Diese Fragen werden beantwortet:

  • Warum wird die FLoC-Technologie vorerst nicht in Europa umgesetzt?
  • Was genau ist das Problem bei der Datenverarbeitung mit FLoC?
  • Was ist Browser-Fingerprinting?

Was genau FLoC oder Federated Learning of Cohorts bedeutet, haben wir bereits in unserem letzten Blogbeitrag beleuchtet. 

Nun müssen wir leider unsere optimistische Einschätzung zurücknehmen, dass Google hiermit eine Initiative hin zu mehr Datenschutz umsetzt. Denn ausgerechnet die geplante Aussetzung von individualisiertem Tracking ist anscheinend nicht DSGVO-konform.

Warum wird die FLoC-Technologie vorerst nicht in Europa umgesetzt?

Eigentlich sollten die ersten Tests mit FLoC diesen Monat im EU-Raum beginnen. Doch plötzlich wurden diese Tests wieder stillgelegt. Grund: Die FLoC-Technologie stehe im potentiellen Konflikt mit der DSGVO.

Dieser Twitter-Kommentar eines Journalisten der New York Times trifft es auf den Punkt: “Stimmt es, dass es niemand bei Google für nötig gehalten hat, vorher zu prüfen, ob diese Technologien überhaupt in Europa laufen dürfen?” Die Antwort des Vizepräsidenten im Google Produktmanagement für die Privacy Sandbox liest sich entsprechend schwammig, wenn er schreibt, dass Google FLoC nun erstmal in den USA und ‘ausgewählten Ländern’ testet, aber davon ausgeht, dass es bald weltweit laufen wird. 

Diese Spekulationen beziehen sich eventuell darauf, dass erfolgreiche Tests mit vielversprechenden Daten für Werbetreibende den Druck auf europäische Märkte erhöhen soll, die Technologie auch umzusetzen. Doch das ändert nichts an den Einwänden der Datenschutzgrundverordnung. 

Was genau ist das Problem bei der Datenverarbeitung mit FLoC?

FLoC-Daten werden direkt im Browser gespeichert.

Damit wird der Chrome-Browser zu einer Datenbank für Werbezwecke. Natürlich hat der Browser schon jetzt ein Profil zum Targeting potentieller Interessenten für bestimmte Werbekampagnen angelegt, das jeder hier einsehen kann. Schauen Sie doch gleich selbst nach, wie zutreffend die Einschätzungen dieser Seite über Sie sind. Manches ist vielleicht fernab Ihrer echten Interessen, doch mit dem Einsatz der FLoC-Technologie wird ein solches Profil deutlich präziser, eben ganz individuell, was ja eigentlich umgangen werden sollte. 

Was uns zum nächsten datenschutzrechtlich prekären Thema bringt:

Was ist Browser Fingerprinting?

Wenn Sie eine beliebige Seite im Internet aufrufen, werden diverse Daten über Ihr Endgerät ausgelesen. Dazu gehören zum Beispiel installierte Schriftarten, Ihre Zeitzone, Bildschirmauflösung, installierte Plugins und vieles mehr. Laut DSGVO handelt es sich hierbei nicht um personenbezogene Daten. Doch die Summe dieser scheinbar trivialen Informationen über das benutzte Gerät macht Sie webseiten-übergreifend identifizierbar. Ein Speichern dieser Daten wird u.a. mit dem Erfordernis erklärt, dass Webseiten optimal angezeigt werden können. 

Die Artikel-29-Datenschutzgruppe hat bereits 2014 empfohlen, dass Webseitenbetreiber über die erhobenen Daten Auskunft geben und eine Einwilligung einholen sollen. Hierbei geht es nicht um den allbekannten Cookie-Consent, sondern um sehr viel umfangreichere Daten, deren Auslesen man nicht so einfach verhindern kann. Leider findet das Browser-Fingerprinting (oder auch Device-Fingerprinting) in der DSGVO selbst keine Erwähnung. Es liegt jedoch nahe, dass die datenschutzrechtlichen Bedenken in Bezug auf FLoC mit genau diesem Verfahren zu tun haben.

FLoC in Kombination mit dem ohnehin stattfindenden Browser-Fingerprinting sorgt dafür, dass Ihr Browser bei einem Tracking nicht mehr von mehreren Millionen anderer unterschieden werden muss, um Sie und Ihre Interessen eindeutig zu identifizieren, sondern nur noch von einigen hunderten. 

Natürlich wollen wir Google keine Absichten unterstellen, die der Initiative ‘Privacy First’ widersprechen. Beim Browser-Fingerprinting werden in der Regel auch keine personenbezogene Daten übertragen. Doch der Nutzer ist trotzdem individuell erkennbar und somit adressierbar. Kein Wunder also, dass unser Europäisches Datenschutzrecht hier Einwände hegt und der Europäische Gerichtshof die USA inzwischen als unsicheres Drittland in Bezug auf Datenverkehr deklariert hat. 

Aus Sicht eines erfolgreichen Online-Marketings und der Schaltung von Google Ads müssen wir erstmal die Zuschauerbank aussitzen und beobachten, wie die Tests der FLoC-Technologie im Ausland laufen. Wer weiß, was sich Google dann noch einfallen lässt, um EU-Datenschutzrechtler zu überzeugen.