Dennis Morgenstern LL.M.
Geschäftsführer
Wirtschaftsjurist

Beim Wort „Google“ denken viele Menschen an Begriffe wie „Datenkrake“. Nun erstaunt das Unternehmen aus Kalifornien mit einem am 03.03.2021 veröffentlichen Blog-Artikel, welcher von David Temkin (Director of Product Management, Ads Privacy and Trust) unter der Überschrift „Charting a course towards a more privacy-first web“ (deutsche Übersetzung: Auf dem Weg zu einem datenschutzfreundlicheren Web) veröffentlicht wurde und sich mit dem Schutz der Privatspäre im Zusammenhang mit Internetwerbung befasst.

Quellennachweis: iStock.com/SpVVK (ID:675079800)

Online-Werbung & Cookies

Online-Werbung und Cookies gehörten bisher zusammen wie das „Amen in der Kirche“. Bei den sogenannten „Cookies“ handelt es sich um kleine Textdateien, die über eine Webseite im Internetbrowser gespeichert werden können. Somit ist es möglich, dass Sie zum Beispiel eine Website, die Turnschuhe anbietet besuchen, sich mehrere Artikel ansehen, bevor Sie die Seite wieder ohne einen Kauf zu tätigen verlassen und anschließend auf einer völlig anderen Website die Werbung der Turnschuhe, die Sie sich angesehen haben, ausgespielt bekommen. Diese Technologie war jahrelang der Standard, wenn es um Online-Werbung ging. Ebenso Standard und absoluter Platzhirsch im Bereich der Online-Werbung ist Google mit dem Dienst Google Ads (Früher Google AdWords).

Erosion des Vertrauens

Nun spricht Google von einer „Erosion des Vertrauens“ angesichts der individuellen Nutzerdaten die von Tausenden von Unternehmen in der Regel durch Third-Party-Cookies (Cookies von Drittanbietern) gesammelt werden. Google arbeitet bereits seit Längerem mit dem Projekt „Privacy Sandbox“ an einer Lösung, die Privatsphäre und zielgerichtete Werbung vereint. Nun stellt Google in dem gestern erschienen Blog-Beitrag klar, dass Google nach Abschaffung der Cookies von Drittanbietern keine Alternativtechnologie entwickeln oder nutzen wird, mit der Internetnutzer beim Surfen verfolgt werden können:

„Today, we’re making explicit that once third-party cookies are phased out, we will not build alternate identifiers to track individuals as they browse across the web, nor will we use them in our products.“

Google setzt auf FloC

Mit der Prämisse des Datenschutzes will Google individuelles Tracking verhindern, jedoch Werbetreibenden zugleich Ergebnisse liefern. Hierzu setzt Google auf FloC (Federated Learning of Cohorts). Mittels der Technologie FloC soll das Zusammenfassen von großen Menschengruppen in Clustern und das Herausarbeiten von Gemeinsamkeiten aus den Eigenschaften der verschiedenen Gruppen ermöglicht werden, sodass Einzelpersonen effektiv „in der Menge verschwinden“.

Somit soll ein effektiver Ersatz für Third-Party-Cookies geschaffen werden. Erste Tests zeigen eine Wirksamkeit von mindestens 95 Prozent der Conversions, wie sie bei Cookie-basierten Lösungen erzielt worden wären. Bei FloC kommt es im Gegensatz zum bisherigen Tracking verstärkt auf einzelne Stellschrauben (z.B. die Zielgruppe oder die Qualität des Algorithmus) an. Google kündigt an, FloC schon bald in Verbindung mit Google Ads einzusetzen:

„… we expect to begin testing FLoC-based cohorts with advertisers in Google Ads in Q2.”

FloC 100 % datenschutzkonform?

Da die Technologie noch so neu ist, wollen wir uns an dieser Stelle mit einer juristischen Einschätzung unsererseits zurückhalten. Allerdings hat sich die EFF (Electronic Frontier Foundation) im August 2019 bereits mit FloC auseinandergesetzt (den Artikel können Sie hier abrufen). Die EFF kritisiert, dass zur Durchführung eines Clusterings der Browserverlauf von Chrome-Benutzern verwendet wird, um somit in der Lage zu sein, Gruppen von ähnlichen Nutzern zu erstellen und die einzelnen Nutzer in Gruppen („Flocks“ genannt) zu kategorisieren, sodass eine Einordnung jedes Nutzers als eine bestimmte Art von Web-Nutzer möglich ist.  Die EEF bemängelt, dass ein „Schwarmname“ ein Verhaltens-Kredit-Score darstellen würde. In den Worten der EEF, ein Tattoo auf der digitalen Stirn des Nutzers, dass eine kurze Zusammenfassung über den Nutzer widerspiegelt.

Zudem beschreibt die EEF, dass diese Schwarmnamen für Dritte unglaublich sensible Informationen darstellen können und Tracker diese Informationen nach Belieben verwenden könnten, auch um eigenen Nutzerprofile (unbemerkt) zu erweitern. Dem Argument seitens Google, dass sensible Daten des Browserverlaufs beim Lernprozess außen vor gelassen werden können entgegnet die EEF, dass ein pauschaler Ansatz schwierig sein könnte, da jeder Mensch sensible Daten unterschiedlich definieren wird. Darüber hinaus spricht die EEF an, dass viele Website-Betreiber im Hinblick auf die Privatsphäre der Nutzer bewusst keine Tracker einsetzen, diese Wahlmöglichkeit würde FloC einschränken.

Im Abmahnsicher-Blog halten wir Sie zu den aktuellen Entwicklungen zu Google auf dem Laufenden. Es wird zudem höchst spannend, ob und wie sich die Datenschutzkonferenz zu dem Thema äußern wird.