Heiko Gossen
Stefan Hanloser
Stefan Santer
- Funktionsweise von Cookiebannern mit TCF 2.0 - Stefan Hanloser und Stefan Santer im Datenschutz Talk
- Funktionsweise von Cookiebannern mit TCF 2.0 - Stefan Hanloser und Stefan Santer im Datenschutz Talk
Im zweiten Teil zum Thema „Transparency & Consent Framwork“ (kurz TCF) geht es vor allem um das Verfahren der belgischen Aufsichtsbehörde ADP gegen den IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems). Stefan Hansloser vin ProsiebenSat1 Media und Stefan Santer vom CMP-Anbieter Didomi erläutern die Kritikpunkte und was Webseitenbetreiber beim Einsatz des TCF beachten sollten. Hier geht es zum ersten Teil: https://migosens.de/funktionsweise-von-cookiebannern-mit-tcf-2-0-stefan-hanloser-und-stefan-santer-im-datenschutz-talk Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/tcf-und-die-aufsichtsbehoerden #dsgvo #podcast #datenschutz #TTDSG #CMP #TCF
Transkript zur Folge: Wir sitzen heute unser Gespräch fort mit dem Thema TCF oder wie es ausgesprochen heißt transparency and consent Framework was sich auf so vielen Webseiten aber auch in anderen Bereichen wieder findet im Bereich Online-Medien und wir sprechen mit zwei Kollegen die beide im ARGE eine Rolle haben oder hatten das ist zum einen Stefan Hanloser von der ProSiebenSat1 Media und Stefan Santa von die Domi. Und damit geht’s direkt weiter. Herzlich willkommen zum Datenschutztag ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Music. Hab ja im Frühjahr eine Entscheidung von der belgischen Aufsichtsbehörde gegen die IBM. Bußgeld zu verhängen weil sie sich genau dieses gesamte Framework angesehen haben und bestimmte datenschutzrechtliche Aspekte bemängelt haben in der in der Umsetzung und damit du dann dich auch datenschutzrechtliche Verstöße gesehen haben. Ich würde diese Kritikpunkte mal im Wesentlichen vielleicht versuchen kurz rein zu werfen und wir schauen mal was ist eigentlich der der. Punkt den die Aufsichtsbehörde kritisiert und wir gucken dann noch mal gemeinsam welche Alternativen gibt denn dazu oder kann man das dann vielleicht auch mit dem Framework anders lösen ohne dass ich als vielleicht Publisher der da mitarbeiten möchte mich direkt quasi auch als da mitfahren datenschutzrechtlich verantwortlicher vielleicht angreifbar machen würde. Die. Kritikpunkte wenn ich Sie richtig verstanden habe oder einer der ersten war auf jeden Fall von der Aufsichtsbehörde zu sagen diese teezy Strings Ansicht sind schon personenbezogene Daten das heißt also das ist halt diese. Verarbeitung als solches. Der ein Widerspruch oder der Einwilligungen vielleicht weniger das Problem auffallen wenn ich nicht einwillige das dann schon quasi trotzdem personenbezogene Daten verarbeitet werden ist es so so richtig habe ich das richtig verstanden dass das einer der Kritikpunkte war und wie schätzt ihr das ein. Ja die Frage ist die Einweisung wiederum ihrerseits ein personenbezogenes Datum also die Frage ob ich als betroffene Person wenn ich eben eine Einigung erteile wiederum damit ein personenbezogenes Datum Shuffle genau ist ist es ein. Und je nachdem das ist ja noch gar nicht erzählt, das ist ja reine Feststellung Sache die Frage ist ja was was folgt dann daraus wenn es eine Einwilligung Entschuldung in die Einwilligungserklärung das Faktum eine Einigung erklärt zu haben oder eben auch keine Einigung erklärt zu haben ein personenbezogenes Datum ist in würde ja daraus folgendes auch die Verarbeitung dieser Informationen über die erteilt oder nicht erteilte Einwilligung einer Rechtsgrundlage bedarf. Und dann ist die Folge daraus ja recht Grundlage was könnte ein berechtigtes Interesse bestehen oder Erfüllung einer Rechtspflicht. Das Gesetz schreibt oder die dsgvo schreibt vor dass ich eine Einwilligung einholen muss für gewisse Verarbeitung und wenn ich das dann tue und mit dem Nutzer den Dialog führe und dann ein Einigung bekommen und nicht darf ich dann diese Einwilligung. Aufgrund der gesetzlichen Verpflichtung die ich ja habe die einen Jungen zu holen und dann würde sich der Kreis schließen darf ich sie dann auch konsequent verarbeiten weil ich eine rechtliche Verpflichtung habe eine Eingebung zu holen. Habe ich ein berechtigtes Interesse wenn ich das nicht nicht zu argumentieren möchte über das über die Gesetz oder die die die Verpflichtung keine Einigung einzuholen und daraus auch sie dann notwendig zu verarbeiten habe ich ein berechtigtes Interesse erteilte Einwilligung oder nicht erteilte Einwilligung zu kommunizieren zu sagen. Jassir gibt es einen Nutzer eine Nutzerin die eine Anweisung erteilt hat oder nicht ist das ein berechtigtes Interesse oder muss ich über das erteilen oder. Nicht erteilen einer Einwilligung Schweigen oder zur Not schafft man im Rahmen des TCF dann eine weitere Einwilligung in ein Jungs Tatbestand und würde sagen und ich. Teile eine Einwilligung und würde auch gleichzeitig einwilligen dass meine erteilte Einwilligung und dann wahrscheinlich auch die Einwilligung in die Einwilligung ähm dann auch entsprechend kommuniziert werden dürfen nein das wäre dann auch in letzter Konsequenz also wenn man die anderen Rechtsgrundlagen nicht nicht nicht als valide einschätzen sollte dann wäre dann in der Logik der der dsgvo dann wiederum eine Einwilligung erforderlich um den einwilligungs. Die die die eingangs Entscheidung zu kommunizieren. Was ja auch eine Möglichkeit wäre je nachdem wie man das ganze richtig bewertet aber zumindestens denklogisch von der dsgvo könnt ihr das entsprechend dann so angelegt sein. Zu die die Einwilligung wenn sie erteilt wird also das wird zumindest so in meiner. Erwartung natürlich ein Selbstverständnis das wenn ich daheim liegen erteile dass diese Information über die erteilte Einwilligung natürlich irgendwie dann auch wenn sich schon eingespeichert werden darf. Würde ich jetzt tatsächlich so hoch mit meinem Verständnis nicht unbedingt noch mal nach einer eigenen Rechtsgrundlage für die Speicherung dieser Informationen suchen genau. Gleichzeitig würde ich aber im Umkehrschluss natürlich dann wenn ich keine Einweihung erteile nicht automatisch damit rechnen dass auch diese Information der nicht Erteilung an. Dritte im Pfaffental weitergegeben werden müsste gibt gibt’s das echt nicht oder gibt es irgendwie bestimmte Gründe warum das dann überhaupt. Das DC String an alle weitergegeben wird könnte man nicht über eine CMP Plattform sowas dann auch. Quasi einfach abschneiden zusammen key dann bekommen die halt ist gar keine Informationen können Sie auch gar nicht. Dann haben sie keine Einwilligung oder können Sie auch keine Cookies dürfen die keine Cookies setzen. Aber was ist dann was soll was übersehe ich da Stefan es vielleicht du glaube ich bis da technisch vielleicht auch in der Lage mir das zu erklären. Gute Frage habe ich so noch nicht gestellt bekommen als ich glaube. Technischer wäre das möglich die Frage ist aber wirst dir bernd-dieter sind ja unter dem Deckmantel oder den Mantel des DC fr und dass diese es gibt da komplette. Zeige meine Vorgaben vor und diese Frage müsste man dann auch so auffressen zu sagen wie die das ICF also das Fremde das Standard das muss man sich dann natürlich dort anschauen und war diskutieren Und wenn das der Fall wäre dann müssen sich die CBN bitte überlegen wie man das echt nicht. Umsetzen kann aber soweit ich weiß ist die Informationen weiterzugeben auf der sogenannten on Consent und dementsprechend ist das auch voll von dem Papier wird das von den Tieren so gemacht. Und weiterer Aspekt ist natürlich. Auch ich Frage des des Widerrufs einer erteilten Einwilligung inwiefern wenn wenn der Nutzer du hast jetzt eben Nike Cortez. Beispiel Gebet eines Nutzers und dann der das dass das erste Mal auf die Seite geht ja wie sieht es aus mit einem Nutzer der bereits. Eine Einwilligung erteilt hat erneut auf die Seite geht beispielsweise. Und jetzt keine Einwilligung erteilt insofern der Sohn ein Status einer Einwilligung kann sich ja auch ändern indem. Deine Süße ich einfach die Nutzerin sich einfach anders überlegt und sagt jetzt diesmal nicht und und und insofern würde ja dann ursprünglicher die eine ursprünglich erteilte Einwilligung hat ja. Bestand über die Session hinaus sich jetzt halt jemanden Einwilligung. Und und insofern würde das wäre dass ihm diese Aktualität dass man dann auch in diesem Fall den den Bestand zurücksetzt und jeweils entsprechend der aktuellen Entscheidung dann auch verarbeitet und dann entsprechend Empire. Beim vendor außerdem Teilnehmer im Ökosystem hinten raus die alle dann die diese die sie betreffende Entscheidung bekommen. Dann auch für eine Aktualität Sorgen sagt okay ich hatte Mark ursprünglich der die Nutzerin jetzt eine Einigung erteilt haben. Jetzt aktueller DC stream sieht keine Einwilligung vor insofern habe ich auch keine Einwilligung mehr und das ist dann der aktuelle Status und damit ist zugleich. In rechtlichen Dimension dann eine ursprünglich erteilte Einwilligung auch widerrufen insofern darf man das nicht zu statisch sehen im Sinne von bild. Oder hat auf den ersten Nutzer der der sein, Inneneinrichtung aufklappt und sagt jetzt gehe ich das erste Mal auf eine auf eine auf ein Online-Angebot sondern das Ganze eben im Kontext im realistischen Kontext 1 1 1 Nutzung über eine längere Zeit in den verschiedenen Akteuren einen Jungen erteilt werden und dann eben durch eine abweichende Entscheidung ist ja völlig. Für Unterweser dass dies erst gerade zu da dann eben anders entscheiden und dass das dann auch wiederum aktualisieren dann signalisiert. Und das ist halt möglich weil der TC String immer eindeutig ist auch wenn ich später wieder komme dann kann ich halt darüber reden ich diese einwilligungs widerrufe rufe auch dem Edward alsat-m wenn du im Hintergrund wieder mitteilen Soest. Die Überlegung dabei richtig David aktuell jeweils. Durch die als wenn der Nutzer die Nutzerin hier dann bei der CMT hier eine Entscheidung trifft und dann wird it easy String entsprechend durch die CMP Anbieter dann auch Versand. Jeweils bye bye bye jeder bei der entsprechenden Entscheidung auf der CMT. Genau aber Stefan ihr setzt also du schlecht müsste noch kurz das erklären wie wir sprechen Cookie und der die einzelnen wird ja auch entsprechend perpetuiert. Genau und und was da wichtig ist die du hast schon kurz die Unterscheidung angesprochen session ja und nicht sehr schön wenn man so will Cookies ja also wie es den Bernd widersetzen. Auch einen Cookie um im Prinzip dann diese Consent Abfrage. Ich hatte stellen und was dann hat sich die ist auch noch zu verstehen ist dass das DCF Sie diese seinem Laufzeit der Cookies am 1 m ja eine komplette Laufzeit vor 10 Monaten und dementsprechend ist nach 13 Monaten es so das nnn User der weiß ich nicht das erste Mal bei Whatsapp war er zudem wird es 13 Monate gespeichert und danach wird es Cookie gelöscht und er wird wieder so behandelt dass eine ein neuer User Ehre. Gefragt wird der aufgefrischt wird und in der Josef die die Möglichkeit hat dann seine Entscheidung zu ändern herunter vielleicht das Wetter mal aufs. Alles ablehnen bitte um einiges Rechtssicherheit auch abzugeben wäre sonst das wäre andere Fall man könnte es besser 10 Jahre speichern den Ding consent das hätte natürlich dann auch sehr viele sehr gern wenn man auch mit Daten. Heißt dieses ICF hat eine gewisse Funktion auch im Zusammenhang mit. Mit dem Datenschutz und dem dsgvo hierher und hat gesagt okay wir wollen da gewisse Rechtssicherheit. Leben und am Arm 13 Monaten. TCF geht man aus von DCs da werden sich viele gleich denken ne ich habe aber gehört geht’s dir 6 Monate gespeichert werden oder vielleicht zwölf Monate der gibt es verschiedenste außerhalb des DCF Meinungen Ernst Stefan hat das sicher auch gute gute gute und Meinung dazu wie lang so ein Cookie dann dass er gesperrt werden soll aus. Oder darf ich da. Ein anderer Kritikpunkt den oder. Den die Aufsichtsbehörde genannt hat wenn ich es recht verstanden habe ist halt das IAB Europe selber auch die sind easy String verarbeitet und da man halt davon ausgeht dass das halt personenbezogene Daten sind die auch einer Rechtsgrundlage dafür brauchen und die aber halt nicht da ist. Ist das ist das erstmal so richtig wiedergegeben und die ist da auch eure Sicht drauf. Also ja das ist da. Kritische Punkte im Zusammenhang mit der mit der Belgien Entscheidung wenn man so will das gesagt dass ein Zusammenhang mit dem TC Stream ARD. Dieter, Controller also verantwortlicher ist die Frage ist jetzt wir befinden uns hier bei einer Vorlagefrage beim Europäischen Gerichtshof das wirklich so ja oder nein und sollte das der Fall sein dann hat es natürlich Energie dieses Jahr ausgemachte SEB Jörg weiß eine ganze andere Verantwortlichkeit dann. Hat und dementsprechend dementsprechend sich auch seinen Hintern ist auch schön muss und dass man jetzt abwarten und dann in Bollywood es ist eine ganz spannende Frage also der den wir haben es jetzt von den drei Akteuren gesprochen einmal den Publishern den Vendoren und den ist sie remppis es gibt noch zu Ende gedacht noch einen vierten aktuell dass es die managing organization also die Standard setzen und Verwalten der Organisation. Und ähm das ist. IAB Europe der der der Verband der entsprechend die hier die die policies entsprechend zur oder die Test. Stellen der Polizist verwaltet oder die global vendor List die diese Liste auf der sich die Vendoren diamed ICF teilnehmen entsprechend registrieren. Das ist die dass der IAB ja wie oder als Managing organization und die Frage die sich hier stellt ist ob er ihr b-europe als Managing organization im ebenfalls joint Controller mit all den anderen ist und die Vorlagefrage beim orghg zu gar noch darüber hinaus ob ihr Abi Europe, weil ihr wie Europe ja hier die die Einwilligung des einwilligungs die anderes Kommunikation was sie diktiert ob ihr Biotop dann sogar gemeinsam verantwortlicher ist für die Verarbeitung die dann aufgrund Lisa ermöglichten ein Jungs basierten Verarbeitung stattfindet was bedeutet natürlich für jede Standard setzen der Organisation eine ganz erhebliche Verantwortlichkeit und auch Haftung. Überspitzt dann wirklich überspitzt formuliert wäre es wenn wenn das Deutsche Institut für Normung DIN auch für die für den korrekten Zuschnitt eines DIN A4 Blatt als Standard setzen da oder nisation verantwortlich wäre. Das ist sehr weitreichend mein Mann Vergleich hängt sicherlich an der ein oder anderen Stelle mit dem DIN aber eben immmo.at die Rolle des des ihr Vieh oder beschränkt sich hier auf Standard setzt als als Standard setzen Organisation die die global vendor Liste also die Liste der Vendoren verwaltet und daraus eine so weitreichende so weitreichende datenschutzrechtliche Verantwortung abzuleiten. Er ist interessant um es so zu formulieren und hat natürlich auch wir mal weiter gucken für alle anderen Standard setzen in Organisationen, sieht es dann aus müsste da nicht erst recht z.b. einen ein und Verwaltungsdienst. Gucken auf die Idee die Pins Verordnung in die Einwilligung Verwaltungsverordnung nimmt jetzt nach nach L26 TDDSG herausgegeben werden soll ein eine ganz erhebliche Bedeutung oder gucken sie auf die ganzen Daten intermediäre Daten Vermittlungsdienste nachdem data governance Act oder die daten altruistischen Organisation also wenn man tatsächlich eine Organisation die nur den Armen. Zur Verfügung stellt im für ein solches System wenn die zugleich auch eine datenschutzrechtliche Verantwortung hätte in diesem Umfang des sie, gemeinsam verantwortlicher mit allen Vendoren und Teilnehmern ist dann hat das über die Entscheidung jetzt. Konkrete im Bereich des IAB Europe Fremden sehr weitreichende weitreichende Rolle und weitreichende Konsequenzen. Ja ich glaube der OLGA ist damit der Planet49 Entscheidung schon in der Richtung abgebogen die wahrscheinlich. Nahelegt dass du die schwer noch zu ändern ist und uns wahrscheinlich in so eine Richtung wahrscheinlich am Ende Laufen wird oder laufen könnte zumindest. Kann ich nicht beurteilen ich glaube das ist völlig offen wenn ich das kurz noch einsetzen darf völlig offen ich glaube der ögh wird auch erkennen wie weitreichend. Diese Entscheidung ist mit dem joint controllership ja du hast gesagt fashion.id da ist das alles mal ursprünglich sind dies ist ein sehr weiter Anwendungsbereich definiert worden das ist klar jetzt kommt man in die Einzelfälle in die konkreten Fälle über diesen allgemein die allgemeinen Grundsätze aus Fashion ID in aus. Und da hat der OTH dann ja jetzt hier die Möglichkeit konkret zu beurteilen ob auf eine entsprechende Organisation die einen dass das Framework TTT den den Armen. Für den einwilligungs Dialog setzt ob das diese Organisation dann zugleich er verantwortlich ist für sämtliche Verarbeitung die dahinter kommen. Das wäre schon nervig das wäre schon eine gigantische und hätte auch von den Auswirkungen ich habe es ja schon aufgezählt pims also reinigungsmanagement System oder Anbieter eben oder Daten Vermittlungsdienste die gesamte digitale Agenda der EU m. Wäre natürlich davon betroffen Demi einen jeder würde sich zwei dreimal überlegen ein Unternehmen oder eine Organisation ob sie diese Rolle unter diesen Aspekten überhaupt realistisch übernimmt vielleicht noch ein zwei im Worte dazu das ist natürlich ein riesen Thema und ich behaupte sogar sehr wenige würden sich dann. Was bin das dann machen sorry Industriestandards weil eine solche Verantwortung und auch die Risiko dahinter die Frage ist. Altmann das dann ja im Sinne von ihr be übernimmt es Rechte Risiko aber dann haben wir wahrscheinlich andere oder oder irgendwas anderes dann ändern und hinten raus dann auch andere Anzeige mal. Initiativen von Industriestadt Standard die dann sieht das ganz genau überlegen wahrscheinlich dann sieht auch gar nicht machen eines ist das sinnvoll zur Einordnung des die Eismänner meines Wissens das einzige oder einzige industrieinformatik Versuch dsgvo eprivacy umzusetzen also man kann das durchaus auch positiv sehen weil ich draußen sehr oft soll daraus meine ich auch Ihnen denn in Medien Arm ist ja negativ Berichterstattung ZDF höhere als man kann das durchaus auch positiv sehen uns Stern des TTC sich Transparenz und Datenschutz zu stärken und das auch ganz wichtig zu verstehen ist das DCF ja das ist jetzt nicht in Stein aktuell haben wir die Version die cf-20 das heißt dass die Tickets sich auch laufend weiter und entwickelt sich unser so reagiert auf verschiedenste vor allem rechtliche rechtliche ergeben halten. Und es kann auch sehr wahrscheinlich sein dass nach dem Urteil des Europäischen Gerichtshofs und dann SV, zeige mal da wird sich das DCF auch ändern wird und vielleicht gibt es dann das DCF album das heißt nicht deine. Ja oder nein Entscheidung also Schluss gibt’s das DCF noch oder oder oder nicht dass meiner Sicht sondern wird sich eine gewisse zu einer gewissen Weiterentwicklung komme. Gesamtkontext wird es dann auch allen in der Industrie in dem Ökosystem helfen weil ich glaube das Ziel von allen und das ist es gibt wenige Ziele die man die dir alle verfolgen ist er mehr Rechtssicherheit Zustand und die Kappe Kinder in eine richtige Richtung es ist ja komplex ist jetzt immer sehr viel Rechtsunsicherheit wenn man noch nicht weiß wie die Gerichte entscheiden werden aber ich glaube wenn ihr die Hausaufgaben macht auch action plan ich weiß nicht ob wir das jetzt am konkreter diskutieren sollen aber Bier Bier ist in einer Kommunikation in einen Austausch mit der belgischen Datenschutzbehörden gegangen um seine so die ist immer sehr gemein konstruktiv weiterzuentwickeln Frage, wo wird das enden richtig zu verstehen ist dass das durchaus am du hast eine Weiterentwicklung. Sein wird und nicht ein hörendes Gebet auf Miete in ETF selber aus meiner Sicht stadtlichter sowas. Nur noch mal zur Sicherheit Stefan ist heißt die IP Europe sieht diesen tipeeestream gar nicht die hat da technisch gar keinen Zugriff drauf bin schon so übertreib doch keine Systeme über die dezentral verarbeitet werden sondern das ist etwas was zu direkt zwischen dem Publisher bzw mcmp und dann dem entsprechenden vendor ausgetauscht ist richtig. Ja genau Heiko das ist natürlich einer der da der gretchenfragen in diesen Zusammenhang also was ganz klar festzuhalten ist ist das die ihr BER zu keinem Zeitpunkt Zugriff auf den tethering hat und in diesem Fall dann auch nicht aus diesen kann ja man kann sich das so vorstellen dass die Kommunikation auf der einen Seite zwischen r10b zwischen den Zehen Anbieter Schrägstrich Publisher und den beteiligten wenn du an auf der anderen Seite kann sie stattfindet ja und in der in der Mitte ist der sogenannte disease Ring dass das Signal ist er dass dich einen erstellen Erdogan Tempi Anbieter und auf der anderen Seite die Vendoren ausmisten. Und in der Mitte ist keine keine ihr die Organisation oder oder oder was auch immer die da das Management. Ist die Argumentation wie die AGP die belgische Aufsichtsbehörde. Zu diesem Schluss kommt dass dir das eierbier ob dann trotzdem gemeinsamer verantwortlicher ist nachvollziehbar. Die bekommen die auf diese Idee rechtlich gesehen ist die der der Status gemeinsam verantwortlicher gemeinsam verantwortliche Stelle sehr weit gefasst und der Zugriff auf die personenbezogene Daten die verarbeitet werden sind nach der Rechtsprechung des Europäischen Gerichtshofes keine Voraussetzung für die Stellung als gemeinsam verantwortlicher. Insofern und wenn man das zu Ende denkt und das ist ja genau das was wir gerade eben schon diskutiert haben durch diese. Weite und insofern gar nicht die Bemerkbarkeit nachdem Datenzugriff auf eine ein Beteiligter ein Akteur gemeinsam verantwortlicher ist stellt sich ihm für alle Standard setzen Organisationen und lässt dich all diejenigen die in strukturiert Herr Weise eine Datenverarbeitung ermöglichen würden selber zugehört die Daten haben zu brauchen die Frage bin ich damit mit meinem Beitrag beim Förderbeitrag hier sein, ratifier strategisch sei durch das Setzen von policies oder von technischen Standards werde ich dadurch gemeinsam verantwortlicher mit all denjenigen Organisation dieses Standard anwenden und entsprechend auch durch durchaus Zugriff auf die Daten hätten oder haben. Aber ich selber als als Standard setzen Organisation als derjenige der eben ein solches Ökosystem. Strukturell und leitend auf sitzt aber kein Datenzugriff zu haben kann aber durchaus dann mit sämtlichen diesen Standard anwenden gemeinsam verantwortlicher in der Zukunft sein. Das ist dein Tag und damit daraus ergibt sich das dann und die Frage die jetzt natürlich auch beim OGH liegt in dieser konkreten Ausprägung EG reicht wirklich die gemeinsame Verantwortlichkeit soweit. Mpimf Alicia biyolog das ohne die Möglichkeit des Datenzugriffs auf dem PC Stream durch das bloße bilden der zugrundeliegenden policies und der der der technischen Standards hier eine gemeinsame Verantwortlichkeit angenommen werden kann. Jetzt hast du schon angesprochen dass es denn in action plan gibt also das heißt also du hast ja auch gesagt sei wie arbeitet natürlich an der Weiterentwicklung auch in Abstimmung mit der Aufsichtsbehörde in Belgien wo. Soweit mein Kenntnisstand ja auch die anderen oder einige andere Aufsichtsbehörden aus anderen Mitgliedstaaten der EU mitgearbeitet haben also die wäre ja haben das ja auch nicht komplett alleine gemacht deswegen ist er durch schon so ein bisschen auf die Frage. Wie sieht das denn in anderen Ländern insbesondere auch hierfür unsere Podcast zuhören ist ja auch den deutschsprachigen Raum adressiert wie sehen denn da überhaupt die Risiken im Moment aus für Unternehmen für Publisher die jetzt halt mit dem Framework arbeiten die darüber denn die Vendoren an anbinden um z.b. Werbung zu machen wie sie in damit die Daten des rechtlichen Risiken aus und was sind. Vielleicht ein so ein zwei drei bulletpoints Stefan ist so die die wichtigsten Punkte die man tun kann um seine datenschutzrechtlichen Risiken auch zu minimieren. Auch wieder eine gute Frage muss das angesprochen das ist jetzt kein Rhein belgisches der Anführungszeichen Problem da sondern die Datenschutzbehörden haben sich auch am auf europäischer Ebene ist sich auch die anderen Ländern das genau angeschaut das heißt man kann davon ausgehen dass die Meinung haben wenn du mich fragst was kann was kann man jetzt tun ja das ist natürlich eine Gretchenfrage ja deine Seite kann man abwarten und hoffen dass nichts passiert überspitzt formuliert auf der anderen Seite kann man proaktiv. Sag mir mal auf dieses Thema zu gehen und eines der wichtigsten Sachen aus meiner Sicht ist wirklich zusammen und man schaut sich die CMB hoffentlich hat jeder eine CB der beendet die sich genau anschaut ist die richtig konfiguriert mit welcher welchen pendoran arbeite ich zusammen und was dann auch ganz wichtiges ist die Rechtsgrundlage oder die Rechtsgrundlagen im Zusammenhang mit der dsgvo dass ich empfand das ungezogene Daten verwenden Wie sieht im Detail anschauen im Detail prüfen bei einer es auch in Deutschland im Zusammenhang mit dem TT DSG zusammen. Leicht legitimes Interesse noch aus. Oder ist das Risiko zu hoch und geh auf die ein Video über ein Video Standard also das. Sicherste was man machen kann also sich in konkreten Fall das genau anschauen und gegebenenfalls Einwilligung als Rechtsgrundlage. XLR das ist am Inn 1 da da da der konkreten und auch rasch umsetzbar. Amazon bietet auf deine Seite accused ist davor auch angesprochen er sich die Vendoren auch im konkreten. Genau anschauen mit welchem Vendoren arbeite ich zusammen ja welche wenn du an brauche ich vielleicht gar nicht also in jeden Fall wir haben die haben hinten. Die die BFF die gesamte global Senderliste sie verwenden und hier nicht anzeigen wenn man es mit ausmistet Zusatz mit welchen arbeitet zusammen mit der Nachricht bis es. Wenn wenn ich die wenn du einen reduziere erziehen wir auch sehr oft dass die Rechtssicherheit steigerte in dem Fall je weniger desto besser und das sind zwei so zeige mein wichtiger wichtiger. Die auch relativ zeitnah umsetzbar sind das kann man auch Ressourcen aber es geht jetzt nicht so sehr in ihn technischer technische Infos guckt auf A31. Wie bleiben sie länger da. Habt ihr beide das die original Entscheidung zu der Frage dem einsamen Verantwortlichkeit angesprochen die da aus steht ist das sozusagen. Etwas was jetzt konkret bezüglich der Entscheidung der Aufsichtsbehörde anhängig ist oder ist das ein anderer Kontext bei mir ist dass sich dieses Verfahren gerade nicht bekannt und AGH Vorlagen sind ja normalerweise erst dann. Gängig wenn sie halt aus einem Gerichtsverfahren vom Gericht herausgestellt werden es wegen vielleicht können wir das noch mal ganz kurz aufklären wo ist das. Moment in welcher Sache anhängig ja gern die Entscheidung der der belgischen Datenschutzaufsichtsbehörde vom 2. Februar diesen Jahres ist entsprechend auch beim beim beim zuständigen Appellationsgericht in Brüssel beim bemerkte Gericht beim Appellationshof in Brüssel anhängig und der hat entsprechend vorgelegt als indoor, zu Recht erkannt hat dass das eben hier eine ganz ganz grundsätzliche Frage ist die auch autoritativ uneinheitlich ist für diesen Anwendungsbereich der dsgvo geklärt werden sollte. Und und weiß ebenso eine Grundsatzfrage ist die entsprechende Vorlage Entscheidung des systemischen Gericht ist und damit die Befassung des des des Europäischen Gerichtshofes mit dieser Grundsatzfrage inwiefern eben hier eine Standard setzen der Organisation für die Verarbeitung die aufgrund dieses gesetzten Standards dann ermöglicht oder stattfinden. Mit gemeinsam verantwortlich ist nach der dsgvo was heißt das Bußgeld hat zum Verfahren geführt ich vermute ist gut gelöst damit auch noch nicht irgendwie rechtskräftig geworden und wir warten jetzt im Prinzip wahrscheinlich noch eine gewisse Zeit auf die Neugier in der Sache nicht so trotz das habe ich jetzt auch mitgenommen wird parallel an der Weiterentwicklung des Standards gearbeitet wie schützt ihr das einen Hut der hat der Standard eine Zukunft hat das Modell nicht Zukunft und was in eventuell auch Alternativen überhaupt gibt es überhaupt welche. Vielleicht übernehme ich das als erstes ich aus meiner Sicht hat der Standard eine Zukunft, erster Grund weil das ein bewegliches System ist er also kein kein beste System das heißt die ihr die Urlaub und ich glaube auch die Industrie ansich sind bereit das weiterzuentwickeln im Zusammenhang mit dsgvo Anforderung e-privacy Verantwort. Anforderungen aber auch im Zusammenhang mit dem immer stärker sich ändern im Verhalten uns Menschen der User die immer privacy sensibler werden das heißt ich muss er wenn ich wenn ich transparenter kommuniziere wenn ich teile sie quasi gerne Unternehmensstrategie aufnehmen hilft mir das auch als Unternehmen im Zusammenhang mit der Kundenbeziehung jetzt unabhängig idcf im Kontext und auf der anderen Seite glaube ich auch gibt keinen Plan die aus meiner Sicht gibt dem plan ADCs weiterzuentwickeln und. Dass das an dem halte ich an das glaube ich ja und dementsprechend dementsprechend finde ich es auch nicht sinnvoll als an einem Bambi zu arbeiten erst wenn man sich wirklich die ganze Bananen. Und man weiterzuentwickeln wie man im Aktionsplan sieht der ja von der 4b überarbeitet worden gibt es da schon erste Ansätze am sich dahingehend weiterzuentwickeln und auch die die die Anforderungen die die ich stell die aufgepasst haben. Anzugehen er natürlich jetzt mal leise in dein Gewissen verhandlungs in einer gewissen Verhandlungsposition auf beide Seiten aber ganz klar hören ist das ein Bekenntnis hinzu Jannik ist jetzt ja ist diese es ist noch mal ist ein Compliance tool ist damit ein Mittel zum Zweck es ist kein Selbstzweck und und entsprechend aber auch wird entsprechend weiterentwickelt sicherlich aber im du sagst was in die alternativen wenn jemand mit einer bessere in Idee um die Ecke kommt dann wird man das natürlich dann auch entsprechend berücksichtigen und ich glaube der wir werden natürlich in diesem Bereich und deshalb ist es mir auch in diesem gesamten Podcast so wichtig mal den Horizont zu erweitern TCF wird immer auf online Werbeindustrie. Die Grund Herausforderung die das TCF adressieren soll ist noch mal ist eben. Ein arbeitsteiliges Daten intensives Geschäftsmodell und das habe ich auch im Bereich der Internet of things oder den künftigen Daten Vermittlungsdienste nachdem nachdem data Garen in sec. Und. Das wird spannend sein zu vergleichen zugucken im Büro im wie andere Industrien oder andere Bereiche diese Herausforderung lösen und da wird man was ab gucken können und auch noch die anderen Industrien werden mal auf dieses TCS gemeinsam okay das war jetzt hier in Fürsten hurra in der hier versucht hat in einem geht die Datenschutz anfordern die wir normal haben bei vielen Akteuren die und. Lederketten connected car wie viele da dranhängen. Hier das Ganze zu zu lösen und wenn es deine bessere Lösung gibt oder eine ganz andere Lösung ist total neues dann dann wird sich das zeigen das interessant ist ja beim data garwin insect da hat man ja sehr schön gesehen dass das auch die die auf europäischer Ebene das Problem einer wirksamen Einwilligung bei Daten Vermittlungsdienst and die dann einer Vielzahl von Daten nehmen die Verwertung Verarbeitung der Daten ermöglichen sollen wie sollen die das denn datenschutzkonform hinbekommen und er wird dann entsprechend von Standard Einwilligung der der Kommission besprochen da wird man dann drauf gucken können die Macht der die Kommission besser als das TCF also insofern. Das ganze ist jetzt kein singo keine singuläre Herausforderung testete der Online-Dienst oder der werbefinanzierten Onlinedienste sondern ist eine ganz klar Herausforderungen unter der dsgvo insgesamt und und überall dort wo wir keine Monolithen haben also Unternehmen die die gibt es gesamte die gesamte Datenverarbeitung aufgrund ihrer Größe end-to-end abbilden können überall dort wo arbeitsteilig Daten verarbeitet werden stellt sich die Herausforderung und da haben wir in der nächsten in den nächsten Jahren insbesondere der dem data governance Act wenn er funktionieren soll und damit die die die die. Die daten Strategie der Europäischen Union aufgehen soll da werden wir dann einiges sehen lernen diskutieren können. Ja das ist doch mal ein gutes Plädoyer glaube ich um zu verstehen das was du auch ja schon mal früher gesagt hast ist es halt ein Framework und am Ende kann man es natürlich auch auf andere Szenarien und Unfälle anwenden wo es dann. Vielleicht adoptiert vielleicht doch genauso auch auch letztendlich nur Zweiter so man muss halt die bei so vielen Dingen im Datenschutz immer gucken wo sozusagen ist denn genau die Fragestellung die ist zu beantworten gilt und wo liegen dann welche Verantwortlichkeiten und ich nehme zumindest mit das Framework als solches sollten wir jetzt nicht vorverurteilen weil es halt solche Verfahren gibt oder weil es vielleicht jetzt in der Werbewirtschaft Innenmaß angewandt wird was halt. Du hast angesprochen Stefan es eben mit der Global vendal ist natürlich auch eine gewisse Unübersichtlichkeit plötzlich besteht die vielleicht auch zurecht beanstandet wird von Aufsichtsbehörden auf der anderen Seite des Framework selber aber dafür vielleicht gar nicht ausschlaggebend ist sondern dann wie so oft bei vielen Dingen und bei vielen Tools ist natürlich auch mal Frage der Implementierung und der Nutzung ist von daher vielen Dank dafür vielen Dank für eure Zeit und für euren für eure Einblicke und ich hoffe dass wir unseren zuhören in damit natürlich ein Stück weit Licht ins Dunkel bringen konnten für alle die ähnlich wie ich von diesem. Von dem Standard und von dem was ist denn sie auch technisch nachher bedeutet noch nicht so tief drin waren also von daher ganz ganz herzlichen Dank euch an euch beide. Vielen Dank Sängerin. Ja liebe zürnen damit verabschieden wir uns aus auch dem zweiten Teil dieses Interviews wir hoffen natürlich wiege ich das gerade eben schon gesagt habe dass sie was mitnehmen können an. Erkenntnissen und vielleicht auch an Ideen und Impulsen wo man so ein Fremder vielleicht auch normal am später einsetzen und verwenden kann. Sie kennen das von uns geben Sie uns gerne Ihre Rückmeldung ihre Impulse im Gedanken die sie dazu umtreiben sie finden in den schauen uns den Link zu folgen sei du sie gerne einen Kommentar hinterlassen dürfen. Kannst uns auch gerne über die Social-Media-Kanäle an sie finden uns auf Twitter unter dies unterstrich Talk oder auch auf Instagram unter Datenschutz Talk unterstrich Podcast. Music.
