Irische Datenschutzbehörde untersucht Googles Werbegeschäft

Vor einem Jahr, am 25. Mai 2018, ist die neue Datenschutzverordnung der EU (DSGVO aka GDPR) in Kraft getreten. Die größte Strafe bisher hat Google auf Basis der GDPR in Frankreich von der dortigen Datenschutzbehörde CNIL für Verstöße gegen die Datenschutzverordnung ausgefasst. Es waren 50 Millionen Euro, die das US-Unternehmen Anfang des Jahres abdrücken musste.

Ad Exchange im Visier

Jetzt hat die irische Datenschutzbehörde eine Untersuchung eingeleitet. Erörtert werden soll die frage, ob Google die DSGVO in der EU mit seinem Werbegeschäft verletzt. Diese wurde im Vorjahr eingeführt, um den Umgang mit Nutzerdaten genauer und strenger zu regeln. Die irische Data Protection Commission, die wegen dem Hauptfirmensitz von Google in Irland zuständig ist, geht konkret der Frage nach, ob Googles Ad Exchange die Datenschutzregeln der EU verletzt.

Mit der Untersuchung soll festgestellt werden, ob die Verarbeitung personenbezogener Daten in jeder Phase eines Werbevorgangs den einschlägigen Bestimmungen der Allgemeinen Datenschutzverordnung (DSGVO) entspricht“, heißt es seitens der irischen Datenschutzbehörde.

Mit dem Google Ad Exchange, der vor allem für Publisher (Blogs, Newsseiten etc.) gedacht ist, können Unternehmen ihren Traffic mit Hilfe von Werbung auf ihren Seiten monetarisieren, die Google ihnen liefert. Fraglich dabei ist wie und ob Google dabei personenbezogene Daten von Nutzern für das Werbe-Targeting verwenden darf. Im schlimmsten Fall könnte dem US-Konzern eine Strafe von vier Prozent seines jährlichen Umsatzes drohen.

„Begrüßen die Gelegenheit“

„Wir werden uns voll und ganz mit den Ermittlungen der Datenschutzbehörde befassen und begrüßen die Gelegenheit zur weiteren Klärung der europäischen Datenschutzbestimmungen für Echtzeit-Gebote“, so ein Google-Sprecher. „Autorisierte Käufer, die unsere Systeme verwenden, unterliegen strengen Richtlinien und Standards. “