Im Forschungsprojekt „Sicher im Datenverkehr (SID)” arbeiten Partner mit verschiedenen Hintergründen gemeinsam daran, Einwilligungsprozesse im digitalen Raum zu untersuchen und besser zu verstehen. In der ersten Hälfte der Projektlaufzeit beteiligte sich auch der Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) an dieser Arbeit. Auf Grundlage von neun Expert:inneninterviews entstand im Juni 2025 ein Papier, das Verarbeitungstätigkeiten, Chancen und Risiken in der Online-Werbung beschreibt. Das Dokument ist ein Beitrag zur laufenden Debatte über Datenschutz und digitale Werbung. Es zeigt, wie unterschiedlich die Perspektiven auf Datenverarbeitung, Transparenz und Grundrechte ausfallen, aber auch, wie sehr die Diskussion noch von vereinfachenden Annahmen geprägt ist. Gerade deshalb verdient es eine kritische Einordnung.
Das Papier will Grundrechtsrisiken datengetriebener Werbung erfassen. Dazu wurden Aussagen von neun Experten qualitativ ausgewertet. Diese Interviews liefern wertvolle Impulse, sie sind jedoch keine repräsentative Datengrundlage. Trotzdem werden im Text konkrete Einstufungen präsentiert und Forderungen abgeleitet, die Generalisierbarkeit und Objektivität suggerieren. Eine qualitative Momentaufnahme auf einer so kleinen Datenbasis kann aber kein verlässliches Fundament für politische Forderungen oder gar gesetzliche und aufsichtsbehördliche Verbote bilden. Wenn sich Aussagen über Grundrechtsrisiken oder Werbewirkungen auf subjektive Einschätzungen weniger Gesprächspartner stützen, dürfen daraus keine pauschalen regulatorischen Schlussfolgerungen gezogen werden.
Der Fokus auf Einwilligung: richtig, aber mit Kontext
Beim Zugriff auf Informationen in Endgeräten von Nutzer:innen, wie es Art. 5 Abs. 3 der E-Privacy-Richtlinie und in Deutschland § 25 TDDDG vorsehen, ist eine Einwilligung grundsätzlich erforderlich. Hier beginnt die datenschutzrechtliche Betrachtung der Online-Werbung: beim Moment der Interaktion zwischen Website und Endgerät. Dieses First-Layer-Paradigma ist im Fokus von SID, Einwilligungsmechanismen praktisch zu verbessern. Das Papier bleibt leider an dieser Stelle juristisch zu schmal. Es blendet aus, dass sich nachgelagerte Datenverarbeitungen nicht zwingend allein auf eine Einwilligung stützen müssen. Diese Differenzierung fehlt im Papier, sie ist jedoch entscheidend, um Risiken, Verantwortlichkeiten und Gestaltungsmöglichkeiten realistisch zu bewerten.
Mittlerweile steht der im Papier diskutierte Rechtsrahmen auf europäischer Ebene zur Diskussion (Stand: 19.11.2025). Im Rahmen des sogenannten „Digital Omnibus“ der Europäischen Kommission werden Vereinfachungen der DSGVO und mögliche Anpassungen der e-Privacy-Regeln debattiert. Vor diesem Hintergrund müssen Bewertungen stets in Bewegung gedacht werden: als Beitrag zu einem sich wandelnden, aber nicht abgeschlossenen Regulierungsrahmen.
Pauschale Risikozuschreibungen helfen nicht weiter
Die Berliner Datenschützer sprechen sich am Ende für grundsätzliche Einschränkungen oder Verbote personalisierter Werbung aus. Solche Forderungen überschreiten die Aussagekraft der Untersuchung deutlich. Ohne belastbare Daten werden komplexe Sachverhalte auf Schlagworte reduziert. Eine differenzierte Betrachtung müsste stattdessen offenlegen, welche konkreten Risikotreiber im Einzelfall wirken, wie sie sich technisch und organisatorisch reduzieren lassen und welche Trade-offs damit verbunden sind – etwa für die Finanzierung frei zugänglicher Inhalte, für kleinere Publisher im offenen Web und für die Nutzererwartung an transparente, werbefinanzierte Angebote, aber auch die Grundrechte der Nutzer:innen.
Fehlende Dynamik und technische Fortschritte.
Das Papier beschreibt das Transparency & Consent Framework (TCF) und OpenRTB, lässt aber die Dynamik der Weiterentwicklung außer Acht. Die Selbstregulierungssysteme der Branche greifen stärker als je zuvor auch in enger Abstimmung mit Aufsichtsbehörden und europäischen Datenschutzgremien. Wer über Risiken spricht, sollte diese Entwicklungen berücksichtigen. Andernfalls entsteht ein Bild, das den Fortschritt ausblendet und damit auch das Innovationspotenzial unterschätzt, das im Open-Web-Ökosystem vorhanden ist. Gerade für die Praxisrelevanz von Empfehlungen ist entscheidend, ob aktuelle Standards, Compliance-Prozesse und technische Härtungen einbezogen wurden. Nur dann lässt sich realistisch beurteilen, wo bereits wirksame Abhilfen etabliert sind und wo weiterhin Defizite bestehen.
Einwilligung ist keine Illusion
Das Papier schließt mit der These, Einwilligung sei wegen Komplexität und Informationsüberlastung kaum vermittelbar, eine „Illusion von Kontrolle“. Diese Sicht übersieht, dass Einwilligung ein gestaltbares, technisches Interface für Selbstbestimmung ist. Statt die Einwilligung als unlösbares Problem zu deklarieren, versuchen wir im Projekt herauszufinden, wie sie besser funktionieren kann: durch klare Sprache, konsistente Zweckkategorien, verständliche Auswahloptionen, Angabe der Vorteile und Risiken, nachvollziehbare Widerrufsmöglichkeiten und maschinenlesbare Signale, die entlang der Werbekette beachtet und überprüft werden kann. Das ist der Weg, den SID verfolgt.
Um diese Fragen nicht nur theoretisch zu beleuchten, sondern praktisch erfahrbar zu machen, entwickelt das Projekt eine visuelle Schnittstelle, die Nutzer:innendaten, Profile und damit verbundene Grundrechtsrisiken darstellt und ihnen auf dieser Basis Kontrollmöglichkeiten zur Verfügung stellt. Ziel ist es, zu testen, wie unterschiedliche Formen der Informations- und Interventionsmechanismen im Alltag verständlich und nutzungsfreundlich auszugestaltet werden können. Der entstehende Demonstrator soll damit sichtbar machen, wie Einwilligung, Transparenz und Risikoinformationen in modernen Interfaces so zusammenwirken können, dass Selbstbestimmung erfahrbar wird.
Fazit
Das Papier des Berliner Datenschutzbeauftragten leistet einen wertvollen Beitrag zur Diskussion über Datenschutz und Werbung. Doch die empirische Basis ist zu schmal, um definitive Bewertungen oder gar politische Empfehlungen zu stützen. Wer aus neun Interviews Verbotsforderungen ableitet, riskiert, den Diskurs zu verkürzen statt zu vertiefen. Im Forschungsprojekt Sicher im Datenverkehr arbeiten wir daran, mit Prototypen, Datenflussanalysen und neuen Ideen, Vertrauen im Datenverkehr technisch und verständlich umzusetzen.
DISCLAIMER
Die in diesem Beitrag enthaltenen Aussagen geben nicht notwendigerweise die Meinungen oder Positionen aller am Forschungsprojekt beteiligten Konsortialpartner wieder.
Schreibe einen Kommentar