Wenn man zwischen zwei unerfreulichen Optionen wählen muss – kann man dann noch von echtem Einverständnis sprechen? Diese Frage stellt sich bei den neuen Abo-Modellen von beispielsweise Facebook und Instagram. Die großen Plattformen geben Nutzer*innen seit November 2023 die Möglichkeit, sich von Tracking und personalisierter Werbung freizukaufen. Kostenpunkt aktuell: 9,99 Euro im Monat; also rund 120 Euro im Jahr.

Auf Englisch ist das Modell als „Pay or okay“ bekannt. Eine deutsche Übersetzung, die sich ebenso reimt, wäre: abonnieren oder akzeptieren.

Gegen das Modell gibt es seit der Einführung bei Meta und Instagram Widerstand von Datenschutzbehörden und Verbraucherschutz-Organisationen. Nun hat sich die Dachorganisation europäischer Datenschutzbehörden (Europäischer Datenschutzausschuss, kurz: EDSA) dazu geäußert. Er reagiert damit auf Anträge der Behörden aus den Niederlanden, Norwegen und Hamburg und bezieht sich nur auf große Plattformen.

Der Tenor: Für das Modell „abonnieren oder akzeptieren“ geben die EU-Datenschützer*innen einen Daumen runter. Personen sollten sich nicht durch eine Gebühr zur Zustimmung gezwungen fühlen, heißt es in der Pressemitteilung. Hierzu sagte die finnische EDSA-Vorsitzende Anu Talus:

Online-Plattformen sollten den Nutzern bei der Verwendung von ‚Zustimmungs- oder Bezahlmodellen‘ eine echte Wahl geben. Die Modelle, die wir heute haben, erfordern in der Regel von Einzelpersonen, entweder alle ihre Daten zu verschenken oder zu bezahlen. Infolgedessen stimmen die meisten Nutzer der Verarbeitung zu, um einen Dienst zu nutzen, und sie verstehen nicht die vollen Auswirkungen ihrer Entscheidungen.

Es braucht also Alternativen, wie aus der Stellungnahme hervorgeht. Konkret spricht die Dachorganisation etwa von einem kostenlosen, werbe-basierten Angebot, das weniger oder keine personenbezogenen Daten nutzt. Auf Anfrage von netzpolitik.org betont der Ausschuss, seine Stellungnahmen seien allgemein und würden sich nicht an spezifische Unternehmen richten.

Die rechtliche Grundlage für die Stellungnahme ist die Datenschutz-Grundverordnung (DSGVO). Sie verlangt, dass Menschen freiwillig und informiert in die Verarbeitung ihrer Daten einwilligen. Einfach ausgedrückt: Sie müssen wirklich verstehen, was mit ihren Daten passiert – und sie müssen das wirklich wollen. Die Frage nach dem Einverständnis ist besonders für sehr große Plattformen drängend. Für viele Menschen ist ein Verzicht auf Plattformen wie Instagram keine Alternative, weil sie ansonsten auf gesellschaftliche Teilhabe verzichten müssten.

Abo-Modell als „Trick“

Die gemeinnützige Organisation noyb („none of your business“) aus Wien setzt sich für Datenschutz in der EU ein. Ihr Vorsitzender Max Schrems hält das Modell „Abonnieren oder akzeptieren“ für den neusten „Trick, um das EU-Recht zu untergraben oder zumindest die Einhaltung um ein paar Jahre zu verzögern“.

Die EDPS-Stellungnahme folge laut noyb dem „einzig logischen Verständnis von freiwilliger Einwilligung“. Gerade eine dritte Option – also neben „abonnieren oder akzeptieren“ – ist ein Weg aus der Misere, wie aus einem Blogbeitrag von noyb hervorgeht.

In Wirklichkeit gibt es viele Möglichkeiten, eine Website zu monetarisieren, z. B. durch kontextbezogene Werbung, Produktplatzierung, bezahlte Inhalte oder Freemium-Modelle, bei denen bestimmte Inhalte nur gegen eine Gebühr verfügbar sind.

Kontextbezogene Werbung sind Anzeigen, die passend zu veröffentlichten Inhalten erscheinen. Ähnlich wie in einer gedruckten Zeitung, wo etwa Werbung für teure Uhren im Börsenteil erscheint. Der Konflikt zwischen Datenschutzbehörden und Meta könnte also verändern, wie kommerzielle Dienste im Internet für viele Millionen Nutzer*innen aussehen – oder zumindest, wie die zugrunde liegenden Geschäftsmodelle funktionieren.

Irische Behörde am Zug

Lob für die EDSA-Entscheidung kommt auch von Patrick Breyer, der für die Piraten ins Europa-Parlament gewählt wurde. Er bezeichnet das Abo-Modell als „Datenschutzgebühr“, die den Schutz der Privatsphäre untergrabe, indem sie wirtschaftlichen Zwang ausübe. „Meta muss jetzt einlenken, sein ‘Pay or okay’-System aufgeben und endlich unser Grundrecht auf anonyme Internetnutzung respektieren“, fordert der Abgeordnete.

Die EDSA-Entscheidung ist jedoch nicht bindend. Auf ihrer Grundlage werden nun die nationalen Datenschutzbehörden ihre eigenen Verfahren fortsetzen. Es steht wohl ein längeres Prozedere bevor.

„Die Stellungnahme ist nur eine Antwort auf Fragen verschiedener Datenschutzbehörden. In den Verfahren gegen Meta wird dagegen die irische Datenschutzbehörde (DPC) entscheiden“, erklärt noyb-Datenschutzjurist Felix Mikolasch auf Anfrage von netzpolitik.org. Es sei jedoch nicht auszuschließen, dass sich die irische Behörde auf die Seite von Meta stelle, weil dies in der Vergangenheit bereits der Fall war.

In diesem Szenario könnte es wiederum Streit mit anderen EU-Datenschutzbehörden geben, bis der EDSA einen verbindlichen Beschluss trifft, schätzt Mikolasch. Langfristig werde wohl der Europäische Gerichtshof das letzte Wort sprechen.