Consent Management Platforms (CMP), #Datenschutz ad absurdum

Gütersloh, 24. November 2023

Ein Kommentar

Schon vor Längerem und wieder aktuell poppt das Thema »CMP« auf. Gemeint sind Consent Management Platforms oder Consent Management Provider, die letztlich gegen Gebühr angeblich datenschutzkonforme Cookiebanner anbieten. Dabei wird strategisch mit großangelegten Netzwerken und Pseudoinstitutionen vorgegangen und es werden hochtrabende Kürzel und Begriffe verwendet wie etwa »TCF« (The Transparency and Consent Framework) et cetera. Im Zusammenhang damit steht etwa das Interactive Advertising Bureau (IAB), das auch in Europa (Brüssel) vertreten ist. Die Organisation mit Sitz in New York City wurde 1996 gegründet. Stand 2017 sind nach eigenen Angaben 42 internationale Sub Organisationen unter dem Dach der IAB organisiert. In Deutschland ist der Online Vermarkter Kreis (OVK) im Bundesverband Digitale Wirtschaft die Vertretung im IAB Europe. Damit hat ausgerechnet eine amerikanische Organisation ein bis nach Europa und Deutschland reichendes Netzwerk kreiert, das vermeintlich den Datenschutz hochhält.

Freilich ist es mit diesen CMPs genau umgekehrt – gerade sie sind illegal. Denn es werden schon bevor man zu irgendetwas zustimmen kann oder irgendetwas ablehnen kann personenbezogene Daten in die #USA übertragen und dort verarbeitet – eine perfide #Masche. Für deutsche oder europäische CMPs gilt dasselbe (lediglich werden die Daten nicht in die USA übertragen).

Man ruft also eine Website auf, auf der ein Cookiebanner eines CMP installiert ist – und es werden direkt ungefragt, ohne Aufklärung, ohne die Möglichkeit, das abzulehnen und ohne Zustimmung Daten in die USA übertragen und dort wer weiß wie verarbeitet: IP Adresse, Timestamp, womöglich #Browser, #Betriebssystem, #Geolocation, #Referrer … das ist genau das Gegenteil von #DSGVO #Compliance.

Um der #DSGVO zu entsprechen braucht man kein CMP, kein IAP und keine Kosten.