18. April 2024
Auf Anfrage der niederländischen, norwegischen und deutschen (Hamburger) Aufsichtsbehörden an den Europäischen Datenschutzausschuss („EDPB”) hat sich dieser vor dem Hintergrund von Metas Geschäftsmodell damit befasst, Klarheit über die Implementierung von „Pay or Okay”-Modellen zu schaffen. Diese Modelle sind besonders relevant für große Online-Plattformen wie Meta, die Verhaltenswerbung nutzen, um personalisierte Werbung anzubieten. Solche Geschäftsmodelle stehen in der Kritik, da sie möglicherweise nicht den strengen Anforderungen der DSGVO entsprechen, insbesondere in Bezug auf die freiwillige Zustimmung.
Die DSGVO fordert, dass die Zustimmung der Nutzer freiwillig, spezifisch, informiert und unmissverständlich erteilt werden muss. Meta und andere Verantwortliche müssen nach Meinung des EDPB diese Anforderungen stringent umsetzen. Dem Nutzer muss eine echte Wahl haben und er darf sich nicht zur Einwilligung gezwungen fühlen oder negative Konsequenzen zu erwarten haben. Die Verantwortlichen sind verpflichtet, die Prinzipien der Notwendigkeit, Verhältnismäßigkeit, Zweckbindung, Datenminimierung und Fairness zu beachten.
Um den Anforderungen der DSGVO gerecht zu werden, sollten Plattformen wie Meta nach Ansicht des EDPB eine „wirklich äquivalente Alternative“ zu Diensten mit Verhaltenswerbung anbieten, die keine Gebühr verlangt. Falls eine Gebühr für den Zugang erhoben wird, müsse eine zusätzliche, gebührenfreie Alternative ohne Verhaltenswerbung angeboten werden, die möglicherweise weniger oder keine personenbezogenen Daten verarbeitet. Nur so kann sichergestellt werden, dass die Nutzer eine echte Wahl haben und ihre Zustimmung unter fairen Bedingungen erteilen können.
Bezüglich der Freiwilligkeit bezieht sich der EDPB nicht zuletzt auf das Urteil des Gerichtshofs in der Rechtssache C-252/21. Dieses unterstreiche die Notwendigkeit, dass Zustimmungen freiwillig sein müssen, ohne dass die Betroffenen einem Nachteil ausgesetzt werden. Dies sei besonders relevant, wenn Plattformen wie Meta den Zugang zu ihren Diensten von der Zustimmung zur Datenverarbeitung abhängig machen oder alternativ eine Gebühr erheben. Ob eine freiwillige Zustimmung gegeben ist, will der EDPB an den folgenden Punkten feststellen:
Die Europäische Kommission hat ebenfalls Untersuchungen gegen die großen Technologieunternehmen wie z.B. Apple und Meta eingeleitet, um festzustellen, ob diese Konzerne gegen Bestimmungen des Digital Markets Act („DMA”) verstoßen haben. Im Fokus steht auch dort das neue „Pay or Okay” Modell von Meta, das möglicherweise gegen die DMA-Vorgaben verstößt, da es von Benutzern in der EU verlangt, Zustimmungen zur Kombination oder zum übergreifenden Gebrauch ihrer persönlichen Daten zu erteilen.
Der DMA zielt darauf ab, die Macht der großen marktbeherrschenden Technologieunternehmen („Gatekeeper”) im digitalen Markt zu regulieren, insbesondere in Bezug auf den Umgang mit personenbezogenen Daten der Nutzer:
Die „Pay or Okay”-Modelle von Plattformen wie Meta müssen sorgfältig überprüft und möglicherweise angepasst werden, um den Anforderungen der DSGVO vollständig zu entsprechen. Hilfreich dabei könnten vom EDPB angekündigte Leitlinien sein. Ebenso wie ein Urteil in der Sache C-446/21, da sich der Gerichtshof wohl auch darin mit dem „Pay or Okay“ beschäftigen wird.
von mehreren Autoren
von Dr. Nicolai Wiegand, LL.M. (NYU) und Alexander Schmalenberger, LL.B.