Der Fall O’Carroll gegen Meta verdeutlicht den zunehmenden Fokus der Regulierungsbehörden auf die Einwilligung der Nutzer und zielgerichtete Werbung. Aufsichtsbehörden wie das ICO bestätigen, dass zielgerichtete Werbung Direktmarketing darstellt und der DSGVO unterliegt. Unternehmen müssen Widerspruchsrechte respektieren, Dark Patterns vermeiden und eine echte, informierte Einwilligung der Verbraucher einholen, um das Vertrauen der Verbraucher zu stärken und die Einhaltung der Vorschriften zu gewährleisten.
Die Einhaltung von Marketingrichtlinien war noch nie so umstritten, da Verbraucher ihre Privatsphäre immer stärker schützen und ihr Recht ausüben, Tracking und Targeting basierend auf ihren Online-Aktivitäten und ihrer Cookie-Einwilligung zuzustimmen oder abzulehnen. Die rechtlichen Folgen sind weltweit spürbar und veranlassen alle Akteure im digitalen Marketing-Ökosystem sowie die Regulierungsbehörden, die Bedeutung von Einwilligung und deren Anwendung auf zielgerichtete Werbung zu hinterfragen.
Im Jahr 2025 wurden mehrere Klagen eingereicht, die die Wirksamkeit der DSGVO, der Datenschutzbestimmungen und der Einwilligungspflichten auf die Probe stellten. Kürzlich wurde der Fall O’Carroll gegen Meta in Großbritannien vom Information Commissioner’s Office (ICO) beigelegt. Dies verdeutlicht, wie das ICO mit zielgerichteter Werbung und Einwilligung umgeht. Der Kläger warf Meta vor, seine personenbezogenen Daten weiterhin für die Auslieferung zielgerichteter Werbung erhoben und verarbeitet zu haben, obwohl er dem ausdrücklich widersprochen hatte.
In der Auseinandersetzung um die Definition von „personenbezogenen Daten“ argumentierte Meta, dass die Werbung nicht individuell ausgerichtet sei und daher kein Direktmarketing darstelle. Vielmehr richte sie sich an Gruppen. Das ICO wies diese Unterscheidung zurück und erklärte, dass zielgerichtete Online-Werbung als Direktmarketing zu betrachten und somit den Bestimmungen der DSGVO zu unterliegen, sofern eine ausdrückliche und informierte Einwilligung sowie das Recht auf Widerspruch gegen Werbung vorliegen.
Der Fall wurde nicht vor Gericht verhandelt, sondern außergerichtlich beigelegt. Und wenn es ein Vorbote für die Auslegung von Datenschutz- und Einwilligungsgesetzen ist, deutet es darauf hin, dass die Regulierungsbehörden eher auf der Seite der einzelnen Verbraucher stehen werden.
Letztendlich bekräftigt die Einigung im Rechtsstreit, obwohl sie nicht rechtsverbindlich ist, die zentralen Grundsätze der DSGVO und ihre Anforderungen an Direktmarketing und Nutzereinwilligung. Dazu gehören:
Personalisierte Werbung ist Direktmarketing: Das ICO hat erklärt, dass personalisierte Online-Werbung als Direktmarketing einzustufen ist und den Bestimmungen der DSGVO unterliegt.
Widerspruchsrecht: Das ICO betonte, dass Einzelpersonen der Nutzung ihrer personenbezogenen Daten für Werbezwecke widersprechen können müssen und dass Unternehmen gesetzlich verpflichtet sind, diese Widersprüche zu respektieren.
Beschwerden und Durchsetzung: Das ICO rief Einzelpersonen dazu auf, Verstöße zu melden und signalisierte damit, dass die Aufsichtsbehörden bereit sind, Maßnahmen zu ergreifen, falls Unternehmen der Aufforderung zur Einstellung der Datenverarbeitung für personalisierte Werbung nicht nachkommen.
Der Fall O’Carroll verdeutlicht systemische Probleme im digitalen Werbeökosystem. Unternehmen umgehen häufig Datenschutzbestimmungen und finden Begründungen, um diese zu ignorieren. Beispiele hierfür sind:
„Dark Patterns“ bei Cookie-Bannern: Viele Websites verwenden Einwilligungsbanner, die Nutzer durch verwirrendes Design, versteckte Ablehnungsoptionen oder erschwerte Tracking-Verweigerung dazu verleiten, alle Cookies zu akzeptieren. Dies untergräbt die DSGVO-Anforderung einer freiwilligen, informierten und eindeutigen Einwilligung.
Missbrauch des „berechtigten Interesses“: Einige Unternehmen rechtfertigen Tracking für zielgerichtete Werbung mit dem berechtigten Interesse anstatt mit einer ausdrücklichen Einwilligung, obwohl regulatorische Vorgaben klarstellen, dass Profiling für Marketingzwecke eine aktive Einwilligung erfordert.
Websiteübergreifendes Tracking und Datenaustausch: Werbenetzwerke und Datenbroker teilen Nutzerdaten häufig plattformübergreifend ohne Wissen der Nutzer und erstellen so detaillierte Verhaltensprofile. Diese Praktiken werden zunehmend durch die DSGVO und die ePrivacy-Richtlinie in Frage gestellt.
Einwilligung oder Bezahlmodell: Plattformen wie Meta und große Verlage experimentieren mit „Einwilligung oder Abonnement“-Modellen, bei denen Nutzer entweder der Datenerfassung zustimmen oder für einen werbefreien Dienst bezahlen müssen. Die Regulierungsbehörden prüfen noch, ob solche Modelle dem DSGVO-Standard der „echten Wahlmöglichkeit“ entsprechen.
Obwohl der Missbrauch zielgerichteter Werbung weit verbreitet ist, sind Datenschutz und Verbrauchervertrauen möglich, wenn Unternehmen datenschutzorientierte und einwilligungsbasierte Ansätze verfolgen. Beispiele für bewährte Verfahren:
Echte Opt-in-Einwilligung: Gestalten Sie Cookie-Banner klar und deutlich mit gleich prominenten Schaltflächen zum Akzeptieren und Ablehnen und vermeiden Sie manipulatives Design.
Transparente Kommunikation: Erklären Sie klar und verständlich, welche Daten erhoben werden, wie sie verwendet werden und an wen sie weitergegeben werden – in prägnanter, einfacher Sprache und ohne juristische Fachsprache.
Detaillierte Auswahlmöglichkeiten: Ermöglichen Sie Nutzern, verschiedenen Arten der Datennutzung (z. B. funktionalen Cookies vs. Marketing-Cookies) separat zuzustimmen, anstatt alle Tracking-Daten zu bündeln.
Einfache Abmeldung: Bearbeiten Sie Abmeldeanfragen schnell und kostenlos mit einfachen, direkt im Produkt integrierten Steuerungsmöglichkeiten (nicht in mehreren Einstellungsmenüs versteckt).
Nachweisbare Verantwortlichkeit: Aufzeichnungen über Einwilligungen führen, Datenschutz-Folgenabschätzungen (DSFA) für zielgerichtete Werbesysteme durchführen und proaktiv mit den Aufsichtsbehörden zusammenarbeiten.
Die zunehmende regulatorische Kontrolle zielgerichteter Werbung, insbesondere hinsichtlich der Achtung des Einwilligungs- und Widerspruchsrechts, dürfte ein zentrales Thema der Regulierungsbehörden sein. Da der Europäische Datenschutzausschuss (EDPB) weitere Leitlinien zu „Einwilligung oder Zahlung“-Modellen veröffentlicht hat, können Unternehmen in naher Zukunft mit klareren Regeln und deren konsequenterer Durchsetzung rechnen.
Für Unternehmen liegt die Chance darin, durch Transparenz und Wahlmöglichkeiten das Vertrauen der Verbraucher zu stärken. Organisationen, die Werbemodelle datenschutzkonform gestalten, können Risiken durch die Durchsetzung von Vorschriften besser vermeiden, die Kundenbeziehungen verbessern und sich in einem Umfeld differenzieren, in dem das Bewusstsein der Verbraucher für ihre Datenschutzrechte rasant wächst und ihre Einwilligung auf ethische und transparente Weise eingeholt wird.
©2018-2026 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
