TCF verstößt gegen die DSGVO

  • von

Die Consent Management Platform WebCare von DataReporter ist davon nicht betroffen

Die belgische Datenschutzbehörde hat entschieden, dass das TCF (Transparency and Consent Framework) die geltenden rechtlichen Anforderungen nicht erfüllt und gegen die DSGVO verstößt. DataReporter und unsere Produkte (WebCare und Privacy) setzen TCF nicht ein, und sind auch sonst von dieser Entscheidung nicht betroffen.

Was ist TCF und was sollte damit erreicht werden?

Das Transparency and Consent Framework sollte ein Bindeglied zwischen einer Website und Plugins (z.B. für das Ausspielen von Werbung auf einer Website) sein. Um diese und andere Plugins zu starten, Bedarf es laut DSGVO der informierten Zustimmung der Websitebesucher*innen. TCF sollte eine gültige Einwilligung einholen und an die Publisher weiterleiten. Es wurde als einheitliche Schnittstelle konzipiert, um die Zustimmung zur Datenverarbeitung zwischen den beteiligten Partnern zu teilen.

Wo liegen die Probleme von TCF?

Laut Entscheidung der belgischen Datenschutzbehörde – die mit Behörden anderer Länder abgestimmt wurde – verstößt TCF in Konzeption und technischer Umsetzung gegen die DSGVO und darf damit in Europa nicht eingesetzt werden. Der größte Kritikpunkt betrifft die Verarbeitung personenbezogener Daten (Artikel 4) bei TCF.  Bisher wurde der Einsatz von TCF mit berechtigtem Interesse begründet. Doch für die Verarbeitung personenbezogener Daten kann diese Argumentation juristisch nicht geltend gemacht werden.

TCF darf daher nicht ohne Zustimmung gestartet werden und somit ist die Sinnhaftigkeit eines derartigen Tools mehr als nur in Frage gestellt.

Die rechtskonforme Lösung von WebCare

Von Anfang an standen die Juristen von DataReporter dem TCF Standard kritisch gegenüber. Wir vertraten stets die Meinung, dass der für TCF gewählte Ansatz einer juristischen Überprüfung nicht standhält und gegen die DSGVO verstößt. Deshalb wurde TCF in den Produkten von DataReporter nie verwendet. Die belgische Datenschutzbehörde hat unsere Einschätzung nun eindeutig bestätigt.

Bei WebCare haben wir stattdessen auf einen eigenen, integrierten Tag Manager gesetzt, über den Einwilligungen und Tools einfach und rechtskonform verwaltet und gestartet werden können. Da bei WebCare keine personenbezogenen Daten (wie IPs) verarbeitet werden, ist der Einsatz für Sie als Websitebetreiber rechtlich völlig unbedenklich.

WebCare gibt Ihnen die Rechtssicherheit, die Sie für Ihren sorgenfreien Webauftritt benötigen.

Bildquelle: freepik

Zurück