Sind Cookie-Paywalls zulässig?

Was ein Cookie-Banner ist, weiß inzwischen fast jeder. Denn seit im Urteil vom 28. Mai 2020 vom Bundesgerichtshof (I ZR 7/16 – Cookie-Einwilligung II) richterlich bestätigt wurde, dass technisch nicht-notwendige Cookies (wie z.B. solche für Marketing- und Analysezwecke) einer wirksamen Einwilligung bedürfen, kommen immer mehr Webseiten dieser Anforderung durch ein so genanntes Cookie-Banner nach. Dieser Banner lädt beim ersten Aufruf einer Webseite und gibt dem Webseitenbesucher die Möglichkeit in zusätzliche Datenverarbeitungen (zumeist solche zur Marketing- und Analysezwecke) einzuwilligen oder nur mit den technisch notwendigen Cookies fortzufahren.

Cookie-Paywalls hingegen, sind spezielle Cookie-Banner, die Webseitenbesucher zusätzlich zur Kasse bitten, wenn diese die eigenen personenbezogenen Daten nicht zu Marketing- oder Analysezwecken preisgeben möchten. Der Webseitenbesucher hat bei einer Cookie-Paywall also die Wahl zwischen dem Zulassen von Marketing- und Analysecookies (und der damit verbundenen personalisierten Werbung) oder dem Abschluss eines kostenpflichtigen „Abonnements“ (erst dann werden Cookies zu Marketing- und Analysezwecken deaktiviert). Verwendet wird diese Form des Cookie-Banners mit einer Paywall aktuell hauptsächlich von den Webseiten großer Nachrichtenhäuser.

Mit der Frage, ob solche Cookie-Paywalls überhaupt zulässig sind, beschäftigen sich insgesamt fünf Datenschutz-Behörden in Deutschland sowie Österreich. Das große Interesse der Aufsichtsbehörden hat einen einfachen Grund: Die österreichische Nichtregierungsorganisation noyb hat Beschwerde gegen Cookie-Paywalls von insgesamt sieben Webseiten aus Österreich und Deutschland eingelegt, nämlich die Webseiten SPIEGEL.de, Zeit.de, heise.de, FAZ.net, derStandard.at, krone.at und t-online.de.

Was wird von noyb beanstandet?

Der Beschwerdeführer noyb ist der Meinung, dass eine Einwilligung in die Verarbeitung von personenbezogenen Daten, nicht gem. Art. 7 DSGVO freiwillig sein kann, wenn die einzige Alternative der Abschluss eines kostenpflichtigen Abonnements ist.

Im Speziellen könnte hier sogar ein Verstoß gegen Art. 7 Abs. 4 DSGVO, dem so genannten Kopplungsverbot, vorliegen. Denn nach dieser Vorschrift muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, „ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich ist.“ Dies könnte hier durchaus der Fall sein, denn auch mit nicht-personalisierter Werbung könnten die Nachrichtenhäuser über Ihre Webseiten Geld verdienen. Und tun es bisher auch: Nicht-personalisierte Werbung, also Werbung, die für jeden Nutzer identisch ist, ist das klassische Geschäft der Printmedien. Personalisierte Werbung, für die hier die Einwilligung erforderlich ist, wird dagegen an jeden Webseitenbesucher gezielt angepasst– abhängig von z.B. anderen Webseiten, die sich der Webseitenbesucher zuvor angesehen hat.

Noyb moniert vor diesem Hintergrund auch die Unverhältnismäßigkeit zwischen den Preisen für die Abonnements, also dem Verweigern der Einwilligung, und dem tatsächlichen monetären Gegenwert, den das Unternehmen von den Werbetreibenden für die Daten erhält. Der zusätzliche Verdienst einer Webseite durch personalisierte Werbung bewege sich dagegen im Cent-Bereich je Nutzer. Eigentlicher Profiteur seien hier die Firmen, die personalisierte Werbung im großen Stil anbieten, wie etwa Google und Facebook.

Was spricht für Cookie-Paywalls?

Die in diesem Fall betroffenen Medienunternehmen begründen ihre Entscheidung für eine Cookie-Paywall damit, so überhaupt erst ein kostenloses Nachrichtenangebot im Internet ermöglichen zu können. Der Webseitenbesucher kann dem Tracking durch Cookies zu Marketingzwecken zustimmen und so für ihn kostenlos die Seite besuchen. Alternativ bieten sie zusätzlich, ähnlich wie für die Printausgaben, eben ein kostenpflichtiges Abonnement an, das keine personalisierte Werbung enthält und bei dessen Nutzung keine Daten zu Analyse- und Marketingzwecken verarbeitet werden.

Zwei der aktuell angerufenen Behörden bewerteten in der Vergangenheit Cookie-Paywalls bereits als zulässig. Die österreichischen Datenschutzbehörde begründete dies damit, dass sich die betroffene Person auch anderweitig mit Informationen versorgen könnte und der Preis im damals betrachteten Fall als angemessen bewertet wurde. Auch die Landesdatenschutzbeauftragte für den Datenschutz Niedersachsen schreibt in ihrer Handreichung zur datenschutzkonformen Einwilligung: „Es wird allerdings nicht gegen die Freiwilligkeit verstoßen, wenn dem Nutzer neben der Einwilligung die Alternative angeboten wird, die Sichtbarkeit der Inhalte durch eine angemessene Bezahlung “. Was mit einer „angemessenen“ Bezahlung gemeint ist behält Frau Thiel aber für sich. Ob ein Jahresbeitrag von bis zu 84 EUR jährlich auch als angemessen gilt, bleibt aktuell daher unklar.

Ausblick

Die Entscheidungen der immerhin fünf beteiligten Behörden werden mit Spannung erwartet. Es ist jedoch wahrscheinlich, dass diese interessante Frage letztendlich vor Gericht entschieden wird. Nyob hat zumindest bereits angekündigt, dass man entschlossen sei, die Entscheidung der österreichischen Datenschutzbehörde von 2018 zu revidieren. Sollte dies nicht gelingen, könnte das gute Argument der Unangemessenheit der Preisgestaltung vielleicht zumindest für sinkende Abonnement-Preise im Online-Segment der Nachrichtenportale sorgen.

Wir halten Sie auf dem Laufenden.