Werbe-Tracking in iOS führt zu Datenschutzbeschwerde gegen Apple
Apples Advertising-ID (IDFA) stecke heimlich und ohne Zustimmung ein "Cookie in die Tasche aller iPhone-User", moniert die Datenschutzorganisation noyb.
(Bild: Sukrita Rungroj/Shutterstock.com)
- Leo Becker
Die in iOS integrierte Werbe-ID verstößt nach Ansicht von Datenschutzaktivisten gegen europäische Datenschutzgesetze. Der eindeutige "Identifier for Advertising / Adverstisers" (IDFA) wird "ohne Wissen und Zustimmung" des Nutzers durch das Betriebssystem erstellt und lässt sich anschließend von Apps für Werbe-Tracking einsetzen, erläutert die Datenschutzorganisation noyb des Juristen Max Schrems – das sei vergleichbar mit Cookies im Browser. Für derartige Tracking-Methoden sei nach der ePrivacy-Verordnung ("Cookie-Richtlinie") aber zwingend eine Einwilligung erforderlich.
Beschwerde beim Berliner Bauftragten für Datenschutz
Noyb hat deswegen nun Beschwerde beim Berliner Beauftragten für Datenschutz und Informationsfreiheit eingereicht ebenso wie bei der spanischen Datenschutzbehörde AEPD. Ziel der Beschwerden sei es, dass die Advertising-IDs von den Geräten der Nutzer "dauerhaft gelöscht" werden, wie die Datenschutzorganisation am Montag mitteilte.
Zudem wird die Verhängung einer Geldbuße gegen Apple gefordert. Man habe die Beschwerde bewusst auf die ältere ePrivacy-Richtlinie statt die DSGVO gestützt, damit die deutschen und spanischen Behörden "Apple direkt mit einer Strafe belegen können", so noyb, eine "langwierige Kooperation wie unter der DSGVO" sei deshalb nicht erforderlich, dies soll "endlose Verfahren" vermeiden.
Die Werbe-ID (IDFA) ist eine alphanumerische Zeichenfolge, die für jedes iPhone und iPad eindeutig ist und auf die Apps zu Werbezwecken zugreifen können. Nutzer können die Werbe-ID von Hand in den Einstellungen abschalten oder wahlweise zurücksetzen, auch das muss manuell erfolgen. Der IDFA existiert schon seit iOS 6. Vor Einführung von Apples Advertising-ID griffen viele Apps auf die UDID der Geräte zurück, eine eindeutige und nicht änderbare Geräte-ID.
iOS-Apps müssen künftig Tracking-Erlaubnis einholen
Apple hatte ursprünglich angekündigt, dass Apps ab iOS 14 für den Zugriff auf den IDFA erst die Erlaubnis des Nutzers einholen müssen. Nach massiven Protesten aus der Werbebranche wurde die Einführung des Opt-in aber auf 2021 verschoben. In Frankreich haben Werbeverbände jüngst eine Kartellbeschwerde gegen Apple eingereicht: Der Konzern nutze Datenschutz als "Feigenblatt" für wettbewerbswidrige Praktiken, hieß es dort.
Apples für iOS 14 vorgesehene Änderung sei eine "halbherzige Verbesserung", betonte noyb nun. So müssten zwar Drittanbieter künftig um Erlaubnis für den Zugriff auf den IDFA fragen, nicht aber Apple selbst. "Die anfängliche Speicherung der IDFA und deren Nutzung durch Apple wird jedoch nach wie vor ohne die Zustimmung der Benutzer:innen erfolgen und damit gegen EU-Recht verstoßen". Man prüfe derzeit auch Googles Tracking-System, das Apples IDFA ähnele, merkt noyb an.
[Update 16.11.2020 17 Uhr] Apple bezeichnete die Vorwürfe der Datenschutzorganisation am Montag als "sachlich falsch". "Apple greift auf den IDFA der Nutzer-Geräte nicht zu und nutzt ihn in keinerlei Weise", so der Konzern in einer Stellungnahme gegenüber Mac & i. Die Praxis stehe "im Einklang mit dem europäischen Recht". Mit iOS 14 würden Nutzer "noch größere Kontrolle darüber" erhalten, ob sie Apps ein Werbe-Tracking erlauben wollen, so Apple. (lbe)