Vielen kommt es bekannt vor: Man ist auf einer Videoplattform im Internet unterwegs und plötzlich flimmern ein, zwei Werbeblöcke über den Bildschirm. Nicht selten passen die perfekt zu den eigenen Vorlieben. Solche zielgerichtete Werbung wird schon längst nicht mehr nur von Herstellern für Produkte geschaltet. Auch politische Parteien tun es, zuletzt etwa im Wahlkampf um die Bremische Bürgerschaft.
Der Fachbegriff dazu lautet Microtargeting, eine aus den USA stammende Werbestrategie. Datenschutzorganisationen sehen dadurch die Demokratie bedroht. Imke Sommer, Bremens Datenschutzbeauftragte, erklärt, wie Microtargeting funktioniert – und welche Ansprüche die Verbraucherinnen und Verbraucher in Bezug auf ihre personenbezogenen Daten haben.
Frau Sommer, was genau ist Microtargeting?
Microtargeting ermöglicht die gezielte Auswahl und individualisierte Ansprache von Internetnutzern. Dabei werden automatisiert spezifische, auf die einzelnen Nutzer zugeschnittene Inhalte übermittelt. Auf diese Weise können je nach Zielgruppe unterschiedliche Inhalte verbreitet werden. Damit steigt das Risiko der gezielten Manipulation.
Wie ist das möglich?
Auf Plattformen im Internet können Menschen leicht auf ihre Empfänglichkeit für bestimmte Inhalte analysiert werden, da sie dort häufig eine Vielzahl von Informationen über sich selbst einstellen.
Inwiefern sind das politische Microtargeting und der Datenschutz miteinander verzahnt?
Voraussetzung für die manipulative Wirkung des Microtargeting ist die missbräuchliche Verwendung personenbezogener Daten. Der Schutz personenbezogener Daten verhindert manipulative Eingriffe in die freie politische Willensbildung. Datenschutz bildet insofern die Grundlage für die freie politische Teilhabe der Menschen in der Europäischen Union, sichert Wahlen und Abstimmungen.
Wie bewerten Sie die zum Thema vorgeschlagene Verordnung auf EU-Ebene?
Angesichts des Bedrohungspotenzials von politischem Microtargeting für die Demokratien ist es beruhigend, dass auf EU-Ebene ein Gesetzgebungsverfahren für eine Verordnung über die Transparenz und das Targeting politischer Werbung läuft. Es enthält entsprechende datenschutzrechtliche Regelungen. Nach den Vorschlägen des Europäischen Parlaments soll ein auf Microtargeting beruhendes Verfahren zum Ausspielen von politischen Werbeanzeigen selbst dann nur in engen Grenzen zulässig sein, wenn die Nutzer eingewilligt haben.
Die vorgeschlagenen Regelungen hätten zur Folge, dass nur solche Verarbeitungen von personenbezogenen Daten rechtmäßig wären, die die Betroffenen tatsächlich nachvollziehen können.
Was bedeutet das konkret für Verbraucherinnen und Verbraucher?
Dass jede Person, die wegen einer Datenschutzverletzung einen materiellen oder immateriellen Schaden erlitten hat, nach der Datenschutzgrundverordnung (Anm. d. Red.: Abkürzung ist DSGVO) Schadensersatz beanspruchen kann. Dies hat der Europäische Gerichtshof (Anm. d. Red.: Abkürzung ist EuGH) kürzlich noch einmal klargestellt.
Wie auch sonst bei Schadensersatzansprüchen besteht die Herausforderung darin, den Schaden nachzuweisen. Auch bei immateriellen Schäden besteht ein solcher Anspruch. Der EuGH hatte es beispielsweise mit einem Fall zu tun, in dem es der Betroffene als beleidigend und kreditschädigend empfand, dass man ihn als Anhänger einer bestimmten Partei eingeschätzt hatte.
Wie kann man prüfen, welche Einwilligung man einer Plattform zur Verarbeitung der personenbezogenen Daten gegeben hat?
Alle Menschen, deren personenbezogene Daten von Plattformen verarbeitet werden, haben nach der DSGVO einen durchsetzbaren Anspruch darauf, im Vorhinein zu erfahren, welche Verarbeitungen zu welchen Zwecken mit ihren Daten geschehen werden. Das beinhaltet auch die Rechtsgrundlage, auf die sich die Plattformen berufen. Einwilligungen, also freiwillige, informierte, jederzeit widerrufbare Willenserklärungen, können eine solche Rechtsgrundlage sein. Wenn sich Pflichtinformationen über geplante Verarbeitungen und deren mutmaßliche Grundlagen in langen, nebulösen allgemeinen Geschäftsbedingungen verstecken, verstößt dies gegen eine weitere in der DSGVO formulierte Pflicht. Danach müssen die Informationen "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" übermittelt werden.
Falls Menschen also den Eindruck haben, dass die verantwortlichen Stellen diese Regeln nicht beachten, können sie sich darüber bei der datenschutzrechtlichen Aufsichtsbehörde beschweren.
