Wer kennt sie nicht: die sogenannte Cookie-Paywall, also die etwas nervigen Pop-Ups auf einigen Online-Nachrichtenseiten, die einem die „Wahl“ geben zwischen der Option, ein kostenpflichtiges Abo abzuschließen, um gewisse Artikel zu lesen, und der, eine Zustimmung zum Tracking der eigenen Daten zu geben.
Genau dagegen hat nun im August die NGO nyob (von englisch none of your business) des Österreichischen Datenschutzrechtlers Max Schrems (Namensgeber der Schrems II-Entscheidung des EuGH, über die wir hier sowie hier berichteten) gegen einige Medienanbieter wie Zeit Online oder Heise.de Beschwerde bei verschiedenen Landesdatenschutzbeauftragten eingelegt[1] — Zeit, sich das einmal genauer anzuschauen.
I Was sind Cookie-Paywalls eigentlich?
Zunächst ist die Cookie-Paywalls abzugrenzen von Paywalls.
Hinter dem Begriff Paywalls steckt das Konzept, manche Nachrichtenartikel nur gegen Bezahlung angeboten werden. Manchmal werden Artikel erst nach einiger Zeit der ‚kostenlosen Verfügbarkeit‘ in solche umgewandelt, die nur gegen Bezahlung gelesen werden können, sei es im Abo oder im Einzelbezug.
Cookie-Paywalls betreffen dagegen gerade jenen Bereich der ‚kostenlosen‘ Verfügbarkeit: Seit einiger Zeit sind Nachrichtenseiten dazu übergegangen, keine freiwillige Einwilligung für Tracking und Datenweitergabe mehr einzuholen, welche konsequenzenlos verweigert werden kann, sondern bietet Nutzer*innen genau zwei Optionen: Entweder nicht getrackt zu werden, ebenso erfolgt keine Datenweitergabe, dafür allerding zu zahlen oder kostenlose –sprich nicht hinter einer Paywall befindliche– Artikel weiterhin ohne monetäre zu Kosten zu lesen und dafür jedoch mit Tracking sowie der Weitergabe der Daten „zu bezahlen“, weswegen das System auch ‚Pay-or-Okay-System‘ genannt wird.
Der Grund, warum Medienhäuser überhaupt die Weitergabe von Daten als alternative zur Zahlung zulassen, ist die Tatsache, dass sie durch die Dateneitergabe von Dritten Geld erhalten.
II Was ist problematisch?
Die Frage, ob das System der Cookie-Paywalls bzw. des Konzepts Leistung (Zeitungsartikel) gegen Daten datenschutzrechtlich erlaubt ist, ist hochumstritten.
Nach der DSGVO benötigt die Datenverarbeitung (Trackings) sowie die Datenweitergabe eine Rechtsgrundlage, hier eine Einwilligung. Fraglich ist allerdings, ob diese im Fall von Cookie-Paywalls wirksam gegeben werden kann.
Für eine wirksame Einwilligung und damit eine Rechtsgrundlage für die Datenverarbeitung nach Art. 6 DSGVO benötigt man neben einer umfassenden Information über diese auch die Freiwilligkeit der Einwilligung, wie sie Art. 7 IV DSGVO vorsieht. Wie genau diese Freiwilligkeit konkret zu verstehen ist, ist Kern der Diskussion um die Rechtmäßigkeit von Cookie-Paywalls.
II.1. Eine Ansicht
Einige Stimmen in der Literatur[2] sehen für Cookie-Paywalls durchaus eine Freiwilligkeit gegeben, da die Möglichkeit bestehe, das entsprechende Angebot (hier das Lesen eines online-Artikels) entweder nicht vorzunehmen oder alternativ gegen Geld, aber ohne Cookies vorzunehmen. Somit habe der Einzelne eine Wahlmöglichkeit. Außerdem zielt der Erwägungsgrund 43 S. 1 auf ein „klares Ungleichgewicht“ ab, was bei Online-Zeitungsangeboten nicht gegeben sei. Darüber hinaus wird andererseits argumentiert, dass der Sinn der Vertragsgestaltungsfreiheit es gebietet, auch personenbezogene Daten als Währung fungieren zu lassen.
Somit wären Cookie-Paywalls grundsätzlich zulässig.
Diese Rechtsauffassung vertritt auch das OLG Frankfurt in einer vergleichbaren Entscheidung zu Gewinnspielen[3], ebenso die österreichische Datenschutzbehörde, welche im November 2018 über die Zulässigkeit von Cookie-Paywalls beschieden hat.[4]
II.2. Andere Ansicht
Eine andere Ansicht[5] sieht keine Notwendigkeit, bei dem Prinzip der Cookie-Paywalls von dem Kopplungsverbot, also von der Tatsache, dass die Einwilligung freiwillig erteilt werden muss und nicht als Bedingung für eine Leistung daran gekoppelt sein darf und spricht sich für einen strengeren Maßstab aus, welcher in den von nyob monierten Fällen zu einer Unfreiwilligkeit und damit Unwirksamkeit der Einwilligung und damit zu einer mangels Rechtsgrundlage rechtswidrigen Datenverarbeitung führen würde.
III Fazit
Sollten die Datenschutzbehörden auf nyob’s Beschwerde hin dieser zweiten Ansicht folgen, müsste das gesamte Modell der Leistung gegen Daten auf den Prüfstand. Wahrscheinlich ist, dass auch diese Frage später gerichtlich geklärt werden wird; doch ob diesmal die Gerichte den Argumenten Max Schrems‘ folgen werden, ist fraglich – eins ist jedoch sicher: es bleibt spannend.
[1] https://noyb.eu/de/news-seiten-leserinnen-sollen-eigene-daten-zum-wucherpreis-zurueckkaufen
[2] Etwa
- Frenzel, 2021: DS-GVO Art. 7 Bedingungen für die Einwilligung in Paal/Pauly, DS-GVO BDSG, 3. Auflage. Rn 21.
- Klement, 2019: DSGVO Art. 7 Bedingungen für die Einwilligung in Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Auflage. Rn. 56 ff.
[3] OLG Frankfurt/M., Urteil vom 27.6.2019.
[4] GZ: DSB-D122.931/0003-DSB/2018 vom 30.11.2018.
[5] Stemmer, 2021: DS-GVO Art. 7 Bedingungen für die Einwilligung in BeckOK Datenschutzrecht, Wolff/Brink, 36. Edition, Stand: 01.05.2021. Rn 41.1.
Recent Comments