Werbung für Chatkontrolle: EU-Datenschützer rüffelt Kommission
Die alte EU-Kommission unter Ursula von der Leyen bekommt wegen DSGVO-Verstößen bei einer Werbekampagne noch einen Verweis des Datenschutzbeauftragten.
Freundinnen der Chatkontrolle: Die damalige EU-Innenkommissarin Ylva Johansson und Kommissionspräsidentin Ursula von der Leyen im November 2023.
(Bild: EU-Kommission/Christophe Licoppe)
Peinlicher Rüffel für die EU-Kommission: Der Europäische Datenschutzbeauftragte (EDPS) hat der EU-Kommission wegen der Nutzung besonders sensibler Nutzerdaten für eine politische Kampagne auf X (ehemals Twitter) einen Verweis erteilt. Das geht aus einem Beschluss der Europäischen Datenschutzbehörde hervor, den die Bürgerrechtsorganisation Noyb am Freitag veröffentlicht hat.
Im September 2023 hatte die Generaldirektion Migration und Inneres der Kommission (DG HOME) einen Dienstleister beauftragt, auf der Plattform X eine PR-Kampagne für die umstrittene Chatkontrolle zu platzieren. Dabei habe die Kommission einige Schlüsselbegriffe definiert, die bei der Aussteuerung ausgeschlossen werden sollten.
Bestimmtes politisches Milieu im Visier
Nutzer, die etwa mit der Alternative für Deutschland sympathisierten oder sich EU-kritisch zeigten, sollten ausgeschlossen werden. Die Kommission wollte mit der Kampagne in erster Linie ein bestimmtes politisches Milieu in den Niederlanden erreichen, um es für die Chatkontrolle zu gewinnen. Die Niederlande gehören in der EU zu den entschiedenen Gegnern der Überwachungspläne.
Daten, die Rückschlüsse auf die politische Gesinnung einer Person zulassen, unterliegen laut der Datenschutzgrundverordnung (DSGVO) allerdings einem besonderen Schutz. Die Verarbeitung dieser Daten darf nur unter eng gefassten Voraussetzungen erfolgen, etwa wenn die betroffene Person ausdrücklich zustimmt.
Im November 2023 hatte Noyb im Namen eines Betroffenen Beschwerden gegen die Kommission und die Plattform X beim EDPS eingereicht. Mit den von der Kommission vorgegebenen politischen Schlüsselbegriffen seien gezielt X-Konten adressiert worden, die auch identifizierbar seien, argumentieren die Aktivisten. Damit unterlägen die Daten dem besondereren Schutz der DSGVO. Als Auftraggeber sei die Kommission auch direkt verantwortlich.
Videos by heise
Mit dem politischen Targeting verstoße die Kommission gegen die eigenen Regeln, sagen die Datenschutzexperten von Noyb. "Die Nutzung politischer Präferenzen für Werbung ist eindeutig illegal", sagt Noyb-Jurist Felix Mikolasch. "Dennoch verlassen sich viele politische Akteure darauf und die Online-Plattformen ergreifen fast keine Maßnahmen."
"Aber wir dürfen das doch"
Die DG HOME erklärt die Ausrichtung der Kampagne auf eine bestimmte Zielgruppe damit, angesichts des begrenzten Budgets die Wirkung der Kampagne zu maximieren und eine effiziente Nutzung der finanziellen Ressourcen zu gewährleisten. Zudem sei sie der Auffassung, dass eine eventuelle Verarbeitung solcher persönlichen Daten durch das öffentliche Interesse gerechtfertigt sei. Die Kommission beruft sich dabei auf den Vertrag über die Europäische Union, der sie zur Verbreitung politischer Informationen im öffentlichen Interesse ermächtigt.
Den Datenschutzbeauftragten haben diese Argumente nicht überzeugt. "Es ist unbestritten, dass die Kommission nicht die ausdrückliche Zustimmung des Beschwerdeführers für die Verarbeitung besonderer Kategorien seiner personenbezogenen Daten zu dem betreffenden Zweck eingeholt hat", heißt es in dem Beschluss.
Zudem könne die im EU-Vertrag weit gefasste Ermächtigung zur Information der Öffentlichkeit nicht als Grundlage für das Microtargeting politischer Werbung herangezogen werden. Die Kommission habe gegen die DSGVO verstoßen, indem sie personenbezogene Daten "ohne eine gültige Rechtsgrundlage im Zusammenhang mit der gezielten Werbekampagne" verarbeitet hat.
(vbr)
