noyb reicht Beschwerden gegen Apple's Tracking-Code "IDFA" ein

16 Nov 2020

noyb reicht Beschwerden gegen den "IDFA" Tracking-Code von Apple ein

IDFA (Identifier for Advertisers) ermöglicht es Apple und allen Apps auf dem Telefon, Nutzer:innen zu verfolgen und Informationen über das Onlineverhalten auszuwerten. Wie bei Cookies würde dies normalerweise die Zustimmung der Nutzer:innen erfordern -  Apple jedoch hält sich nicht an das EU-Recht. noyb hat deshalb, mit der Unterstützung von Xnet, zwei Beschwerden gegen das Unternehmen eingereicht.

IDFA - das Cookie in deiner Hosentasche. Jedes iPhone läuft auf Apples iOS-Betriebssystem. Standardmäßig generiert iOS eine eindeutige "IDFA" (kurz für "Identifier for Advertisers") für jedes iPhone. Diese einzigartige Zahlen- und Zeichenfolge ermöglicht Apple und Drittanbietern, Benutzer:innen zu identifizieren und ihr Online- und Mobilverhalten zu verbinden ("Cross Device Tracking").

Tracking ohne Einwilligung. Das Betriebssystem von Apple erstellt die IDFA ohne Wissen oder Zustimmung der Nutzer:innen. Apple und Drittanbieter (z.B. Anbieter von Apps und Werbetreibende) können auf die IDFA zugreifen und so das Verhalten der Benutzer:innen verfolgen, Konsumpräferenzen ablesen und personalisierte Werbung anbieten. Ein solches Tracking ist durch das europäische "Cookie-Gesetz" (Artikel 5(3) der ePrivacy Richtlinie) streng geregelt und erfordert die informierte und eindeutig Einwilligung der Benutzer:innen.

Das EU-Recht schützt uns vor Tracking. Die Installation oder das Auslesen von Tracking-Codes ist nur mit der Einwilligung des Nutzers möglich. Diese sehr einfache Regel gilt unabhängig von der verwendeten Tracking-Technologie. Während Apple sogar in ihrem Browser vorsieht Cookies zu blocken, platzieren sie selber ähnliche Codes in ihre Handys, ohne jegliche Zustimmung der User. Dies ist ein klarer Verstoß gegen EU-Datenschutzgesetze“. - Stefano Rossetti, Datenschutzjurist bei noyb.eu

Halbherzige "Verbesserung". Vor Kurzem kündigte Apple an, die Nutzung von IDFA für Dritte einzuschränken - aber nicht für Apple selbst. So wie eine App den Zugriff auf die Kamera oder das Mikrofon anfordert, sollen die Benutzer:innen gefragt werden, ob eine App auf die IDFA zugreifen können soll. Die anfängliche Speicherung der IDFA und deren Nutzung durch Apple wird jedoch nach wie vor ohne die Zustimmung der Benutzer:innen erfolgen und damit gegen EU-Recht verstoßen. Es ist unklar, wann und ob diese Änderungen durch das Unternehmen umgesetzt werden.

Wir sind der Meinung, dass Apple sowohl jetzt, als auch nach diesen Änderungen gegen das Gesetz verstößt. Mit unseren Beschwerden wollen wir sicherstellen, dass Nutzer nicht einfach verfolgt werden. Die IDFA sollte nicht nur eingeschränkt, sondern dauerhaft gelöscht werden. Die Zukunft muss trackerfrei sein.“ - Stefano Rossetti, Datenschutzjurist bei noyb.eu

Keine Notwendigkeit für EU-Kooperation. Da sich die Beschwerde auf Artikel 5(3) der alten ePrivacy Richtlinie und nicht auf die DSGVO stützt, können die spanischen und deutschen Behörden Apple direkt mit einer Strafe belegen. Eine langwierige Kooperation wie unter der DSGVO ist nicht nötig.

Diese Fälle basieren auf dem "alten" Cookie-Gesetz und lösen nicht den Kooperationsmechanismus der DSGVO aus. Mit anderen Worten, wir versuchen, endlose Verfahren, wie wir sie in Irland vorfinden, zu vermeiden.“- Stefano Rossetti, Datenschutzjurist bei noyb.eu

Google verwendet ein ähnliches Tracking-System, welches derzeit von noyb geprüft wird.