Datenverarbeitungsaktivitäten ein. Kommunizieren Sie deutlich, welche Daten gesammelt werden, wie sie verwendet werden, und ermöglichen Sie den Nutzern, einfach zuzustimmen oder abzulehnen. Die DSGVO legt großen Wert auf die Zustimmung der Nutzer, und diese Anforderung bleibt im Kontext der Privacy Sandbox entscheidend.

Verwandtes Thema: Datenschutzberatung von Rechtsexperten

Rechtliche Beratung oder externer Datenschutzbeauftragter (DSB):

Bestellen Sie einen externen DSB oder einen Rechtsexperten, der auf Datenschutz und DSGVO-Konformität spezialisiert ist, um sicherzustellen, dass die Anpassung an die Privacy Sandbox den rechtlichen Anforderungen entspricht.

Datenretention:

Setzen Sie Richtlinien zur Datenretention um, um sicherzustellen, dass Nutzerdaten nicht länger als für den vorgesehenen Zweck erforderlich gespeichert werden. Die DSGVO erfordert die Datensparsamkeit und begrenzte Aufbewahrungsfristen.

Zusammenfassend lässt sich sagen, dass Googles Privacy Sandbox ein Schritt nach vorne ist, um Datenschutzbedenken anzugehen, aber auch wichtige Fragen zu Googles wahren Absichten und potenziellen Konsequenzen aufwirft. Um deine persönlichen Daten in einer Ära zu schützen, in der der Datenschutz oberste Priorität hat, entscheide dich immer für sichere Webbrowser, die keine Geschichte unethischer Datensammlung haben. Die digitale Welt wird sich weiterentwickeln, aber es ist auch eine gemeinsame Verantwortung sicherzustellen, dass dies mit Datenschutz und dem Schutz der Nutzer im Vordergrund der Innovation geschieht.