Der Europäische Datenschutzausschuss wandte sich in einer am Mittwoch (17. April) veröffentlichten Stellungnahme gegen Metas umstrittenes „Pay or Okay“-Geschäftsmodell und erklärte, dieser binäre Ansatz sei nicht mit den Datenschutzbestimmungen der EU vereinbar.
Das im November 2023 von Meta eingeführte Modell „Pay or Okay“ oder „Pay or Consent“ bietet Kunden die Möglichkeit, die Dienste kostenlos zu nutzen, wenn sie der Verarbeitung ihrer privaten Daten durch Meta zustimmen oder sich dafür entscheiden ein kostenpflichtiges AbonnementmodellIn diesem Fall wird Meta die Verarbeitung ihrer Daten unterlassen.
Große Online-Plattformen würden die Anforderungen der EU-Datenschutzverordnung (DSGVO) an eine gültige Einwilligung nicht einhalten, „wenn sie die Nutzer nur vor die binäre Wahl stellen“, ob sie dafür zahlen, dass ihre persönlichen Daten nicht verarbeitet werden, oder ob sie diese Daten verarbeiten lassen, sagte er der Vorstand in seinem Meinung.
„Das Anbieten (nur) einer kostenpflichtigen Alternative zu dem Dienst, der die Verarbeitung zu Zwecken der verhaltensbezogenen Werbung umfasst, sollte nicht der Standardweg für die Verantwortlichen sein“, heißt es in der Stellungnahme.
„Letztes Jahr der Gerichtshof der Europäischen Union regiert dass das Abonnementmodell eine rechtsgültige Möglichkeit für Unternehmen ist, die Zustimmung der Menschen zu personalisierter Werbung einzuholen“, sagte ein Meta-Sprecher gegenüber Euractiv und fügte hinzu, dass „die Stellungnahme des EDSA dieses Urteil nicht ändert.“
Der Schritt von Meta ist auf frühere regulatorische Entwicklungen zurückzuführen: Im Januar 2023 erklärten zwei nationale Datenbehörden, dass das sogenannte „Vertragsmodell“ von Meta gegen die Allgemeine Datenschutzverordnung (DSGVO) der EU verstoße, ein umfassendes Datenschutz- und Datenschutzgesetz.
Das „Vertragsmodell“ bedeutet, dass Nutzer einen Vertrag mit der Plattform abschließen, indem sie die Nutzungsbedingungen akzeptieren. Damit wurde die Rechtsgrundlage für die Datenverarbeitung durch Meta in Frage gestellt.
Das „Pay or Okay“-Modell löste sofort Kontroversen aus, da die Europäische Verbraucherorganisation (BEUC) und die gemeinnützige Organisation für digitale Rechte NOYB jeweils separate Beschwerden dagegen einreichten.
Um die Kontroverse noch weiter anzuheizen, haben die niederländischen, norwegischen und deutschen Aufsichtsbehörden den EDSA, ein unabhängiges Gremium, dessen Aufgabe es ist, die einheitliche Anwendung der Datenschutzvorschriften in der EU sicherzustellen, um eine Stellungnahme gebeten.
„Die meisten Nutzer stimmen der Verarbeitung zu, um einen Dienst zu nutzen, und sie verstehen nicht die vollen Auswirkungen ihrer Entscheidungen“, sagte EDPB-Vorsitzende Anu Talus sagte in einer Pressemitteilung, die sich an Verbraucherrechtsorganisationen richtet.
Die Meinung
In der Stellungnahme des EDSA, die während seiner letzten Plenartagung angenommen wurde, betonte der Ausschuss die Bedeutung der Einhaltung der DSGVO-Anforderungen sowie der Rechenschaftspflicht.
Online-Plattformen sollten Alternativen zu kostenpflichtigen Diensten mit verhaltensbasierter Werbung anbieten und sich auf die Bereitstellung wirklich gleichwertiger kostenloser Alternativen konzentrieren, sagte der Vorstand.
Darüber hinaus müssen die für die Verarbeitung Verantwortlichen Granularität bei den Einwilligungsentscheidungen bieten, Klarheit bei Einwilligungsanfragen gewährleisten und umfassende Informationen über Wahlmöglichkeiten und Konsequenzen bereitstellen.
Datenverantwortliche sollten es stets „vermeiden, das Grundrecht auf Datenschutz in eine Funktion umzuwandeln, für deren Inanspruchnahme Einzelpersonen zahlen müssen.“ Einzelpersonen sollten sich des Werts und der Konsequenzen ihrer Entscheidungen voll und ganz bewusst sein“, sagte Talus.
Max Schrems, Aktivist und Vorsitzender von NOYB, sagte, dass Meta „den Seiten immer noch Gebühren für die Reichweite berechnen, kontextbezogene Anzeigen schalten und Ähnliches einsetzen kann – aber die Verfolgung von Personen für Anzeigen erfordert ein klares „Ja“ der Benutzer.“
Die Stellungnahme „übt weiteren Druck auf Meta aus, nachdem die Kommission bereits letzten Monat eine Untersuchung wegen möglicher Nichteinhaltung des Digital Markets Act eingeleitet hat“, sagte Agustin Reyna, Direktor für Recht und Wirtschaft bei BEUC.
Datenschutz-Grundverordnung
Verbraucherrechtsorganisationen werfen Meta einen Verstoß gegen die DSGVO-Grundsätze vor und führen dabei den schwierigen Widerruf der Einwilligung und die unfaire Datenverarbeitung an. Sie argumentierten, dass die Datenerfassung durch Meta invasiv sei und sensible Details wie Verhalten und politische Ansichten beinhalte.
Rechtsstreitigkeiten über den Umgang von Meta mit EU-Nutzerdaten gehen auf Urteile aus den Jahren 2022 und 2023 zurück, die die bisherige Rechtsgrundlage in Frage stellten.
[Edited by Eliza Gkritsi/Zoran Radosavljevic]
