Wenn Datenschutz zur Bezahloption wird: Schibsteds Pay-or-Okay-Modell unter Beschwerdedruck

von

Die neue Beschwerde gegen Schibsted ist kein Randthema für Werbetechnik, sondern ein ziemlich direkter Test dafür, wie viel Druck ein Consent-Modell im Alltag ausüben darf. noyb und der norwegische Verbraucherrat Forbrukerrådet haben am 3. Juni Beschwerde gegen den nordischen Medienkonzern eingereicht. Der Vorwurf: Wer personalisierter, überwachungsbasierter Werbung nicht zustimmen will, soll bei Schibsted-Angeboten zahlen.

Forbrukerrådet beschreibt den Kern sehr schlicht: Nutzerinnen und Nutzer müssten bis zu 49 norwegische Kronen im Monat bezahlen, wenn ihre personenbezogenen Daten nicht für überwachungsbasierte Werbung genutzt werden sollen. Die Organisation sieht darin einen Verstoß gegen das Recht auf Privatsphäre und bringt den Fall zur norwegischen Datenschutzaufsicht Datatilsynet. noyb spricht parallel von einem „Pay or Okay“-Modell und sieht die Freiwilligkeit der Einwilligung ausgehöhlt.

Warum dieser Fall mehr ist als eine Abo-Frage

Natürlich dürfen Medienhäuser Geld verdienen. Gerade deshalb ist der Fall interessant: Er liegt nicht in der bequemen Schwarz-Weiß-Zone zwischen kostenlos und kostenpflichtig. Die eigentliche Datenschutzfrage lautet, ob eine Einwilligung noch freiwillig ist, wenn die datensparsame Variante als kostenpflichtige Zusatzoption ausgestaltet wird. Wer nicht getrackt werden möchte, bekommt dann nicht einfach eine neutrale Alternative, sondern eine Rechnung.

Schibsted ist im nordischen Markt kein kleiner Spezialanbieter. Der Konzern steht für reichweitenstarke Medien- und Digitalangebote. Damit geht es nicht nur um ein einzelnes Banner oder eine einzelne Cookie-Einstellung, sondern um die Frage, wie Plattformen mit großer Alltagsreichweite Zustimmung organisieren. Je größer die Abhängigkeit von einem Angebot ist, desto weniger plausibel wirkt ein Consent-Design, das Datenschutz faktisch zum Premium-Merkmal macht.

Für Unternehmen ist die Beschwerde deshalb auch dann relevant, wenn sie selbst keine Medienplattform betreiben. Viele Organisationen überlegen, wie sie Tracking, personalisierte Werbung, Kundenprofile, Abo-Modelle und Bezahlschranken kombinieren können. Genau dort entsteht das Risiko: Ein Modell kann wirtschaftlich elegant aussehen und datenschutzrechtlich trotzdem kippen, wenn die Ablehnung der Datenverarbeitung spürbar erschwert oder verteuert wird.

Die Freiwilligkeit der Einwilligung bleibt der Engpass

Die DSGVO verlangt nicht nur irgendeinen Klick. Einwilligung muss informiert, konkret und freiwillig sein. Beim „Pay or Okay“-Modell wird diese Freiwilligkeit zum Engpass. Wenn die Wahl lautet: personenbezogene Daten für Profiling und Werbung freigeben oder zahlen, verschiebt sich die Entscheidung vom Datenschutzwunsch zur Kostenfrage. Gerade bei wiederkehrenden Alltagsdiensten kann das ein erheblicher Druck sein.

noyb argumentiert, solche Modelle machten Datenschutzrechte zu einer Ware. Forbrukerrådet formuliert es ähnlich praktisch: Wer nicht überwacht werden möchte, soll dafür bezahlen. Ob die norwegische Aufsicht diese Bewertung teilt, ist offen. Aber schon die Beschwerde zeigt, dass Unternehmen nicht mehr nur auf formal vorhandene Buttons schauen können. Entscheidend wird, ob die Architektur der Wahl tatsächlich eine freie Entscheidung erlaubt.

Dazu gehört auch die Transparenz über die Datenverarbeitung. Personalisierte Werbung ist selten nur ein einzelner Verarbeitungsschritt. Sie kann Profilbildung, Interessenableitung, Geräte- oder Kontozuordnung, Weitergabe an Werbepartner und laufende Messung umfassen. Wenn ein Unternehmen dafür Zustimmung verlangt, muss klar sein, wozu genau zugestimmt wird und welche Alternative ohne diesen Datenfluss besteht.

Was Unternehmen jetzt prüfen sollten

Der praktische Lerneffekt ist unbequem, aber nützlich: Wer Datenschutzoptionen mit Preislogik verbindet, braucht eine besonders robuste Begründung. Das beginnt bei der Frage, ob die zahlungspflichtige Alternative wirklich gleichwertig und fair ist. Es reicht nicht, ein Tracking-Modell durch eine Gebühr abzusichern und die Ablehnung anschließend als freiwillige Premium-Entscheidung zu etikettieren.

Unternehmen sollten ihre Consent-Flows deshalb aus Nutzersicht testen. Wie sichtbar ist die Ablehnung? Wie viele Schritte braucht sie? Wird sie sprachlich schlechter dargestellt als die Zustimmung? Ist der Preis so gewählt, dass faktisch fast alle in die Datenverarbeitung gedrängt werden? Und lässt sich erklären, warum gerade diese Kostenhöhe nötig sein soll?

Der Schibsted-Fall macht zudem deutlich, dass Verbraucher- und Datenschutzorganisationen solche Modelle inzwischen sehr genau beobachten. „Pay or Okay“ ist nicht automatisch unzulässig, aber auch kein Freifahrtschein. Wer die Ablehnung von Tracking monetarisiert, muss damit rechnen, dass Aufsichten und Beschwerdeführer nicht nur den Text der Einwilligung prüfen, sondern die gesamte Entscheidungssituation.

Für die Praxis heißt das: Datenschutz darf nicht wie eine Komfortfunktion behandelt werden, die man gegen Aufpreis dazubucht. Je näher ein Geschäftsmodell an personalisierter Werbung und Profilbildung liegt, desto sauberer müssen Freiwilligkeit, Transparenz und echte Wahlmöglichkeit dokumentiert sein. Genau an diesem Punkt wird die Beschwerde gegen Schibsted zum Fall, den auch deutsche Unternehmen aufmerksam lesen sollten.

Bildquelle: Pexels

Eintrag teilen
E-Mail Xing LinkedIn

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Jetzt registrieren

Weitere News rund um DSGVO und Datenschutz

Alle Blog-Einträge ansehen