Das Büro des australischen Informationsbeauftragten (OAIC) hat Richtlinien für private Organisationen herausgegeben, um sicherzustellen, dass diese ihren Verpflichtungen gemäß dem australischen Datenschutzgesetz nachkommen, wenn sie auf ihrer Website Tracking-Pixel von Drittanbietern verwenden.
Mit der Veröffentlichung der Leitlinien wird der Forderung der Industrie nach mehr Einzelheiten zur Anwendung des Datenschutzgesetzes auf Tracking-Technologien Rechnung getragen, sowie dem Interesse an diesem Thema seitens der Regierung, der Medien und der Gesellschaft.
Viele Social-Media-Unternehmen und andere digitale Plattformen bieten Tracking-Pixel an. Ein Tracking-Pixel ist ein von einem Drittanbieter generierter Code, der auf der Website einer Organisation platziert werden kann, um Informationen über die Aktivitäten eines Benutzers zu sammeln. Wenn ein Benutzer eine Webseite mit einem Tracking-Pixel besucht, lädt das Pixel bestimmte Arten von Daten und sendet sie an den Server des Drittanbieters.
Pixel sind eines von vielen Tracking-Tools, darunter auch Cookies, die eine detaillierte Überwachung der Nutzer im Internet und auf Social-Media-Plattformen ermöglichen. Sie können für Unternehmen wichtig sein, um Analysen, Werbung und die Messung des Return on Investment durchzuführen.
„Viele dieser Tracking-Tools sind jedoch schädlich, invasiv und untergraben die Online-Privatsphäre“, sagte die australische Datenschutzbeauftragte Carly Kind.
„Dies ist in der Gesellschaft ein echtes Problem. Unsere Umfrage zur Einstellung der Gesellschaft zum Datenschutz in Australien 2023 ergab, dass 69 % der Erwachsenen es nicht für fair und angemessen hielten, dass ihre persönlichen Daten für Online-Tracking, Profilerstellung und gezielte Werbung verwendet werden. Bei Materialien, die sich an Kinder richten, steigt dieser Anteil auf 89 %.“
Aus den Leitlinien geht klar hervor, dass es in der Verantwortung der Organisation liegt, die auf ihrer Website ein Tracking-Pixel eines Drittanbieters einsetzen möchte, dafür zu sorgen, dass es in einer Weise konfiguriert und verwendet wird, die dem Datenschutzgesetz entspricht.
Bevor Unternehmen ein Drittanbieter-Pixel einsetzen, sollten sie sicherstellen, dass sie die Funktionsweise des Produkts verstehen, die damit verbundenen potenziellen Datenschutzrisiken identifizieren und Maßnahmen zur Minderung dieser Risiken implementieren. Sie dürfen nicht nach dem Motto „Einstellen und Vergessen“ vorgehen.
Wenn keine angemessene Sorgfaltspflicht erfüllt wird, kann dies zu einer Reihe von Datenschutzverstößen und anderen rechtlichen Risiken führen.
Im Einklang mit den jüngsten Leitlinien des OAIC zur Verwendung von Produkten der generativen KI möchte das OAIC seine Leitlinien für Organisationen erweitern, damit diese ihre Geschäfte weiter ausbauen und gleichzeitig Datenschutzverpflichtungen auf eine Weise erfüllen können, die das Vertrauen der Gemeinschaft stärkt.