Anzeige

noyb reicht Beschwerden gegen Apples Tracking-Code „IDFA“ ein

(c) 2017 David Bohmann, PID

noyb (None of Your Business) will gegen Apples Tracking-Code „IDFA“ im iOS-System vorgehen. Der gemeinnützige Verein verschreibt sich laut eigenen Aussagen der strategischen Rechtsdurchsetzung, um das Grundrecht auf Datenschutz und Privatsphäre zu fördern. Apple ermögliche es dabei via IDFA (Identifier for Advertisers), Nutzer zu verfolgen und Informationen über deren Onlineverhalten auszuwerten. Eine Zustimmung der Nutzer werde aber nicht eingeholt. Daher halte sich Apple nicht an geltendes EU-Recht.

noyb hat deshalb zwei Beschwerden gegen das Unternehmen eingereicht und untersucht auch Google in diesem Zusammenhang. Die Beschwerden hat man an den Berliner Beauftragten für Datenschutz und Informationsfreiheit  sowie an die spanische AEPD gesendet. Bei Apple speichert iOS als Standard eine eindeutige „IDFA“ (kurz für „Identifier for Advertisers“) für jedes iPhone. Diese Zahlen- und Zeichenfolge ermöglicht Apple und Drittanbietern, Benutzer zu identifizieren und ihr Online- und Mobilverhalten zu verknüpfen („Cross Device Tracking“).

Dafür müsste Apple eigentlich Einwilligungen der Nutzer einholen, tut dies aber nicht. iOS erstellt die IDFA im Hintergrund ohne Einwirkungsmöglichkeit des Nutzers. Apple und Drittanbieter (z. B. Anbieter von Apps und Werbetreibende) können auf die IDFA zugreifen. Dadurch ist es möglich, z. B. personalisierte Werbung auszuliefern. Diese Art des Trackings verstoße laut noyb gegen das europäische „Cookie-Gesetz“ (Artikel 5(3) der ePrivacy Richtlinie).

Vor Kurzem kündigte Apple an, die Nutzung von IDFA für Dritte einzuschränken. Das sei laut noyb aber nicht ausreichend, denn Apple selbst erhalte weiter ohne Umschweife Zugriff. Die anfängliche Speicherung der IDFA und deren Nutzung durch Apple vollziehe sich weiterhin ohne die Zustimmung der Benutzer. Es werde also weiter gegen geltendes EU-Recht verstoßen. Da sich die Beschwerde auf Artikel 5(3) der alten ePrivacy Richtlinie und nicht auf die DSGVO stützt, könnten die spanischen und deutschen Behörden Apple direkt mit einer Strafe belegen, so noyb. Daher ließen sich auch endlose Verfahren vermeiden, wenn dem Vorfall nun nachgegangen werde.

Google verwende laut noyb ein ähnliches Tracking-System, welches man derzeit ebenfalls prüfe. Eventuell wird da also auch eine Beschwerde folgen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. „What happens on your iPhone, stays on your iPhone.“

    Zur Erinnerung, bereits 2013 hat ein berliner Gericht einige der Klauseln in den AGB von Apple wegen Datenschutzverstößen gestrichen. Es ging da u.a. um die Weitergabe der Benutzer- und Standortdaten an fremde Unternehmen.

    Das traurige daran ist, so ein Prozess zieht sich, die Klage der Verbraucherzentale wurde bereits 2011 eingereicht. Das erste Urteil kam 2013 und die letzte Bestätigung war dann 2019.

    • In dem Urteil ging es vor allem um die generische Formulierung in der Datenschutzerklärung, die war nicht konkret genug. Die „fremden“ Unternehmen sind alle Sub-Firmen von Apple. Wenn ich zBsp im deutschen Online-Store einkaufe, wird meine Adresse an Apple Sales in Irland weitergeleitet. Woher soll der Distributor auch sonst wissen, wohin das Gerät geht?

      In dem Artikel hier geht es um eine ID, die man in iOS 14 explizit blocken kann. Und genau jetzt meldet sich der Verein mit einer Beschwerde. Ist das Satire?

      Aber netter Versuch. Ist ein komischen Hobby, das du da hast.

      • Das Apple sich hier natürlich von dem Opt-In ausnimmt, ist dreist und daher hoffe ich sehr, dass diese Beschwerde erfolg hat.

      • Das stimmt so nicht, es waren „strategische Partner“ neben den Subunternehmen und es ging nicht nur um die Weitergabe an Daten zum Abschluss eines Kaufes:

        „Das Unternehmen nahm sich unter anderem das Recht heraus, persönliche Daten an „strategische Partner“ weiterzugeben und sogar präzise Standortdaten der Kunden für Werbezwecke auszuwerten und anderen Unternehmen zur Verfügung zu stellen. Ob sie damit einverstanden sind, wurden die Verbraucher nicht gefragt.“

        https://www.vzbv.de/pressemitteilung/datenschutzrichtlinie-von-apple-teilweise-rechtswidrig

        • Habe gerade das gesamte Urteil durchgelesen. Interessant sind Punkte 8 und 9. Wenn ich über Apple einen Mobilfunkvertrag abschliesse, ist es logisch dass meine Daten an den Mobilfunkanbieter übermittelt werden. Selbes gilt bei Einkauf auf Kredit (Finanzinstitut bekommt die Daten). Kundendienst/Transport, usw.
          Werbung genau so. Wenn ich im Email-Verteiler bin und iTunes-Werbung neuer Filme oder Musik bekomme, dann kommt die von iTunes SARL (Subunternehmen mit Sitz in Norwegen, früher Luxembourg.
          Relevant wird es in Verbindung mit DSGVO, aber die Datenschutzrichtlinie sieht nicht ohne Grund heute ganz anders aus als noch in 2013.

          • Wirklich gelesen? Weil du dann essentielle Punkte absichtlich weglässt und Deine genannte Punkte in 8 und 9 gar nicht bemängelt worden sind sondern ganz andere:

            3: „Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern.“

            4. „wurde stattgegeben als einzige Punkt“

            5. „Du hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern“

            6. „Wir nutzen personenbezogene Daten auch als Unterstützung, um unsere Produkte, Dienste, Inhalte und Werbung zu entwickeln, anzubieten und zu verbessern.“

            7. „Wir können personenbezogene Daten auch für Interne Zwecke nutzen, wie zur … , Datenanalyse und Forschung, um Apples Produkte, Dienste und die Kommunikation mit
            Kunden zu verbessern.“

            8. „Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen.
            […]
            Die personenbezogenen Daten werden von Apple nur weitergegeben, um {unsere Produkte, Dienste oder) unsere Werbung zu erbringen oder zu verbessern;“

            Gerade Punkt 10, welcher alles andere als uninteressant ist:
            „Um standortbezogene Dienste auf Apple Produkten anzubieten, können Apple und
            unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts deines Apple Computers oder Geräts In Echtzeit.“

            • zu Punk 9:
              „Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, (Kreditgewährung, Ausführung von Kundenbestellungen, Lieferung von Produkten an dich), Verwaltung und Pflege von Kundendaten, (Erbringung eines Kundendienstes), die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit.“

  2. Nun ja, wenn das Tracking eingebaut ist und man lediglich darauf hingewiesen werden soll, um dem letztlich zuzustimmen, so mag das regelkonform zur DSGVO sein. Aber man hat wohl trotzdem keine Möglichkeit, das abzulehnen? D.h. man muss dem zwangsweise zustimmen oder die Finger von den betreffenden Produkten lassen. Welchen Sinn ergibt dann das DSGVO-Regelwerk überhaupt? Bei Webseiten schreibt das Gesetz vor, dass diese auch ohne Cookiezustimmung und -setzung zu nutzen seien, bei Hardware soll es diese Möglichkeit nicht geben?

    • Und bei Webseite machen das auch nur die, die nicht genug Marktmacht haben…
      Leider hat das noch keiner rechtlich mal durchgesetzt, dass diese Rechte für Verbraucher auch für amerikanischen Großkonzerne von Relevanz sind.

      • Die deutschen Großverlage spielen da auch ganz vorne mit…..
        Bei den Cookies ist die Standardeinstellung, erst mal pauschal alles zu erlauben. Manchmal kaum als klickbaren Button erkennbar, gibt es dann individuelle Einstellungen…..da darf man sich dann gerne mal durch seitenlange Anbieterlisten klicken.
        Die meisten, mir bekannten Tools dafür, lassen sich so konfigurieren, das pauschal nur ein Cookie gespeichert wird, nämlich Deine Einstellungen bezüglich Cookies. Alles andere musst Du explizit erlauben…..OptIn wie sein sollte.
        Die kleinen Popel-Webseiten setzen das so um. Die haben auch weder die Zeit noch das Geld, sich vor Gericht zu streiten.

  3. Noyb’s Behauptungen sind leider nicht ganz inakkurat, sogar etwas irreführend:
    * Apple hat längst beschlossen, den Zugang zur IDFA drastisch einzuschränken und die User explizit um Erlaubnis zum Tracken zu bitten (was 70-90% ablehnen werden). Ursprünglich zum Oktober 2020 mit Einführung von iOS 14 geplant, hat sich Apple nach Protesten der Entwickler und Werbeszene aufgrund der kurzfristigen Verwerfungen entschlossen, die Einschränkungen erst im Laufe des Jahres 2021 einzuführen.
    * Apple selbst nutzt IDFA zu keinem eigenen Zweck, sondern ausschliesslich, um den Entwicklern anonymisiertes AdTracking zu ermöglichen.

    Warum jetzt also noyb nach fast einem halben Jahr Beschwerde gegen etwas einlegt, was längst beschlossen ist und bereits zum gegenwärtigen Stand Anonymität erlaubt, erschliesst sich mir nicht. Ich bin selbst App-Entwickler und Jurist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.