FTC und Datenhändler Kochava einigen sich: Verkauf sensibler Standortdaten untersagt

Zusammenfassung

Die US-Handelsaufsicht Federal Trade Commission (FTC) und der Datenhändler Kochava haben sich auf einen Vergleich geeinigt, der dem Unternehmen und seiner Tochterfirma Collective Data Solutions den Verkauf, die Weitergabe und die Offenlegung sensibler Standortdaten ohne ausdrückliche Einwilligung der Verbraucher untersagt. Hintergrund ist eine Klage der FTC aus dem August 2022, die noch unter der von der Biden-Regierung ernannten FTC-Vorsitzenden Lina Khan eingeleitet wurde. Laut einer FTC-Beschwerde aus dem Jahr 2023 hatte Kochava unrechtmäßig Jahreseinkommen, mobile Geräte-IDs, App-Nutzungsdaten und nahezu in Echtzeit erfasste Standortdaten mit einer Genauigkeit von zehn Metern beschafft und verkauft. Nach Darstellung der FTC verkaufte das Unternehmen präzise Geolokalisierungsdaten, aus denen sich etwa Besuche von Gotteshäusern und Gesundheitseinrichtungen ablesen ließen — ohne Wissen oder Zustimmung der Betroffenen. Darin sieht die Behörde einen Verstoß gegen ein Gesetz, das unlautere und irreführende Geschäftspraktiken verbietet. Der vorgeschlagene Beschluss sieht keine Geldstrafe vor. Bemerkenswert ist der Fall vor allem deshalb, weil die FTC unter Biden den vergleichsweise seltenen Schritt unternommen hatte, die Praktiken von Kochava gerichtlich anzugreifen.

Die unmittelbaren Folgen des Vergleichs bleiben begrenzt. Kochava hatte sich bereits im Rahmen eines Sammelklage-Vergleichs dazu verpflichtet, die Weitergabe und den Verkauf sensibler Standortdaten einzustellen. Als Teil jener Einigung sagte das Unternehmen zudem zu, künftig kein Geld mehr mit dem Verkauf von Standortdaten zu verdienen, die es über in Apps eingebettete Software-Entwicklungskits gewann. Damals kündigte Kochava an, einen Widerspruchsmechanismus einzurichten, über den Verbraucher ihre Daten unkompliziert löschen und sich auf eine Liste setzen lassen können, die eine künftige Erfassung und Weitergabe ausschließt.

Ein Sprecher von Kochava erklärte, das Unternehmen sei „erfreut, diesen vorgeschlagenen Vergleich erreicht zu haben und damit den nächsten Schritt zur Beilegung des FTC-Verfahrens zu gehen". Der Vergleich unterliege noch der Prüfung und Genehmigung durch das Gericht, spiegele jedoch das fortlaufende Engagement des Unternehmens für Datenschutz und verantwortungsvollen Umgang mit Daten wider und verankere praktische Schutzvorkehrungen für Datenschutz und Regelkonformität.

Über die bereits bestehenden Zusagen hinaus verpflichtet der Vergleich Kochava zu mehreren neuen Maßnahmen. Das Unternehmen muss ein Programm für sensible Standortdaten aufbauen, das entsprechende Orte erfasst, um sicherzustellen, dass sie nicht verkauft oder weitergegeben werden. Außerdem ist ein Bewertungsprogramm für Zulieferer einzurichten, mit dem bestätigt wird, dass Verbraucher in die Erfassung und Nutzung sämtlicher von Kochava und seiner Tochterfirma erhobenen Standortdaten eingewilligt haben.

Darüber hinaus muss der Datenhändler die FTC informieren, wenn er erfährt, dass ein Dritter präzise Standortdaten unter Verstoß gegen die Vergleichsbedingungen offengelegt hat. Verbrauchern muss er die Namen jener Unternehmen oder Personen nennen, an die er ihre präzisen Standortdaten verkauft hat, und ihnen ermöglichen, eine erteilte Einwilligung in den Verkauf einfach zu widerrufen. Schließlich ist Kochava verpflichtet, einen Zeitplan zur Datenaufbewahrung festzulegen, der die Löschung von Verbraucherdaten innerhalb eines vorab bestimmten Zeitraums vorschreibt.

FTC und Datenhändler Kochava einigen sich: Verkauf sensibler Standortdaten untersagt

Ähnliche Artikel

Neueste Artikel