FAQ zu Utiq

Was steckt hinter Utiq?

„Utiq“ ist ein Joint Venture mit Sitz in Brüssel/Belgien, an dem Deutsche Telekom, Orange, Vodafone und Telefónica beteiligt sind. Zuvor gab es u.a. in Deutschland einen Pilotbetrieb mit dem Namen „TrustPID“.

Utiq soll pseudonymisierte personalisierte Werbung auf Internetseiten ohne Drittanbieter-Cookies  ermöglichen. Ziel ist es, die Abhängigkeit von den großen Werbevermarktern zu lösen, da der Online-Werbemarkt insbesondere von großen Anbietern wie Google und Facebook dominiert sei.

Wie funktioniert Utiq?

Bei Utiq werden die IP-Adressen und die Mobilfunknummern der Nutzerinnen und Nutzer verwendet, um eine pseudonyme Kennung zu generieren.

Ausgangspunkt ist der Aufruf einer Partnerwebseite. Diese fragt den Nutzer (getrennt vom Cookie-Banner) nach seiner Einwilligung. Wenn der Nutzer oder die Nutzerin einwilligt, wird seine/ihre IP-Adresse an seinen/ihren Mobilfunk-Netzbetreiber übertragen. Der Netzbetreiber ermittelt dann anhand der IP-Adresse die Rufnummer und erstellt sodann aus dieser eine eindeutige, pseudonyme Netzwerkkennung für Utiq. Der Anbieter Utiq wiederum erzeugt aus diesem Pseudonym weitere – ebenfalls pseudonyme – Marketing-Kennungen für die Partnerwebseiten.

Diese Marketing-Kennungen ermöglichen dem Webseitenbetreiber und Werbetreibenden ein personalisiertes Online-Marketing. Beispielsweise wird es Webseitenbetreibern so möglich, Nutzerinnen und Nutzer bei einem erneuten Besuch ihrer Internetseite zumindest pseudonym wiederzuerkennen. Werbeplattformen können ebenfalls Nutzerinnen und Nutzer zumindest pseudonym wiedererkennen, um passende Werbung zu deren Interessen zu vermarkten.

Ist Utiq ein „Super-Cookie“

Nein, Utiq wurde in der Presse zwar verschiedentlich so genannt. Das ist aber missverständlich, denn mit Utiq soll gerade eine Alternative zur heutigen cookie-basierten personalisierten Werbung realisiert werden. Dies kann man trotz sonstiger Bedenken und notwendiger Regulierung durchaus feststellen.

Ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) für TUtiq zuständig?

Utiq ist kein Telekommunikationsanbieter und hat seinen Sitz in Belgien.

Daraus ergibt sich, dass die BfDI für das Joint Venture nicht zuständig ist, sondern die belgische Aufsichtsbehörde. Die Aufsichtszuständigkeit der BfDI bezieht sich allein auf die Beteiligung der deutschen Mobilfunkanbieter. Für die einzelnen teilnehmenden Websites sind die jeweils für deren Anbieter relevanten Datenschutzaufsichtsbehörden zuständig, in Deutschland in der Regel die Landesdatenschutzaufsichtsbehörden.

Wie ist die BfDI bisher tätig geworden?

Die BfDI hat die Vodafone GmbH und die Deutsche Telekom als Netzbetreiber beraten und hierdurch bereits im Pilotbetrieb zahlreiche datenschutzrechtliche Verbesserungen erreichen können.

Dabei wurde insbesondere auf die datenschutzrechtlichen Anforderungen einer wirksamen Einwilligung hingewiesen. Konkret muss hier in verständlicher, leicht zugänglicher Form und in klarer und einfacher Sprache erläutert werden, wie die Daten verarbeitet werden. Dabei geht es nicht nur um die Erstellung der dargestellten Kennungen anhand der IP-Adresse durch den jeweiligen Mobilfunkanbieter, sondern auch um die Nutzung dieser Kennungen, z.B. im Bereich der Werbevermarkter und durch alle anderen beteiligten Akteure.

Wie bewertet die BfDI Utiq?

Datenschutzpolitisch kann man den Dienst durchaus zwiespältig sehen.

Einerseits findet hier lediglich eine Verarbeitung von im Grundsatz pseudonymisierter Daten auf Basis einer datenschutzrechtlichen Einwilligung statt.

Andererseits kommt gerade Telekommunikationsanbietern eine besondere Vertrauensstellung zu, die für die BfDI nur schwer mit einem Tracking ihrer Nutzerinnen und Nutzer vereinbar ist. Zudem müssen weitere Gefahren wie die Zusammenführung der pseudonymen Kennung und z.B. dem Log-in bei Diensten von Anbietern im Web, die zu einer Repersonalisierung führen und anschließend ein detailliertes Tracking ermöglichen würden, betrachtet und unterbunden werden.