Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Leitfaden: Pur-Abo-Modelle und Cookie-Paywalls auf Websites datenschutzkonform einrichten

21.06.2023, 15:49 Uhr | Lesezeit: 6 min
Leitfaden: Pur-Abo-Modelle und Cookie-Paywalls auf Websites datenschutzkonform einrichten

Viele Websites, insbesondere solche mit journalistischen und redaktionellen Inhalten, stellen den Nutzer heutzutage vor die Wahl, die Seiteninhalte entweder kostenlos aufzurufen und im Gegenzug ein weitgehendes Tracking des Surfverhaltens zuzulassen oder aber gegen Zahlung eines Entgelts von der Webanalyse befreit zu sein. Das Optionsangebot einer zwingenden Tracking-Einwilligung einerseits und eines kostenpflichtigen trackingfreien Seitenbesuchs andererseits wird als „Pur-Abo-Modell“ oder auch „Cookie-Paywall“ bezeichnet und war datenschutzrechtlich lange Zeit umstritten. Wie es nach der DSGVO zu bewerten ist und welche Voraussetzungen für eine datenschutzkonforme Umsetzung beachtet werden müssen, zeigt der folgende Beitrag.

I. Pur-Abo-Modelle: Entgelt für die informationelle Selbstbestimmung

Pur-Abo-Modelle, auch "Cookie-Paywalls" genannt, sind insbesondere auf Internetaufritten von Nachrichtenagenturen und Websites mit journalistischen Inhalten ein beliebtes Instrument, um unter dem Gesichtspunkt der Privatsphäre zusätzliche Einnahmen zu generieren und die journalistische Arbeit der publizierenden Autoren zu entlohnen. Sie breiten sich aber auch auf Blogs und Seiten, die primär der Wissensvermittlung dienen, zunehmend aus.

Pur-Abo-Modelle stellen den Nutzer vor die Wahl zwischen einer kostenlosen Seitennutzung mit umfangreicher Webanalyse und einem bezahlten Browsen ohne Analyse des Nutzungsverhaltens.

Hierfür wird dem Seitenaufruf regelmäßig ein Banner vorgeschaltet, welcher dem Nutzer eine datenschutzrechtliche Entscheidung abverlangt: entweder kostenlose Seitennutzung bei gleichzeitiger zwingender Einwilligung in Tracking-Maßnahmen oder aber entgeltpflichtiges Abonnement für trackingloses Surfen und mehr Privatsphäre:

Pur Abo zeit.de

(Quelle: Zeit.de)

Der Name „Pur-Abo-Modell“ rührt von der zweiten, also der entgeltpflichtigen Alternative unter Tracking-Verzicht her und adressiert den Umstand, dass der Nutzer die Website alternativ mit weitgehender Webanalyse oder aber trackingfrei, also „pur“, im bezahlten Abonnement soll nutzen können.

II. Datenschutzkonformität von Pur-Abo-Modellen

In der Vergangenheit wurden Pur-Abo-Modelle auf Websites ob ihrer datenschutzrechtlichen Zulässigkeit kontrovers diskutiert, weil insbesondere die Freiwilligkeit der für die kostenlose Seitennutzung notwendigen Tracking-Einwilligung in Frage stand.

Angeführt wurde so von einzelnen Datenschutzbehörden die Argumentation, dass das angestrebte Website-Tracking durch Auslesen und Speichern von Informationen (etwa Cookies) auf Nutzerendgeräten im „entgeltfreien Modus“ nur bei ausdrücklicher Einwilligung (gemäß § 25 TTDSG) zulässig sei. Maßgebliche Wirksamkeitsvoraussetzung einer solchen Tracking-Einwilligung sei aber deren Freiwilligkeit und mithin die Möglichkeit des Nutzers, diese nach Belieben zu erteilen oder zu verweigern, Art. 4 Nr. 11 i.V.m. Erwägungsgründen 32, 43 DSGVO.

Werde nun aber der Nutzer eines Internetangebots für die kostenlose Seitennutzung zur Einwilligung gezwungen und stehe ihm als Alternative nur die Zahlung eines Entgeltes zur Verfügung, sei diese Freiwilligkeit gerade nicht hinreichend gegeben. Vielmehr werde die Wahrnehmung des Rechts auf informationelle Selbstbestimmung von subjektiver Zahlungsbereitschaft und objektiver Zahlungsfähigkeit abhängig gemacht.

Am 22.03.2023 positionierte sich nun allerdings die Datenschutzkonferenz der Datenschutzbehörden des Bundes und der Länder (DSK) und erklärte Pur-Abo-Modelle unter Einhaltung bestimmter datenschutzrechtlicher Voraussetzungen für datenschutzrechtlich zulässig.

Hinweis zur Verbindlichkeit von Beschlüssen der DSK:

Beschlüsse der DSK sind rechtlich zwar nicht allgemein verbindlich, stellen also keine zwingende Auslegungsleitlinie von Datenschutzgesetzen dar.

Sie werden von Verwaltung und Rechtsprechung aber üblicherweise als Maßstab bei der rechtlichen Bewertung herangezogen und angewendet, sodass ihnen faktisch ein konstitutiver Charakter zukommt.

Diese Voraussetzungen, die für den datenschutzkonformen Betrieb eines Pur-Abo-Modells zu erfüllen sind, werden im Folgenden dargestellt.

Banner Starter Paket

III. Voraussetzungen für datenschutzkonforme Pur-Abo-Modelle

Nach Ansicht der DSK sind Pur-Abo-Modelle oder als Synonym verwendete Cookie-Paywalls grundsätzlich datenschutzrechtlich zulässig verwendbar.

Seitenanbieter können also die Nachverfolgung des Nutzerverhaltens grundsätzlich auf eine bei Seitenaufruf zwingend zu erteilende Einwilligung stützen, wenn sie alternativ ein entgeltpflichtiges trackingfreies Modell anbieten.

Gewährleistet werden muss aber, dass hierbei die nachstehenden Voraussetzungen eingehalten werden:

1.) Gleichwertigkeit

Die Leistung, die Nutzer im Pur-Modell, also bei Zahlung des Entgelts unter Abwendung des Tracking, erhalten, muss eine gleichwertige Alternative zur kostenfreien Leistung mit zwingender Tracking-Einwilligung sein.

Maßgeblich ist insofern, dass bei kostenpflichtiger Nutzung mindestens die gleichen Inhalte abgerufen werden können wie bei kostenfreier Nutzung mit Trackingerlaubnis.

Unzulässig wird ein Pur-Abo-Modell also dann, wenn das Seitenangebot im kostenpflichtigen trackingfreien Modell inhaltlich hinter dem zurückbleibt, was im Modell mit zwingender Tracking-Einwilligung geboten wird.

2.) Informiertheit der Tracking-Einwilligung

Um wirksam eingeholt werden zu können und mithin als Rechtfertigung für das Tracking im kostenlosen Seitenmodell dienen zu können, muss die Einwilligung transparent sowie verständlich sein und über alle Datenverarbeitungen aufklären, die mit der Einwilligung gerechtfertigt sein sollen.

Verweise auf die Datenschutzerklärung, in denen sodann die einzelnen Tracking-Maßnahmen ob ihres Umfangs, ihrer Zwecke und den an der Verarbeitung Beteiligten näher erläutert werden, genügen.

3.) Granularität der Einwilligung/Verbot von Generaleinwilligungen

Als wohl wichtigste Zulässigkeitsvoraussetzungen, die gleichzeitig eine maßgebliche Einschränkung ob der Reichweite der zwingenden Tracking-Einwilligung im kostenfreien Modell etabliert, ist die von der DSK geforderte „Granularität“ der Einwilligung.

Danach ist es bei Pur-Abo-Angeboten unzulässig, die verpflichtende Einwilligung als Generaleinwilligung für sämtliche Verarbeitungszwecke auszugestalten.

Vielmehr muss, sofern mehrere, wesentlich voneinander abweichende Verarbeitungszwecke zusammen kommen, dem Nutzer die Möglichkeit gegeben werden, per Opt-In aktiv und freiwillig auszuwählen, für welche Zwecke er seine Einwilligung erteilt willen.

Verpflichtend darf die Einwilligung nur bezüglich eines Verarbeitungszwecks ausgestaltet sein.

Unzulässig wäre es damit, als verpflichtende Voraussetzung für die kostenfreie Seitennutzung eine pauschale Einwilligung für die cookiebasierte Analyse des Nutzungsverhaltens einerseits und den Versand von Newslettern andererseits zu fordern.

Ebenfalls darf eine Einwilligung in cookie-basiertes Tracking nicht mit der Zustimmung zu Push-Benachrichtigungen kombiniert werden.

Inwieweit die Granularität auch für die Webanalyse, also das Besuchertracking an sich, gewährleistet sein muss, hat die DSK nicht hinreichend entschieden.

Es ist also fraglich, ob der Bereich „Tracking des Surfverhaltens“ insgesamt mit einer Pflichteinwilligung abgedeckt werden darf, oder ob diesbezüglich ebenfalls zwischen verschiedenen Verarbeitungszwecken aufgegliedert werden muss, von denen nur einer zwingend vorgegeben werden darf und die anderen freiwillig müssen ausgewählt werden können.

Denkbar und naheliegend ist immerhin, dass

  • die cookiebasierte Messung des Erfolgs von Werbeanzeigen zu Statistikzwecken,
  • das Conversion-Tracking zur Nachverfolgung von Nutzungshandlungen nach Klick auf eine Werbeanzeige und
  • das Erstellen pseudonymisierter Nutzungsprofile über Interessen, Aktivitäten, Standort und demografische Merkmale zur besseren statistischen Erfolgsmessung

dem Sinne nach dem gleichen Verarbeitungszweck dienen.

Dahingegen dürfte es einen anderen, nicht in die Generaleinwilligung einzubeziehenden und separat per freiwilligem Opt-In zu regelnden Verarbeitungszweck darstellen, pseudonymisierte Nutzungsprofile zum Ausspielen interessenbasierter Werbeanzeigen auf der eigenen oder auf Drittseiten auszuspielen (sog. „Remarketing/Retargeting). Hier liegt der Zweck nämlich in der Datenverarbeitung zur Monetasierung von Absatzförderungsinteressen dritter Werbender und nicht in der Verarbeitung zur Optimierung der (Eigen)werbung

4.) Nur erforderliche Speicher- und Auslesungsvorgänge im Pur-Modus

Damit ein Pur-Abo-Modell datenschutzkonform betrieben werden kann, ist schließlich zwingend zu gewährleisten, dass im kostenpflichtigen Modell ohne Erteilung einer Tracking-Einwilligung ein Auslesen und Speichern von Informationen auf dem verwendeten Endgerät nur erfolgt, wenn dies für den Betrieb der Website und die Bereitstellung der wesentlichen Seitenfunktionen zwingend erforderlich ist.

Es dürfen also ohne (dann zwingend freiwillige) Einwilligungen keine (versteckten) Tracking-Maßnahmen stattfinden, da andererseits das Alternativverhältnis zwischen kostenlosem Angebot mit Tracking und kostenpflichtigem Angebot mit Tracking-Schutz faktisch entwertet würde.

IV. Fazit

Pur-Abo-Modelle oder Cookie-Paywalls sind Gestaltungen auf Websites, bei denen der Nutzer zwischen einem kostenlosen und einem entgeltpflichtigen Nutzungsmodell wählen kann. An die kostenlose Nutzung ist eine zwingende Tracking-Einwilligung gekoppelt, während die kostenpflichtige Variante auf Speicher- und Auslesevorgänge zu Analysezwecken verzichtet.

Früher datenschutzrechtlich umstritten, hat die DSK nun Voraussetzungen veröffentlicht, unter deren Einhaltung Pur-Abo-Modelle datenschutzkonform betrieben werden können.

Besonders hervorzuheben ist hier die notwendige Granularität von Einwilligungen. Im kostenfreien Modell darf keine Generaleinwilligung für sämtliche werbebezogenen Verarbeitungszwecke eingeholt werden, sondern nur ein Zweck als zwingend einwilligungspflichtig definiert sein. Verarbeitungen zu anderen Zwecken (neben Tracking zur Webanalyse etwa der Newsletter-Versand, Push-Benachrichtigungen oder Retargeting) müssen weiterhin freiwillig sein.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Die Übertragung von Kundendaten bei Shop-Veräußerung: Datenschutzrechtliche Pflichten + Muster
(14.11.2023, 14:19 Uhr)
Die Übertragung von Kundendaten bei Shop-Veräußerung: Datenschutzrechtliche Pflichten + Muster
VG Berlin: Mitwirkungsobliegenheit des Betroffenen bei Auskunft nach DSGVO
(26.10.2023, 17:52 Uhr)
VG Berlin: Mitwirkungsobliegenheit des Betroffenen bei Auskunft nach DSGVO
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei