Der Fall LinkedIn DSGVO Profilbesucher Paywall ist am 5. Mai 2026 nicht nur eine weitere noyb-Beschwerde gegen eine große Plattform. Er trifft einen ziemlich wunden Punkt in der Produktlogik vieler Digitaldienste. noyb hat heute bei der österreichischen Datenschutzbehörde Beschwerde gegen LinkedIn eingebracht, weil das Netzwerk nach eigener Darstellung Profilbesucher-Daten als Premium-Funktion verkauft, dieselben Informationen aber auf ein Auskunftsersuchen nach Artikel 15 DSGVO nicht vollständig herausgeben will. Genau dieser Widerspruch macht die Story publizierbar. Wenn ein Unternehmen personenbezogene Daten monetarisieren kann, wird es schwer, dieselben Daten plötzlich als zu sensibel für das gesetzliche Auskunftsrecht darzustellen.
Die Primärquelle ist klar. noyb beschreibt den Fall auf einer heute veröffentlichten Seite und verweist dort direkt auf die eingereichte Beschwerde. Demnach konnte ein betroffener Nutzer sehen, dass sein Profil innerhalb von 90 Tagen 55 Besuche erhalten hatte. Die Namen dahinter blieben jedoch verborgen, solange kein kostenpflichtiges Premium-Abo abgeschlossen wurde. Wie PPC Land berichtet, lag der genannte Preis in diesem Kontext bei rund 29,74 Euro pro Monat. LinkedIn macht aus der Frage, wer ein Profil besucht hat, also kein bloßes Komfortdetail, sondern ein vermarktetes Datenprodukt.
Spannend wird der Fall erst durch den zweiten Schritt. Laut noyb hatte der Nutzer schon im Oktober 2025 über LinkedIns eigenes Download-Tool ein Auskunftsersuchen gestartet. In der Datenkopie fehlten jedoch genau die Informationen zu den Profilbesuchen. Auf Nachfrage habe LinkedIn argumentiert, dass es nur Daten des anfragenden Nutzers herausgebe, nicht aber Daten anderer Mitglieder. Nach Darstellung von noyb blieb es auch nach weiterer Korrespondenz bei dieser Linie. PPC Land rekonstruiert denselben Ablauf und zeigt damit, dass hier nicht bloß ein Missverständnis im Support vorliegt, sondern ein systematischer Konflikt zwischen Produktdesign, Monetarisierung und Betroffenenrecht.
Die Paywall ist nicht das eigentliche Problem, sondern die doppelte Logik dahinter
Natürlich kann LinkedIn ein Premium-Produkt bauen. Das ist für sich genommen noch kein Datenschutzverstoß. Der heikle Punkt liegt woanders. Laut noyb stützt sich LinkedIn bei der Ablehnung darauf, dass die Offenlegung von Profilbesuchern die Rechte und Freiheiten anderer Nutzer beeinträchtigen könne. Dieses Argument ist unter der DSGVO grundsätzlich nicht absurd. Es kippt aber in dem Moment, in dem dieselben Besucherinformationen zahlenden Mitgliedern sehr wohl angezeigt werden. Dann stellt sich die naheliegende Frage, warum ein Datenfeld für ein Abo-Modell ausreichend rechtssicher sein soll, für ein gesetzliches Auskunftsersuchen aber plötzlich unzugänglich wird.
Dazu kommt, dass LinkedIns eigene Produktarchitektur die Sache noch schärfer macht. Laut PPC Land können Nutzer ihre Sichtbarkeit beim Profilbesuch in mehreren Stufen steuern. Wer sich offen zeigt, kann bestimmte Besucherinformationen auch ohne Premium teilweise sehen. Wer im privaten Modus surft, verzichtet auf diese Sichtbarkeit. Genau dadurch wird deutlich, dass LinkedIn bereits mit abgestuften Transparenz- und Sichtbarkeitsregeln arbeitet. Der Fall ist deshalb kein abstrakter Streit über Theoriedaten, sondern ein konkreter Governance-Konflikt über gemeinsam erzeugte Nutzungsdaten, Einwilligungslogiken, Privatsphäre-Einstellungen und die Grenze zwischen legitimer Produktfunktion und unzulässiger Kommerzialisierung von Betroffenenrechten.
noyb fordert in der Beschwerde nicht nur eine vollständige Antwort auf das Auskunftsersuchen, sondern auch eine Sanktion, damit sich ein solcher Fall nicht wiederholt. Für LinkedIn ist das unangenehm, weil die Plattform in Europa schon mehrfach wegen Datenverarbeitung unter Druck geraten ist. Der heutige Vorwurf ist zwar kleiner als ein groß angelegter Werbe- oder Trackingfall, aber gerade deshalb gefährlich. Er lässt sich leicht erklären, hat eine eingängige Alltagslogik und berührt ein Grundrecht, das Unternehmen eigentlich besonders sauber bedienen müssten.
Für Unternehmen ist das eine Warnung vor Produktfeatures, die Rechte nur gegen Aufpreis sauber machen
Die praktische Lehre reicht deutlich über LinkedIn hinaus. Viele Unternehmen bauen Self-Service-Portale, Analytics-Dashboards, Kundenkonten oder Premium-Funktionen, in denen personenbezogene Nutzungsdaten sichtbar gemacht, exportiert oder gegenüber bestimmten Nutzergruppen offengelegt werden. Genau dort sollte jedes Datenschutzteam jetzt genauer hinschauen. Sobald Daten in einem Produktkontext lesbar, segmentierbar oder gegen Entgelt zugänglich sind, muss sauber geprüft werden, ob diese Informationen auch in Auskunfts-, Transparenz- oder Empfängerlogiken auftauchen. Sonst entsteht derselbe Widerspruch wie hier: Im Vertrieb und Produktmarketing gelten Daten als verwertbar, im Datenschutzprozess plötzlich als unherausgebbar.
Operativ heißt das sehr konkret: Unternehmen sollten ihre Betroffenenrechtsprozesse nicht isoliert von ihren Produktteams denken. Wer ein Premium-Feature entwickelt, das personenbezogene Aktivitätsdaten sichtbar macht, braucht parallel eine juristisch belastbare Antwort auf die Frage, ob diese Daten auch Gegenstand eines Auskunftsersuchens sein können. Ebenso wichtig ist die Prüfung der Privatsphäre-Einstellungen. Wenn Nutzer durch Opt-in, Sichtbarkeitsmodus oder Rollenmodell bereits beeinflussen können, wem bestimmte Informationen angezeigt werden, wird ein pauschaler Verweis auf Drittinteressen schnell dünn. Datenschutz scheitert dann nicht an fehlender Theorie, sondern an inkonsistenter Systemarchitektur.
Genau deshalb ist der heutige LinkedIn-Fall mehr als ein Angriffspunkt für Aktivisten. Er zeigt ein typisches Muster digitaler Geschäftsmodelle: Daten sollen Mehrwert erzeugen, solange dafür bezahlt wird, aber Rechtekosten sollen möglichst klein gehalten werden. Unter der DSGVO funktioniert diese Trennung nur begrenzt. Wer dieselben Daten gleichzeitig als Premiumware und als schutzwürdige Blackbox behandelt, baut sich ein Compliance-Problem direkt in das Produkt ein. Wenn die österreichische Datenschutzbehörde diese Logik aufgreift, könnte aus einer scheinbar kleinen Beschwerde schnell ein gut zitierbarer Referenzfall für Auskunftsrechte in Plattformmodellen werden.
Bildquelle: Pexels
Quellen: noyb, „LinkedIn locks your GDPR rights behind a paywall“; PPC Land, „noyb files GDPR complaint over LinkedIn’s paywall for profile visitor data“.
