Die neue EDPB-Meinung zu Consent-or-Pay-Modellen: Was bedeutet das für große Online-Plattformen?

Am 17. April 2024 hat das Europäische Datenschutzgremium (EDPB) eine wichtige Stellungnahme zur Verwendung von Consent-or-Pay-Modellen durch große Online-Plattformen veröffentlicht.

Diese Modelle, bei denen Nutzer zwischen der Zustimmung zur Datenverarbeitung und einer Zahlung wählen müssen, stehen schon lange im Fokus der Datenschutzdiskussionen. Die EDPB-Stellungnahme bietet nun klare Richtlinien, wie solche Modelle rechtskonform gestaltet werden können.

Grundlagen der Stellungnahme

Die Anfrage für die Stellungnahme kam von den Datenschutzaufsichtsbehörden aus Deutschland (Hamburg), den Niederlanden und Norwegen. Sie betrifft die Frage, unter welchen Umständen und Bedingungen Consent-or-Pay-Modelle, insbesondere im Bereich der verhaltensbasierten Werbung, eine gültige Zustimmung darstellen können. Das EDPB betont, dass solche Modelle den Anforderungen der entsprechen müssen, speziell dem Grundsatz der freien Zustimmung.

Wichtige Highlights der Stellungnahme

  1. Freie Zustimmung: Die Zustimmung muss freiwillig sein. Das bedeutet, dass Nutzer nicht durch negative Konsequenzen zur Zustimmung gedrängt werden dürfen. Ein reines „Zahlen oder Zustimmen“-Modell wird aus dortiger Sicht – in den meisten Fällen – nicht den Anforderungen an eine gültige Zustimmung entsprechen.
  2. Alternative Angebote: Plattformen sollten neben der kostenpflichtigen Alternative ohne verhaltensbasierte Werbung auch eine kostenfreie Alternative anbieten, die keine oder weniger persönliche Daten verarbeitet. Dies stärkt die Position der Nutzer und gibt ihnen eine echte Wahlmöglichkeit.
  3. Transparenz und Informiertheit: Nutzer müssen klar und verständlich über die Art der Datenverarbeitung und die Folgen ihrer Entscheidung informiert werden. Auch das des Zustimmungsprozesses sollte keine irreführenden oder manipulativen Elemente enthalten.

Auswirkungen für Plattformbetreiber

Diese Stellungnahme setzt bedeutende Meilensteine für den Betrieb großer Online-Plattformen. Plattformbetreiber müssen ihre Geschäftsmodelle möglicherweise anpassen, um sicherzustellen, dass ihre Consent-or-Pay-Modelle den Anforderungen der DSGVO entsprechen. Insbesondere die Notwendigkeit, eine echte freie Wahl zu bieten, könnte zu einer Überarbeitung vieler bestehender Systeme führen. So wird ausgeführt:

In respect of the imposition of a fee to access the ‚equivalent alternative‘ version of the service, the EDPB recalls that personal data cannot be considered as a tradeable commodity, and controllers should bear in mind the need of preventing the fundamental right to data protection from being transformed into a feature that data subjects have to pay to enjoy.

Controllers should assess, on a case-by-case basis, both whether a fee is appropriate at all and what amount is appropriate in the
given circumstances, taking into account possible alternatives to behavioural advertising that entail the processing of less personal data as well as the data subjects‘ position. Controllers should ensure that the fee is not such as to inhibit data subjects from making a genuine choice in light of the requirements of valid consent and of the principles under Article 5 GDPR, in particular fairness. The accountability principle is key in this regard. Supervisory authorities are tasked with enforcing the
application of the GDPR, which may also relate to the impact of any fee on the data subjects‘ freedom of choice.

Fazit

Mit dieser Stellungnahme schafft das EDPB erst einmal eine gewisse Klarheit in einem komplexen Bereich des Datenschutzrechts. Erste Berichte sind noch neutral zurückhaltend.

Für Verbraucher bedeutet dies mehr Kontrolle und Schutz ihrer persönlichen Daten. Für Plattformbetreiber stellt es eine Herausforderung dar, ihre Modelle entsprechend anzupassen, bietet aber auch die Chance, Vertrauen durch Transparenz und faire Datenpraktiken zu stärken.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.