Datenschutz im Fokus

Ein neuer Rechtsstreit bringt die deutsche Datenschutzlandschaft in Bewegung. Die österreichische Datenschutzorganisation Noyb hat die Datenschutzbehörden in Hessen und Nordrhein-Westfalen verklagt. Der Grund? Ihre angebliche Untätigkeit in Bezug auf Beschwerdenüber die umstrittenen „Pay-or-Consent“-Modelle von Verlagsseiten im Internet. Was steckt hinter diesen Modellen, und warum ist die Reaktion der Datenschutzbehörden so wichtig?

Was sind „Pay-or-Consent“-Modelle?

Die „Pay-or-Consent“-Modelle, auch bekannt als „Pur-Abo“, stellen Nutzer vor die Wahl: Entweder sie erlauben die Verarbeitung und Weitergabe ihrer persönlichen Daten zu Werbezwecken, oder sie schließen ein kostenpflichtiges Abonnement ab. Diese Praxis hat in den letzten Jahren für viel Aufsehen gesorgt, da sie direkt mit der Datenschutz-Grundverordnung (DSGVO) kollidiert, die eine freiwillige Einwilligung in die Datenverarbeitung fordert.

Noyb, eine Datenschutzorganisation, hat bereits im August 2021 Beschwerden gegen solche Modelle auf verschiedenen deutschen Nachrichtenportalen eingereicht. Darunter auch gegen heise.de, faz.net und t-online.de. Die zuständigen Datenschutzbehörden in Hessen und Nordrhein-Westfalen haben jedoch bisher keine Entscheidungen getroffen, was zu der aktuellen Klage geführt hat.

Untätigkeit der Datenschutzbehörden

Noyb kritisiert die Verzögerungen der Datenschutzbehörden scharf. Die Beschwerde bei der NRW-Datenschutzbehörde sei über ein Jahr verschollen gewesen, während die hessische Aufsicht auf die Komplexität des Falls und die laufende Ausarbeitung neuer Richtlinien verwies. Jonas Breyer, der Anwalt des Beschwerdeführers, bezeichnete die Verzögerung als „äußerst bedauerlich“ und fragt sich, „was die Behörden mit dem Geld der Steuerzahlenden eigentlich tun“.

Die Datenschutzkonferenz von Bund und Ländern erklärte 2023, dass „Pur-Abo-Ansätze“ grundsätzlich zulässig seien, solange alle Anforderungen an eine informierte und wirksame Zustimmung nach der DSGVO erfüllt sind. Doch die Realität zeigt, dass die Umsetzung dieser Anforderungen oft zu wünschen übrig lässt.

Und die Behörden: Was wird getan?

Ein Sprecher der NRW-Datenschutzbeauftragten Bettina Gayk erklärte gegenüber Behörde „keineswegs inaktiv“ gewesen sei. Es habe intensive Auseinandersetzungen mit der Datenschutzkonformität von t-online.de gegeben, und es seien Verbesserungen erzielt worden. Nutzer würden nun nicht mehr schon bei Aufruf des Angebots getrackt und hätten auf einer zweiten Cookie-Banner-Ebene die Möglichkeit, einige Verarbeitungszwecke abzulehnen.

Dennoch sei das Verfahren noch nicht abgeschlossen, da weiterhin datenschutzrechtliche Probleme bestehen. Gayk habe sowohl der Website-Betreiberin als auch Noyb mitgeteilt, dass sie sich ein weiteres Vorgehen vorbehalte, insbesondere im Lichte der aktuellen Rechtsprechung.

Langsame Reaktion der Behörden ist inakzeptabel

Die Situation ist symptomatisch für die Herausforderungen im Datenschutz und zeigt, dass es noch viel zu tun gibt, um den Schutz der Privatsphäre der Nutzer effektiv durchzusetzen. Es ist alarmierend, dass trotz klarer Vorgaben der DSGVO viele Unternehmen weiterhin Wege finden, die Einwilligung der Nutzer zu umgehen oder zu erzwingen. Die Behörden müssen schneller und entschlossener handeln, um solche Praktiken zu stoppen. Die Privatsphäre darf keinen Preis haben – ein Versäumnis, das uns alle teuer zu stehen kommen könnte. Ein Weckruf, der hoffentlich gehört wird!