Nur drei Prozent der Internetnutzer geben laut einer Studie freiwillig ihre Zustimmung zu Cookies. Trotzdem haben sie oft keine Wahl: Wie Firmen uns zur Preisgabe unserer Daten drängen.

„Pay or okay“, so nennt man das neue Modell, das immer mehr Firmen nutzen, um ihre User im Internet zur Annahme von Cookies zu bringen. Dabei wird dem Besucher der Website eine Scheinwahl gegeben: Entweder man nimmt alle Cookies an oder man kauft sich ein Abonnement, das angeblich frei von den kleinen Datenschnipseln ist, durch die man im Internet überall kleine Spuren hinterlässt.

Für Datenschutz bezahlen

Wer bestimmte Internetseiten aufrufen will, muss entweder ein Abonnement ohne Werbung abschließen oder Werbecookies von Drittanbietern annehmen. Damit hat man als User nur dann die Wahl, die Weiterleitung von Daten an Drittanbieter zu verhindern, indem man dem Websiteinhaber einen Geldbetrag überweist. Ob das mit der Datenschutzgrundverordnung der europäischen Union (DSGVO) vereinbar ist, bezweifeln Datenschützer in Österreich. Denn in der DSGVO heißt es: „Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“

Auch was genau Freiwilligkeit heißt, definiert die EU klar: „Es sollte nur dann davon ausgegangen werden, dass sie ihre Einwilligung freiwillig gegeben hat, wenn sie eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden.“ Und: „Die Einwilligung gilt nicht als freiwillig erteilt, wenn die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist.“ Ist die Entscheidung freiwillig erfolgt, wenn die einzige Alternative ist, für die Nutzung der Website zu bezahlen?

Medien, wie zum Beispiel „Der Standard“, der ein „Pay or okay“-Modell einführte, argumentierte, dass das Anzeigen von personalisierter Werbung deshalb so wichtig sei, weil Journalismus etwas koste. Mit den Einnahmen des Pur-Abos wolle man Umsätze in der Höhe machen, die dem Medium durch die Ablehnung von personenbezogenen Cookies entgehen würde.

Datenschützer alarmiert

Die Datenschutzplattform NOYB (None of your Business), die vom österreichischen Datenschutzaktivisten Max Schrems gegründet wurde, sieht in der „Pay or okay“-Praxis das mögliche Ende des europäischen Datenschutzes. Denn obwohl laut Schrems nur drei Prozent der Internetuser freiwillig werbe- und personenbezogenen Cookies zustimmen würden, erhalten Betreiber großer Webseiten dank einiger Tricks eine viel höhere Zustimmungsrate. Beim Modell des „Pay or okay“ würden Nutzer zur Zustimmung gezwungen werden. Die geforderte Summe bei Bezahlabos stehe außerdem in keinem angemessenen Verhältnis zur Ablehnung der Werbe-Cookies. Schrems kommt daher zu dem Schluss: „Wenn wir es zulassen, dass Grundrechte 10 bis 100-mal so viel kosten wie die Verarbeitung von Daten, dann können wir unsere Rechte auch gleich abschaffen.“

Auch die österreichische Datenschutzorganisation “epicenter.works” sieht in dem neu etablierten Vorgehen einiger Unternehmen keine wirkliche Freiwilligkeit gegeben. Auf ZackZack-Anfrage heißt es dazu: “Mit den „Optionen“, die viele Websites ihren Besucher:innen geben, können sich Leser:innen in unseren Augen keineswegs freiwillig für oder gegen die Verwendung ihrer persönlichen Daten entscheiden. Denn wer seine Privatsphäre schützen und sich nicht von hunderten Tracking-Unternehmen verfolgen lassen möchte, kann alternativ meist nur ein Abo gegen Geld abschließen. Wenn man sich Privatsphäre leisten können muss, hat das unserer Meinung nach nichts mit einer freiwilligen Zustimmung zur Datenverarbeitung zu tun. Das könnte ein fatales Beispiel für viele weitere Geschäftsbereiche geben.”

Datenschutzbehörde deckt Vorgehen

Die österreichische Datenschutzbehörde (DSB) erkennt in der „Pay or okay“-Option per se keinen Verstoß gegen die DSGVO: “Die Datenschutzbehörde hat bereits ausgesprochen, dass „pay or okay“ dem Grunde nach zulässig sein und ein „Bezahlen“ für den Zugang zu einer Website eine Alternative zur Einwilligung darstellen kann”. Gleichzeitig gibt man sich aufgrund zahlreicher Beschwerden jedoch zurückhaltend: “Es ist jedoch ausdrücklich festzuhalten, dass dies die aktuelle Ansicht der Datenschutzbehörde darstellt und zu dieser Frage keine Judikatur des Europäischen Gerichtshofs vorhanden ist.” Das letzte Wort ist also noch nicht gesprochen.

Titelbild: Max Schrems, Credits: Georg Molterer