Donnerstag, 11. März 2010

Gütesiegel für targ.ad, Version 2

02-03/2010

Zertifiziert am 11.03.2010
Befristet bis 11.03.2012

Zielgruppenzugehörigkeitsprognose, die es Werbeanbietern und anderen Anbietern ermöglicht, ihre Werbemittel gezielt auszuliefern.

 

Kurzgutachten targ.ad
Version 2.0

1. Kurzgutachten Version 1.0

GroupM -  Software – Produkt „targ.ad“, Version 2.0

2. Zeitpunkt der Prüfung

26. März 2009 bis zum 18. Februar 2010

3. Adresse des Antragstellers

GroupM Germany GmbH 
Derendorfer Allee 10
40476 Düsseldorf 

4. Adressen der Sachverständigen

Birger Andre Fritzowski, 
Diplom – Informatiker, Technische Unternehmensberatung
Kattenbek 33 
24248 Mönkeberg 
birger@fritzowski.de" style="color: rgb(14, 55, 199); text-decoration: none;">birger@fritzowski.de

Prof.Dr.Ralf B.Abel
Chemnitzstr. 80
24837 Schleswig
prof.abel@t-online.de" style="color: rgb(14, 55, 199); text-decoration: none;">prof.abel@t-online.de

5. Kurzbezeichnung

Die Software „targ.ad“ generiert für Betreiber von Telemediendiensten (Websites) statistische Annahmen bezgl. inhalts- oder werberelevanter Informationen auf Basis von Nutzerverhalten. Dadurch können Clients ermittelt werden, deren Nutzer sich für eine bestimmte Produktkategorie oder bestimmte Themen interessieren. Ein Client ist eine technische Entität (Instanz eines Browsers), der keine personenbezogenen Daten zugeordnet werden.
Grundlage der Ermittlung ist eine Analyse der Daten der Werbeauslieferungen und deren eindeutige Zuordnung zu einem Client im World Wide Web. Die eingesetzte Technologie verfolgt das Clientverhalten und erfasst es in einem standardisierten Datenformat. Das System lernt dabei aus den Gemeinsamkeiten im Clientverhalten und implementiert entsprechende Standards für den Aufbau von Zielgruppenprofilen. Auf diese Weise werden qualitative Daten und Clientprofile erzeugt, die bei der Werbeauslieferung Berücksichtigung finden.

6. Detaillierte Bezeichnung

Hauptaufgabe der eingesetzten Software „targ.ad“ von GroupM ist es, Kenntnisse über Clients zu erlangen, um danach gezielt Werbebotschaften an die jeweils hinter den Clients vermuteten interessierten Nutzer auszuliefern bzw. deren Auslieferung zu vermitteln. 
Das Erhebungsverfahren zur Erlangung der Kenntnisse über Clients ist das Sammeln von Daten während der Banner-Auslieferung. Hierbei handelt es sich um die Beobachtung von Aktionen des Clients wie beispielsweise das Klicken auf einen Banner. Im Rahmen der Datensammlung während der Kampagnenauslieferung ordnet targ.ad diese Aktivitäten thematisch ein. Weiterhin können externe Daten eingespielt werden. Diese können z. B. Daten von Webseitenbetreibern sein, denen Informationen über ihre Clients ohne konkreten Personenbezug durch Client-Aktionen oder Befragung vorliegen. Zudem können Datenquellen der Offline-Welt ebenfalls ohne konkreten Personenbezug verknüpft werden. 
Ziel der Datensammlung ist es, einen Client möglichst zielgenau zu beschreiben, um seine Werbeinteressen bestmöglich vorhersehen und beschreiben zu können. Daher werden die Daten clientbezogen und aktionsorientiert gesammelt.
Aus den Erkenntnissen über die Clients werden mithilfe mathematischer Methoden Eigenschaftszuordnungen getroffen. targ.ad baut dabei auf Ähnlichkeiten zwischen Clients auf, die sich für Zwecke des Marketings nutzen lassen. Kenntnisse über Clients werden nur anhand anonymisierter bzw. pseudonomysierter Eigenschaftszuordnungen ermittelt und verwendet. 
Die resultierenden Eigenschaftszuordnungen werden als Basis zur Optimierung und Steuerung für die Auslieferung von Online Werbung verwendet.
Sämtliche Datenverarbeitungen basieren auf der pseudonymen Identität des Browser-Cookies. Die Herstellung eines konkreten Personenbezugs ist nicht erforderlich und im technischen Prozess nicht möglich. Die Technologie kennt weder Namen noch Adresse eines potenziellen Kunden, kann aber aus dem Verhalten des Clients Rückschlüsse auf möglicherweise passende Angebote bzw. Werbebotschaften ziehen. 
Nutzer können gemäß § 15 Telemediengesetzt (TMG) der Erstellung von Nutzungsprofilien widersprechen, in dem ein Opt-Out-Cookie gesetzt werden kann, dessen Inhalt nur aus der Opt-Out-Markierung besteht. Mit Setzen dieses Cookies wird die Browser-Identität sofort und dauerhaft unkenntlich gemacht und es können keine Nutzungsinformationen mehr weitergegeben werden. 
GroupM GmbH ist kein Betreiber einer Website. Ein Direktmarketing wird mit targ.ad nicht betrieben. GroupM betreibt keine werbliche oder sonstige Ansprache von Individuen, sondern von definierten Zielgruppen. Zu diesem Zweck ordnet das System den anonymisierten Client einer Zielgruppe zu und liefert dann die Werbung aus, die nach den Vorgaben des Werbungstreibenden an eben eine solchen Zielgruppe ausgeliefert werden soll. Alternativ dazu kann das System eine Werbeempfehlung an den Browser des Nutzers übermitteln, der sie selbständig abholt. In diesem Fall ist der Auslieferungsvorgang der Werbung nicht Bestandteil des Zertifizierungsgegenstandes.

7. Tools, die zur Herstellung des IT-Produktes verwendet wurden

Die Applikation wurde auf Basis von Java / J2EE – Technologie unter Verwendung offener Standards erstellt. 
Der Anwender steuert die Applikation über einen Browser, der sich an einen Java-Applikationsserver verbindet.
Dieser leitet die Steuerungsinformation an die Java Module weiter, die in Summe die Gesamtapplikation bilden.
Für die Datenablage werden relationale Datenbanken verwendet.

8. Zweck und Einsatzbereich

Zweck und Einsatzbereich des Produktes ist die verhaltensbezogene statistische Ermittlung von Empfehlungen für die Auslieferung von Inhalten oder Werbung im Internet. Das Produkt ist sowohl für nichtöffentliche Stellen wie auch für öffentliche Stellen einsetzbar. Das ist insbesondere dann der Fall, wenn (auch) Behörden oder sonstige öffentliche Stellen verhaltensbezogene Informationen an ihre Nutzer ausliefern wollen. Somit ist das Produkt auch für den Einsatz bei öffentlichen Stellen des Landes Schleswig-Holstein geeignet.

9. Modellierung des Datenflusses

Blackbox 

Zur Anonymisierung wird eine „Blackbox“ eingesetzt, die den Umgang mit der IP-Adresse regelt. Durch die Zwischenschaltung dieser, von einem unabhängigen Dritten betriebenen, Blackbox wird eine Trennung von der User- IP - Adresse erreicht. Sollte ein Browser keine Cookies akzeptieren oder ein Opt-out Cookie gesetzt sein, findet kein Tracking statt.

FES

Der Frontend Service (FES) stellt die zentrale Kommunikationskomponente nach außen dar. Er nimmt die Requests an das Targeting-System entgegen und liefert die Ergebnisse aus.

GPS

Der GPatternService (GPS) ist für die Sammlung von Daten verantwortlich. Er sammelt Informationen aus den einzelnen Requests und aggregiert sie. Für jeden Client werden dann die GPattern in der Datenbank gespeichert.

PSP

Der PostSessionProzessor (PSP) ist für die detaillierte Verarbeitung der Realtime Informationen  verantwortlich.

PDS

Der ProfileDeliveryService (PDS) stellt die Profile für bekannte Clients bereit. 
Der Datenfluss bezieht sich insbesondere auf die Bildung und Auslieferung von Profilen.
targ.ad weist hierzu einem Browser Client ein „Gookie“ (Abkürzung für Cookie der GroupM) mit einer eindeutigen, zufälligen Nummer (GookieID) zu. Die abgeleiteten Informationen werden auf Basis der pseudonymen Identität des Gookies verarbeitet. Ein konkreter Personenbezug kann nicht hergestellt werden und ist auch nicht erforderlich. Eine Deanonymisierung der gespeicherten Informationen ist rechtlich und technisch ausgeschlossen.
Es kann ferner keine eindeutige Relation zwischen IP – Adresse und Anwender hergestellt werden, da im vorgelagerten technischen Bereich diese Relation durch Trennung der Bereiche IP und Gookies aufgelöst wird.

10. Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog Version 1.2, Stand: 29.08.2005

11. Zusammenfassung der Prüfungsergebnisse

Die Software „targ.ad“ kann in datenschutzrechtlich zulässiger Weise bei öffentlichen Stellen des Landes Schleswig-Holstein und im nichtöffentlichen Bereich eingesetzt werden. Durch den Einsatz von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten erfüllt das Produkt die Anforderungen an den Datenschutz insgesamt in vorbildlicher Weise, da der Personenbezug durch gezielte Verfahrensgestaltung beseitigt wird.
Beim Einsatz des Produktes sind mit der Zwischenschaltung der Black Box technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten erfolgt, die durch die entsprechenden vertraglichen Abreden mit dem rechtlich und wirtschaftlich unabhängigen Unternehmen, das die Black Box betreibt, auch rechtlich abgesichert sind. Vorbildlich ist, dass der Personenbezug durch die Gestaltung des Verfahrens frühzeitig verhindert wird. Die eigenverantwortliche Verarbeitung und Nutzung der anonymen bzw. pseudonymen Nutzungsdaten durch GroupM zur Generierung einer Einzelempfehlungs- oder Einschätzungsinformation sowie deren Übermittlung an die beteiligten Diensteanbieter (Advertiser, Publisher) erfolgt in ebenfalls zulässiger Weise.
Das System arbeitet auf der Basis von Cookies, die für die Zuordnung des jeweiligen Clients verwendet werden, ohne dass es dabei zu einer Speicherung oder Auswertung personenbezogener Daten bei GroupM kommt oder kommen kann. Durch das konsequente Trennen der Front- Endsysteme von den Produktionssystemen wird eine Relation bzw. ein Rückschluss auf einen konkreten Internet-Nutzer unmöglich gemacht.
Die konkreten datenschutzrechtlichen Vorgaben von BDSG und TMG sind von der jeweils verantwortlichen Stelle, also dem Seitenbetreiber, einzuhalten. GroupM weist diese Seitenbetreiber im Rahmen der Erteilung der Aufträge zur Ausbringung von Werbemaßnahmen regelmäßig und ausdrücklich auf das hier geschilderte Verfahren hin und empfiehlt den Seitenbetreibern nachdrücklich, dass diese im Rahmen ihrer eigenen datenschutzrechtlichen Verpflichtungen gegenüber den Nutzern ihrer Seiten zum einen auf targ.ad hinweisen und einen Link zu der von GroupM auf der Internetseite www.targad.info angebotenen Opt-Out-Möglichkeit geben. Insoweit geht GroupM davon aus, dass auch die Seitenbetreiber ihren datenschutzrechtlichen Verpflichtungen nachkommen und somit der bestmögliche Datenschutz für die Nutzer gewährleistet ist.

12. Beschreibung, wie das IT-Produkt den Datenschutz fördert

Das Produkt „targ.ad“ fördert den Datenschutz in besonderer Weise, indem es sich um ein Produkt handelt, das den Grundsätzen der Datenvermeidung und Datensparsamkeit in einem Wirtschaftsbereich besondere Rechnung trägt, der üblicherweise personenbezogene Daten verwendet und nutzt. Dies manifestiert sich darin, dass unter anderem die gepeicherten Daten keine URLs enthalten. Die Daten werden darüber hinaus regelmäßig gealtert und die Cookies haben eine beschränkte Lebenszeit. Bei Nichtansprache werden die Daten nach 8 Wochen Inaktivität gelöscht. 
Das zu prüfende Produkt besteht aus einem System zur Ermittlung von verhaltensbezogenen Empfehlungen und Schätzungen, das ohne jedweden Personenbezug auskommt. Es beruht darauf, dass durch technische, organisatorische und vertragsrechtliche Maßnahmen der Personenbezug ausgeschlossen wird, ohne dass darunter die wirtschaftliche Zielsetzung des Systems über Gebühr leidet, nämlich eine Client- bzw. nutzerorientierte Information bzw. Werbeansprache zu optimieren.