Categories: Datenschutz

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Der Europäische Datenschutzausschuss (EDSA) hat sich in einer Stellungnahme kritisch zu Facebooks „Zustimmung oder Bezahlung“-Modell geäußert. Auf Antrag der niederländischen, norwegischen und Hamburger Datenschutzbehörden befasst sich die Stellungnahme mit der „Gültigkeit der Einwilligung zur Verarbeitung personenbezogener Daten zum Zwecke der verhaltensbezogenen Werbung. Facebook und andere große Online-Plattformen verknüpfen eine kostenfreie Nutzung ihrer Angebote mit der Zustimmung – ohne Zustimmung ist eine Nutzung nur noch gegen Bezahlung möglich.

„Online-Plattformen sollten den Nutzern bei der Verwendung von ‚Zustimmungs- oder Bezahlungsmodellen‘ eine echte Wahl geben. Die Modelle, die wir heute haben, fordern in der Regel von Einzelpersonen, entweder alle ihre Daten zu verschenken oder zu bezahlen. Infolgedessen stimmen die meisten Nutzer der Verarbeitung zu, um einen Dienst zu nutzen, und sie verstehen nicht die vollen Auswirkungen ihrer Entscheidungen“, sagte Anu Talus, Vorsitzende des EDSA.

Die Datenschützer vertreten demnach die Ansicht, dass es in den meisten Fällen nicht ausreichend ist, Nutzer lediglich vor die Wahl zu stellen, für ein Angebot zu bezahlen oder die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu erteilen. Damit seien die Anforderungen für eine gültige Einwilligung nicht erfüllt.

Konkret fordert der EDSA eine „äquivalente Alternative“. „Diese kostenlose Alternative sollte ohne verhaltensbezogene Werbung sein, beispielsweise mit einer Form der Werbung, die die Verarbeitung von weniger oder keiner personenbezogenen Daten beinhaltet. Dies ist ein besonders wichtiger Faktor bei der Bewertung einer gültigen Einwilligung nach der DSGVO“, heißt es in einer Pressemitteilung des Gremiums.

Darüber hinaus müssten die Verantwortlichen selbst bei einer gültigen Einwilligung die Grundsätze des Artikel 5 DSGVO einhalten, wie Zweckbindung, Datenminimierung und Fairness. Auch sei es notwendig, die Grundsätze der Notwendigkeit und Verhältnismäßigkeit in Betracht zu ziehen. Letztlich seien die Diensteanbieter dafür verantwortlich, nachzuweisen, „dass ihre Verarbeitung im Allgemeinen mit der DSGVO im Einklang steht“.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago