In den letzten Jahren haben immer mehr Internetdienste eine brisante Frage aufgeworfen: Solltest du zustimmen, dass deine Daten für zielgerichtete Werbung verwendet werden, oder bist du bereit, dafür zu zahlen? Diese neue Entwicklung hat Datenschutzbehörden in Norwegen, den Niederlanden und Hamburg auf den Plan gerufen, die nun das Europäische Datenschutzaufsichtsgremium (EDPB) um eine formelle Stellungnahme zu dieser Praxis bitten.
Die Herausforderung des Datenschutzes
Die aktuelle Praxis zwingt Nutzer, eine Wahl zu treffen: Entweder willigen sie in die Verfolgung und Profilierung ihrer Daten für Marketingzwecke ein, oder sie müssen eine Gebühr („pay or ok“) bezahlen, um den Dienst weiterhin nutzen zu können. Eine rechtliche Grauzone ergibt sich jedoch daraus, dass Datenschutzgesetze vorschreiben, dass die Einwilligung zur Verwendung personenbezogener Daten freiwillig erfolgen muss. Die Frage ist, inwieweit diese Art von Lösungen diese Anforderung erfüllen.
Die Datenschutzbehörden in Norwegen, den Niederlanden und Hamburg haben daher das Europäische Datenschutzaufsichtsgremium (EDPB) gebeten, auf europäischer Ebene eine formelle Auslegungsstellungnahme gemäß Artikel 64(2) der Datenschutz-Grundverordnung abzugeben. Eine solche Stellungnahme wird die künftige Durchsetzung des Datenschutzgesetzes im gesamten Europäischen Wirtschaftsraum (EWR) beeinflussen.
Ein entscheidendes Kreuzungsgespräch
Tobias Judin, Leiter der internationalen Abteilung des Datenschutzaufsichtsbehörde, erklärt: „Wir stehen an einer Wegkreuzung. Ist Datenschutz ein Menschenrecht für alle oder ein Luxus für diejenigen, die es sich leisten können? Die Antwort wird das Internet in den kommenden Jahren definieren.“
Das Europäische Datenschutzaufsichtsgremium hat acht Wochen Zeit, um eine Stellungnahme abzugeben. Falls dies nicht möglich ist, kann die Frist um weitere sechs Wochen verlängert werden, also insgesamt 14 Wochen.
Verschiedene Ansichten
Das Hauptziel der Datenschutzgesetze besteht darin, Einzelpersonen die größtmögliche Kontrolle über ihre personenbezogenen Daten zu geben. In vielen Fällen müssen Unternehmen daher um Zustimmung bitten, bevor sie Nutzer verfolgen und Profile erstellen. Eine Zustimmung muss freiwillig sein, ohne Druck und ohne negative Konsequenzen für diejenigen, die sich dagegen entscheiden.
Einige Datenschutzaufsichtsbehörden in Europa haben Lösungen zugelassen, bei denen Nutzer unter bestimmten Umständen eine Gebühr zahlen müssen, wenn sie der Verwendung ihrer Daten nicht zustimmen. Andere wiederum haben das nicht getan. Der Europäische Gerichtshof hat sich ebenfalls mit solchen Lösungen befasst, jedoch nicht konkret festgelegt, wann sie rechtlich zulässig sind. Gleichzeitig betont der Gerichtshof die Bedeutung der Freiwilligkeit bei der Zustimmung.
Tobias Judin merkt an: „Die Frage ist sowohl allgemein als auch grundsätzlich. Das ist der Grund, warum wir diese Angelegenheit aufgreifen. Wir benötigen Klarstellungen und eine einheitliche Praxis. Dies ist die Kernaufgabe des Europäischen Datenschutzaufsichtsgremiums.“
Die schwierige Wahl zwischen Zustimmung und Zahlung
Die Entscheidung zwischen Zustimmung und Bezahlung kann besonders problematisch sein, wenn es um große und beliebte Dienste mit vielen Nutzern geht. Viele Menschen fühlen sich von solchen Diensten abhängig, sei es, weil ihre Freunde oder Kollegen dort sind, oder weil wichtige Informationen oder beliebte Inhalte geteilt werden. Eine wichtige Frage ist, ob solche Umstände dazu führen, dass Nutzer sich gezwungen fühlen, zuzustimmen, insbesondere wenn sie finanziell nicht gut gestellt sind.
Weiterhin Möglichkeiten für Marketing
Unabhängig von der Entscheidung des Europäischen Datenschutzaufsichtsgremiums wird es weiterhin Möglichkeiten für Marketing geben, um Einnahmen zu generieren, ohne die Privatsphäre stark zu beeinträchtigen und ohne Zustimmung zu erfordern.
Tobias Judin schließt mit den Worten: „Viele Dienste finden, dass datenbasiertes Marketing höhere Einnahmen generiert als andere Formen des Marketings. Die Dienste möchten daher lieber diese Art von Werbung beibehalten. Dies ist jedoch keine Frage des Einkommens, sondern vielmehr eine Frage der Gewinnmaximierung.“
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530