GDPR Workaround: Wie Google private Daten an andere Unternehmen weitergibt

[anyone23]

Gerade gelesen: https://brave.com/google-gdpr-workaround/

"The evidence includes a network log of all items (including web pages and their component parts, files, etc.) that Dr Ryan’s device was instructed to load by the web sites that he visited. Analysis of the network log shows that the Data Subject’s personal data has been processed in Google’s Authorized Buyers RTB system. It further shows that Google has also facilitated the sharing of personal data about the Data Subject between other companies.

Push Pages therefore appear to be a workaround of Google’s own stated policies for how RTB should operate under the GDPR."

Besonders brisant:

"Every time a person visits a website that uses RTB, data about them is broadcast to tens or hundreds of tracking companies, who let advertisers compete for the opportunity to show them an ad. The data can include the category of what they are reading – which can reveal their sexual orientation,[4] political views,[5] their religion,[6] and health conditions including AIDS,[7] STDs,[8] and depression.[9] It includes what the person is reading, watching, and listening to. It includes their location. And it includes unique, pseudonymous ID codes that are specific to that person,[10] so that all of this data can be tied to you, continually, over time. "

Es ist einfach unfassbar wie schäbig Google ist. Ein durch und durch asoziales Unternehmen.

Die angesprochene Domain https://pagead2.googlesyndication.com wird laut uBlock auch von Computerbase eingebunden.

Werden auch hier unsere privaten Daten verkauft und wie ist ein solches Verhalten mit der DSGV vereinbar?

 

[Hayda Ministral]

Du hast gerade entdeckt dass Google Tracker Daten beschaffen mit deren Hilfe Google Kunden trackt.

Ich gratuliere. Als nächstes solltest Du versuchen die spektakulären Folgen eines Sonnenaufgangs zu erforschen. Spoiler Alarm: Es könnte hell werden.

 

[anyone23]

Es geht hier aber doch um viel mehr als einfaches Tracking durch Google. Google gibt hier teilweise hochprivate Informationen über den Nutzer an Werbefirmen weiter (siehe Zitat oben).

Das ist es ja auch der Grund weshalb viele naive Internetnutzer keine Probleme mit dem Tracking durch Google haben. "Ja, Google sammelt viele Daten, aber immerhin verkaufen sie diese nicht weiter" heißt es immer. Jetzt wurde allerdings nachgewiesen, dass Google diese hochprivaten Daten allerdings doch mit anderen Unternehmen teilt und die angeblich anonymen Daten über einen eindeutigen Identifier auch zusammengelegt werden können.

Es beweist:

• Google gibt hochprivate Nutzerdaten an andere Werbefirmen weiter...
• ...dabei erfolgt keine Kontrolle von Google, was die Unternehmen mit diesen Daten machen. Zum guten Teil gehen diese wohl noch leichtfertiger als Google damit um.
• Google hatte versprochen, dass die anyonymisierten Daten nach Einführung der GDPR/DSGVO nicht mehr zusammengelegt werden können. Dies war allerdings eine Lüge und anderen Unternehmen ist es weiterhin ohne großen Aufwand möglich, die Daten zu einem Profil zusammenzulegen.

Es geht darum, dass einfach nur der Besuch einer Website ausreicht, dass Google an allemöglichen Werbeunternehmen herausposaunt, welche sexuelle Orientierung, welche politischen Ansichten, welche Krankheiten usw. der aktuelle Besucher der Website hat. Ich bin wirklich überrascht, dass dies nicht größere Kreise schlägt.

In uBlock kann ich auch bei Computerbase eine Verbindung zur angesprochenen Adresse https://pagead2.googlesyndication.com sehen und deshalb hätte es mich auch sehr interessiert, ob dies auch bei Computerbase der Fall ist und auch hier Google private Informationen über die Webseitenbesucher an Werbepartner weitergibt. Leider scheint dies hier aber keinen zu interessieren - weder Nutzer noch Administration.

 

[Idon]

Google kann lediglich vermuten, nicht wissen.

Wer das im Jahr 2019 in Kauf nimmt, der macht das bewusst. Oder sollte sich vielleicht einfach von Dingen fernhalten, die er nicht versteht. Gerade der Deutsche ist ja immer so gerne selbstständig und möchte nicht durch den Staat bevormundet werden.

 

[DaishoCB]

Google gibt eigentlich so gesehen erstmal nur "environment daten weiter" und ggf. Kategorie-daten (hier gibt es auch Beschraenkungen von Google was weitergegeben wird / werden darf etc.). Und es ist im allg. erstmal vertraglich untersagt diese ganzen Daten zu loggen. Ob das pers. Daten sind muss man schauen.

Wenn man Google inkl. RTB einsetzt muss man als Publisher eh vorher vom Nutzer die Einwilligung einholen (das erzwingt auch Google vertraglich), wenn einem das also nicht passt, bitte an den Publisher wenden (die machen das in Dtl. gefuehlt alle falsch ... egal ob Burda, Springer, Condenast etc.) und nicht zwingend mit dem Finger auf Google zeigen.
Macht es sich Google hier sehr einfach in dem sie sagen "Publisher, Du musst es halt richtig machen und wir nehmen an Du machst das", Ja, aber anders geht es automatisiert nicht.

Kann man technisch den ganzen Kram mitloggen? Ja aber erstens ist der Aufwand recht hoch, da die Anzahl an Bids/Sekunde verdammt hoch ist(wir reden hier von mind. 10k/s). Zweitens bekommt das nicht jeder, da muss man schon erstmal die entsprechende Infra haben mit recht flockigen Antwortzeiten welche nicht jeder Serveranbieter stemmen kann, sonst darfst Du nicht an der RTB Auktion teilnehmen, dass kann also auch nicht jeder mal nebenbei machen. Dann muss man noch zertifiziert werden (das ist aber der kleinste Teil)...

Wenn man schon Aufschrein moechte, dann sollte man wissen, dass machen alle die im RTB bereich unterwegs sind, weil RTB halt so funktioniert, hier ist nicht nur Google betroffen.

Ergo das Kind ist vorher schon ein paar mal in den Brunnen gefallen. Wenn ihr keine Werbung wollt, bezahlt halt dafuer. Und wenn der Publisher es falsch macht, dann meldet ihn an die entsprechenden Landesdatenschutzbehoerde, sowas funktioniert... Und so langsam wechselt die aktuell von "verwarnen" auf "bestrafen" Modus, wenn man sich die aktuellen Entscheidungen ansieht.


@Idon Wissen koennen sie es nicht, aber das Problem hast Du bei vielen Vertraegen, Dir bleibt ja selten was anderes uebrig als auf den Vertrag zu setzen, darauf beruht unsere kompl. Gesellschaft.

 

[onesworld]

Brave muss sowas schreiben und auseinander pflücken, denn auf deren Fahne steht der Datenschutz. Bleibt abzuwarten, wann die mal auseinandergenommen werden und was dabei rauskommt. Ich mag deren Browser (mobil) und nutze ihn auch, aber manche Funktionen stimmen schon nachdenklich.

Die Erkenntnis zu dem erwähnten Google-Link (ist das eigentlich der einzige Aufhänger?) kommt allerdings recht spät. Das war doch sicher einer der ersten überhaupt, die es in Ad-Blocker geschafft haben - so lange existiert der schon.

 

[Hayda Ministral]

Es geht hier aber doch um viel mehr als einfaches Tracking durch Google. Google gibt hier teilweise hochprivate Informationen über den Nutzer an Werbefirmen weiter

So die Behauptung. Ich kann nicht auf Anhieb sagen ob diese Behauptung ernst zu nehmen ist, gewohnheitsmäßig schaue ich daher mal nach wer da behauptet und was er wohl damit bezwecken könnte.

https://de.wikipedia.org/wiki/Brave_(Browser)

Der Browser [...] blockiert mit einem Werbeblocker Werbung und Tracker[7]. Er bietet eine Option um bestimmte Anzeigen des eigenen Werbedienstes 'Brave Rewards' einzublenden, [...] Für die Einblendung erhalten dann Browsernutzer und Browser-Anbieter jeweils 15 %, die Webseitenbetreiber bis zu 70 % der Einnahmen.

Derjenige der hier berichtet profitiert also direkt von dem was er da angeblich oder tatsächlich entdeckt hat. Was keinen Beweis darstellt, aber bei mir alle Alarmglocken recht hörbar anschlagen läßt.