Die **Federal Trade Commission (FTC)** und der Datenbroker **Kochava** haben eine Vergleichsvereinbarung erzielt, die die Fähigkeit des Unternehmens, mit sensiblen Standortdaten umzugehen, erheblich einschränken wird. Die Vereinbarung, an der auch **Kochavas** Tochtergesellschaft Collective Data Solutions beteiligt ist, zielt darauf ab, Verbraucher vor dem unbefugten Verkauf, der Weitergabe oder Offenlegung ihrer Standortinformationen ohne ausdrückliche Zustimmung zu schützen. ### FTC-Klage gegen **Kochava** Die ursprüngliche Klage der **FTC** aus dem Jahr 2023 beschuldigte **Kochava**, sensible Verbraucherdaten, einschließlich jährlicher Einkommen, mobiler Geräte-IDs, App-Nutzung und nahezu Echtzeit-Geolokalisierungsdaten mit einer Genauigkeit von bis zu 10 Metern, illegal beschafft und verkauft zu haben. Laut der Klage verkaufte **Kochava** präzise Geolokalisierungsdaten, die die Besuche von Verbrauchern an sensiblen Orten wie Gotteshäusern und Gesundheitskliniken offenbarten, und das alles ohne deren Wissen oder Zustimmung. Die **FTC** argumentierte, dass diese Praxis gegen Gesetze verstößt, die unfaire und irreführende Geschäftspraktiken verbieten. Die Klage gegen **Kochava** wurde im August 2022 unter der Leitung der **FTC**-Vorsitzenden Lina Khan eingereicht. ### Bedingungen der Einigung Obwohl die vorgeschlagene Anordnung keine finanzielle Strafe für **Kochava** vorsieht, schreibt sie mehrere wichtige Änderungen an den Datenverarbeitungspraktiken des Unternehmens vor. Bemerkenswerterweise hatte **Kochava** bereits im November im Rahmen einer separaten Vergleichsvereinbarung in einer Sammelklage zugestimmt, die Weitergabe oder den Verkauf sensibler Standortdaten einzustellen. Diese frühere Einigung verpflichtete **Kochava** auch dazu, keine Gewinne mehr aus Standortdaten zu ziehen, die über Software Development Kits (SDKs) in Apps gesammelt wurden, und einen Opt-out-Mechanismus für Verbraucher einzurichten, um ihre Daten zu löschen und eine zukünftige Erfassung zu verhindern. Laut einem Sprecher von **Kochava** ist das Unternehmen "erfreut, diese vorgeschlagene Einigung erzielt zu haben und diesen nächsten Schritt zur Beilegung der **FTC**-Angelegenheit zu tun." Der Sprecher fügte hinzu, dass die Einigung "Kochavas fortlaufendes Engagement für Datenschutz und verantwortungsvolle Datenpraktiken widerspiegelt und die praktischen Schutzmaßnahmen für Datenschutz und Compliance formalisiert." ### Zusätzliche Anforderungen Gemäß den Bedingungen der **FTC**-Einigung muss **Kochava** außerdem: * Ein Programm für sensible Standortdaten erstellen, um sensible Orte zu identifizieren und zu katalogisieren und sicherzustellen, dass Daten, die sich auf diese Orte beziehen, nicht verkauft oder weitergegeben werden. * Ein Programm zur "Lieferantenbewertung" einrichten, um zu überprüfen, ob Verbraucher der Erfassung und Nutzung aller Standortdaten durch **Kochava** und seine Tochtergesellschaft zugestimmt haben. * Die **FTC** benachrichtigen, wenn das Unternehmen feststellt, dass ein Dritter die präzisen Standortdaten von Verbrauchern unter Verstoß gegen die Vergleichsbedingungen offengelegt hat. * Verbrauchern die Namen von Unternehmen oder Einzelpersonen nennen, an die ihre präzisen Standortdaten verkauft wurden. * Verbrauchern ermöglichen, ihre Zustimmung zum Verkauf ihrer präzisen Standortdaten einfach zu widerrufen. * Einen "Datenspeicherungsplan" implementieren, der die Löschung von Verbraucherdaten innerhalb eines festgelegten Zeitrahmens vorschreibt.