Der Transparency and Consent String (TC-String) als personenbezogenes Datum
Werbung im Internet bietet zahlreiche Möglichkeiten – und ist ein lukratives Geschäft. Dabei werden auch zahlreiche personenbezogene Daten der Nutzer verarbeitet, was den Datenschutzbehörden ein Dorn im Auge ist. Eine aktuelle EuGH-Entscheidung hat sich damit auseinandergesetzt.
Der EuGH (Urt. v. 07.03.2024 – C-604/22 – IAB Europe/Gegevensbeschermingsautoriteit) hat entschieden, dass der sog. Transparency & Consent String (TC-String) ein personenbezogenes Datum ist und dass IAB Europe und die Teilnehmenden am Transparency & Consent Framework (TCF) gemeinsame Verantwortliche i.S.d. der DSGVO sind.
In der aktuellen Ausgabe der WRP 2024, 790 bespricht Stephan Schmidt diese Entscheidung des EuGH und ihre Auswirkungen auf die Praxis.
Transparency & Consent Framework (TCF)
Das TCF ist ein Rahmenwerk aus verschiedenen Richtlinien, Protokollen und vertraglichen Verpflichtungen, welches ermöglicht die Präferenzen von Nutzern anhand deren Einwilligungen in Datenverarbeitungen zu erkennen und speichern.
Gespeichert wird das im sog. TC-String.
Verfahren der Datenschutzbehörde
Wegen dieses TC-Strings und des TCF gingen bei der belgischen Datenschutzbehörde zahlreiche Beschwerden ein.
Die Behörde forderte IAB Europe dazu auf, das Verfahren DSGVO-konform zu gestalten und verhängte eine Geldbuße.
Hiergegen ging IAB Europe gerichtlich vor. Der Appellationshof Brüssel legte schließlich dem EuGH zwei Fragen zur Vorabentscheidung vor.
Entscheidung des EuGH
Der EuGH entschied, dass der TC-String ein personenbezogenes Datum ist und dass IAB Europe und die jeweiligen Verwender gemeinsame Verantwortliche im Sinne der DSGVO sind.
Auswirkungen auf die Praxis
Welche Auswirkungen diese Entscheidung des EuGH auf die Praxis hat, hat Stephan Schmidt ausführlich in der WRP dargestellt.
Verknüpfte Anwälte
Partner, Fachanwalt für Informationstechnologierecht, CIPP/E