← Alle Artikel anzeigen

  • März 31, 2025

Metas "Bezahlen oder zustimmen"-Modell steht erneut auf dem Prüfstand der GDPR

Da Meta ein "Bezahlen oder Einverständnis"-Modell einführt, stellen sich die EU-Regulierungsbehörden die Frage, ob eine unter Druck getroffene Wahl immer noch als gültige Einwilligung im Sinne der Datenschutzgrundverordnung gelten kann.

Das kürzlich von Meta eingeführte "Pay-or-Consent"-Modell, bei dem die Nutzer die Wahl haben, entweder für werbefreie Werbung zu bezahlen oder der Datenverfolgung zuzustimmen, wird in der gesamten Europäischen Union zunehmend rechtlich geprüft. Während das Unternehmen behauptet, dass dieser Ansatz mit der EU-Datenschutzgrundverordnung (GDPR) konform ist, sind Verbraucherschützer und Regulierungsbehörden zunehmend anderer Meinung.

Was ist Metas Bezahl- oder Zustimmungsmodell?

Die Richtlinie, die Ende 2023 in Kraft treten soll, gibt den Facebook- und Instagram-Nutzern in der EU zwei Möglichkeiten an die Hand:

  1. Eine monatliche Gebühr zahlen (ca. 10-13 €), um die Plattform ohne Werbung und ohne Datenverfolgung zu nutzen.

  2. Nutzen Sie die Plattform weiterhin kostenlosSie stimmen jedoch der Nachverfolgung und der personalisierten Werbung zu.

Meta stellt dies als eine Möglichkeit dar, die GDPR einzuhalten, indem es eine "freie" Wahl zwischen Optionen anbietet. Kritiker argumentieren jedoch, dass es sich nicht um eine echte Wahlmöglichkeit handelt - und somit nicht um eine gültige Einwilligung.

 

GDPR und das Problem der "erzwungenen Zustimmung"

Im Mittelpunkt dieser Kontroverse steht eines der Grundprinzipien der Datenschutz-Grundverordnung: die gültige Einwilligung.

Gemäß Artikel 4 Absatz 11 und Artikel 7 der Datenschutz-Grundverordnung muss die Zustimmung erfolgen:

  • Freigegeben
  • Spezifische
  • Informiert
  • Unzweideutig
  • Und jederzeit widerrufbar

Verbraucherschutzorganisationen - darunter BEUC (The European Consumer Organisation) und nationale Datenschutzbehörden - argumentieren, dass Metas Modell gegen diese Grundsätze verstößt, insbesondere gegen das Erfordernis der "Freiwilligkeit".

Die Logik ist einfach: Wenn die Alternative zur Einwilligung darin besteht, zu zahlen, und es keine wirkliche funktionale Entsprechung für den Zugriff auf die Plattform gibt, ohne seine Daten preiszugeben, dann wird der Nutzer im Grunde genommen zur Einwilligung gezwungen.

 

Eine komplexe Rechtsprechung

Diese Debatte findet nicht in einem Vakuum statt. Sie spielt sich im Schatten des Urteils des Gerichtshofs der Europäischen Union (EuGH) in der Rechtssache Bundeskartellamt gegen Meta Platforms (Juli 2023), in dem hervorgehoben wurde, dass die Verknüpfung des Zugangs zu Diensten mit der Zustimmung zur Datenverarbeitung nicht per se rechtmäßig ist.

Darüber hinaus hat der Europäische Datenschutzausschuss (EDPB) im Oktober 2023 eine scharf formulierte Stellungnahme zu "Einwilligung oder Bezahlung"-Modellen abgegeben, in der er feststellt, dass eine auf diese Weise eingeholte Einwilligung unter den meisten Umständen nicht als gültig im Sinne der DSGVO angesehen werden dürfte - insbesondere dann nicht, wenn der betreffende Dienst eine marktbeherrschende Stellung einnimmt.

 

Einverständnis vs. vertragliche Notwendigkeit

Meta hat versucht, einen Teil seiner rechtlichen Rechtfertigung mit der vertraglichen Notwendigkeit (Artikel 6 Absatz 1 Buchstabe b DSGVO) zu begründen und behauptet, dass personalisierte Werbung für die Bereitstellung seines Dienstes unerlässlich ist. Der EDPB und andere Rechtsexperten haben jedoch widersprochen und behauptet, dass gezielte Werbung für das Funktionieren einer Social-Media-Plattform nicht "notwendig" ist.

Dieses Argument ist von entscheidender Bedeutung, da es einen anhaltenden Trend in der Branche aufzeigt: Monetarisierungsstrategien werden als Compliance-Mechanismen konzipiert, anstatt von Anfang an datenschutzfreundliche Lösungen zu entwickeln.

 

Was steht auf dem Spiel?

  • Präzedenzfall: Wenn die EU-Aufsichtsbehörden feststellen, dass Metas Modell gegen die Datenschutz-Grundverordnung (GDPR) verstößt, könnte dies die Art und Weise, wie digitale Plattformen Nutzerdaten in ganz Europa monetarisieren, neu gestalten.
  • Sanktionen: Geldbußen unter GDPR können bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzesje nachdem, welcher Wert höher ist.
  • Breitere Wirkung: Andere Technologieplattformen, die ähnliche Modelle in Erwägung ziehen, werden diesen Fall genau beobachten.

 

Warum es wichtig ist

Diese Kontroverse berührt den Kern der GDPR-Mission: dem Einzelnen eine sinnvolle Kontrolle über seine persönlichen Daten zu geben. Wenn Plattformen die Nutzer vor die Wahl stellen, entweder Geld zu zahlen oder mit ihrer Privatsphäre zu bezahlen, wird die Integrität dieser Kontrolle in Frage gestellt.

Wenn die Zustimmung zu etwas wird, von dem man sich freikaufen muss, ist es dann noch Zustimmung - oder ist es Nötigung mit einem Preisschild?

 

  • Wir können Ihnen helfen, FADP-konform zu werden!

Fachkundige Beratung, erschwingliche Lösungen und ein nahtloser Weg zur Einhaltung der Vorschriften

Nehmen Sie Kontakt auf

Was meinen Sie dazu?

Verwandte Einblicke

  • Verwandte Artikel
Regulatorisches Spotlight: FTC ergreift mutige Maßnahmen gegen Sicherheitsmängel bei Bildungseinrichtungen
Wie 10 Millionen Kinderdaten durch Sicherheitsmängel gefährdet wurden
Künstliche Intimität: Unerwartete Wege der KI-Nutzung und Verbindung
Bewertung der rechtlichen Risiken und datenschutzrechtlichen Herausforderungen der virtuellen Begleitung
Die wichtigsten Erkenntnisse aus dem WEF Global Cybersecurity Outlook 2026
Navigieren im Schnittpunkt von KI, Datenschutz und globalen Compliance-Rahmenbedingungen in einer Ära der Hyperkonnektivität