Plata o Plomo? Also: Silber oder Blei – Bestechungsgeld oder eine Kugel in den Kopf? Das soll der Kokainhändler Pablo Escobar einige Beamte gefragt haben, die dann entweder seine Seite oder den Tod wählen konnten. Die Frage ist eine popkulturelle Ikone. Es gibt Lieder, ein Album, einen Schnaps und einen Tabak, die so heißen. Sie steht für eine Wahl zwischen zwei Übeln, die eigentlich keine ist, weil eine der beiden Optionen so viel verlockender wirkt.
Vor eine ganz ähnliche Entscheidung stellen immer mehr Websites, Apps und Online-Dienste ihre Nutzer*innen: Entweder du zahlst für dein Grundrecht auf Privatsphäre oder du gibst es auf – und erlaubst, dass aus deinen Daten ein personalisiertes Profil gebildet und an die Werbeindustrie verkauft wird. Häufig landen die Informationen dann bei Databrokern, deren gefährliches Geschäft wir dieses Jahr ausführlich beleuchtet haben.
„99,9 Prozent verzichten freiwillig auf Datenschutz“
Seit 2018 verlangt die Datenschutz-Grundverordnung für Tracking eine freiwillige und informierte Einwilligung der Betroffenen. Das führt im Idealfall dazu, dass Verbraucher*innen vor der Nutzung einer Seite oder eines Dienstes die Datensammlung und -weitergabe einfach abwählen können. Doch inzwischen muss man auf immer mehr Seiten für diese Option bezahlen. Privatsphäre nur gegen Gebühr. Eine andere Möglichkeit, die Seiten zu besurfen, gibt es nicht – zumindest keinen offiziellen Weg.
„Pay or okay“ wird das Modell genannt, „Cookie-Paywall“, „Pur-Abo“ oder „Consent or pay“. Und wie bei Plata o Plomo ist die Frage eher rhetorisch. Denn 99,9 Prozent aller Nutzer*innen zahlen lieber mit ihrer Privatsphäre als mit Geld, so der CEO von contentpass, einem Abodienst für trackingfreie Webseitennutzung, gegenüber Wissenschaftler*innen, die vergangenes Jahr ein Paper zum Thema „Pay or okay“ veröffentlichten.
Deutschland ist Europameister in Cookie-Paywalls
Im Rahmen der zugrundeliegenden Untersuchung europaweiter Webangebote fanden die Forscher*innen in Deutschland 317 Cookie-Paywall-bewehrte Seiten, darunter viele Nachrichtenseiten. Auf Platz zwei lag Frankreich mit 42 Cookie-Paywalls. In den meisten Ländern fanden sie einstellige Zahlen. Untersuchungsgrundlage waren Websites aus einer Liste von einer Million Top-Seiten.
Dabei ist zweifelhaft, ob bei der Wahl zwischen Geld und Daten wirklich eine informierte Einwilligung zustande kommt, wie sie von der DSGVO im Vorfeld der Verarbeitung persönlicher Daten gefordert wird. Der Europäische Datenschutzausschuss, das Plenum der Führungskräfte europäischer Datenschutzbehörden, will deshalb Leitlinien zur Ausgestaltung von „Pay or okay“-Modellen entwickelt.
Am Montag fand ein Stakeholder-Meeting zum Thema statt. Rund 200 Vertreter*innen von Betroffenengruppierungen waren dabei. Viele aus der Industrie und nur wenige aus der Zivilgesellschaft, wie Itxaso Dominguez berichtet, die für die NGO European Digital Rights (EDRi) an dem Treffen teilgenommen hat.
Manipulatives Design
Verhandelt worden sei, so Dominguez, ausschließlich wie – und nicht ob – ein „Pay or okay“-Modell legal einsetzbar sei. Dabei halte sie das Konzept für grundlegend unvereinbar mit der Datenschutz-Grundverordnung. „Es ist illegal, weil es keine freie und informierte Entscheidung ermöglicht. Menschen werden in diese Wahl gezwungen“, sagt sie. Ein „Dark Pattern“ sehen Kritiker*innen wie sie in der Praxis – manipulatives Design. Die bundesdeutsche Datenschutzkonferenz hat „Pay or ok“ unter bestimmten Bedingungen abgesegnet, so muss etwa die Einwilligung konkret genug formuliert sein.
Philipp Hagen hat für für den Bundesverband Digitale Wirtschaft (BVDW) an dem Stakeholder-Meeting teilgenommen. Er hält „Pay or okay“ für ein „faires Modell“ und warnt: „Ohne zielgerichtete Werbung müssten die Werbebudgets verdoppelt oder verdreifacht werden, um den gleichen Impact zu haben. Das hätte gesamtwirtschaftliche Auswirkungen!“
Zielgerichtete Werbung jedoch muss nicht zwingend auf persönlichen Daten basieren. In einem Experiment verzichtete der Niederländische Rundfunk auf Tracking-basierte Anzeigen und nutzte Werbung je nach Kontext – wer einen Artikel über Tennisspieler liest, bekommt Werbung für Sportprodukte zum Beispiel. Einen Einnahmenrückgang gab es dabei nicht. Außerdem ist intransparent, wie viel die Website-Betreiber und Verlage überhaupt an getrackten Nutzer*innen verdienen. Auf unsere Anfragen in der Vergangenheit wollte sich dazu niemand äußern.
Wo der Europäische Datenschutzausschuss steht, hat er im April klargemacht, als er Meta. Mitglied des BVDW, in einer Stellungnahme aufforderte, neben „Pay or okay“ auch eine dritte Option anzubieten, etwa ein kostenloses Angebot, das weniger oder keine persönlichen Daten verarbeitet. Der Fall ist allerdings nicht eins zu eins auf alle „Pay or okay“-Angebote übertragbar, da Meta aufgrund seiner marktbeherrschenden Stellung den Bestimmungen des Digital Markets Act unterliegt.
Facebook: weniger Tracking, supernervige Ads
Noch bis voraussichtlich März läuft eine Untersuchung der EU-Kommission gegen den Tech-Konzern wegen seiner „Pay or okay“-Praxis. Meta reagierte darauf mit der Ankündigung einer zeitnah einzuführenden dritten Option, bei der man mit weniger Tracking kostenlos Facebook und Instagram nutzen darf, dafür aber regelmäßig bildschirmfüllende Werbung angezeigt bekommt, die erst nach Ablauf einer gewissen Zeit wegklickbar ist.
Im Stakeholder-Meeting des Europäischen Datenschutzausschusses ging es neben einer dritten, datenschutzfreundlicheren Option auch um eine mögliche Kostenkontrolle der „Pay or okay“-Lösungen. Denn die beiden Optionen müssten nach DSGVO – um eine freie Entscheidung zu gewährleisten – eigentlich gleichwertig sein. Ein trackingfreies „Pur-Abo“ kostet im Schnitt 3,34 Euro im Monat, so das Paper von 2023 – ein einzelnes Userprofil bringt vermutlich deutlich weniger ein.
Mit den „Pay or okay“-Leitlinien, die er demnächst veröffentlichen will, wird sich der Datenschutzausschuss auch zur Frage einer möglichen Kostenkontrolle und einer dritten, datenschutzfreundlicheren Auswahloption positionieren. Die Leitlinien, Empfehlungen und Stellungnahmen des Europäischen Datenschutzausschusses sind nicht verbindlich, aber dennoch für gewöhnlich die Grundlage nationalstaatlicher Datenschutzpraktiken.
Privatsphäre-Abos reduzieren ja Werbung vielfach nur und stellen sie nicht immer ganz ab, und ob die Restwerbung nicht doch profilbildend ist, bleibt unklar. Auch muss man zum Abschluss des Abos ja erstmal persönliche (Bezahl-)Daten aushändigen, also gewissermaßen die Hosen gegenüber dem Webseitenbetreiber runterlassen.
Andererseits blockieren Adblocker wie uBlock Origin viel, aber auch nicht alles.
Hier wäre es also von großem Interesse, mal eine Art Privatsphärensaldo zu bilanzieren — Firefox mit maximalen Privatsphäreneinstellungen plus uBlock Origin einerseits, versus Privatsphären-Bezahlabo aber ohne Adblocker. Meine Annahme ist, dass erstere Option privatsphärenschonender ist und man sich die Datenschutzabos sparen kann.
> Im Stakeholder-Meeting des Europäischen Datenschutzausschusses
Wer genau sind die sog. „Stakeholder“?
Wer wählt sie aus, nach welcher Methode?
Wen, bzw. wessen Interessen vertreten die „Stakeholder“ denn, und wie gut?
Der neueste Clou: Der Cookie-Banner oder Pay or Okay verschwindet einfach, sobald das Scrollrad bewegt wird. Sonst war es immer möglich, heimlich (wenn auch schwer) im Hintergrund irgendwas zu lesen. Ich meinte, das war bei astronomy.com/news so der Fall, kann mich aber auch täuschen. Oder war es Spektrum.de? Irgendeine wissenschaftliche Seite, die ihren Content, weil Bildung in Deutschland laut GG frei ist, IMMER frei verfügbar stellen müssen, ohne irgendeine Form von Erhebung.
Weil nur durch das Akzeptieren durften Daten erhoben werden. Wenn man den Banner aber im Vordergrund lässt, ist das kein Akzeptieren, also können und dürfen keine Daten erhoben werden, sonst Klage.
Nach über 5 Jahren sind manche Firmen doch auf den Trichter gekommen, und das Banner verschwindet einfach, wie wenn akzeptiert wurde, obwohl das nicht der Fall war.
Wenn das nämlich so weiter geht, mit fiesen Tricks der Werbeindustrie, dann entfernen wir uns in Wahrheit vor einer absolut freien Internetnutzung ohne Datenerhebung. Da wird auch die dritte Option nur ein müden Lächeln hervorzaubern. Weil das muss unser Ziel sein. Nicht „einfach weniger“, sondern GANZ AUS. Dafür standen wir vor 10…20 Jahren, dafür müssen wir auch in 10…20 Jahren stehen, ohne Kompromisse.
Bei all dem Elend (Werbung) frage ich mich immer wie es denn anfing. Vielleicht mit der Abkehr/Wandlung weg vom Prinzip Gießkanne bei dem man seine Werbung passiv gedruckt auf Plakaten, Litfaßsäulen, Zeitungen, Fernsehen u.a. verteilte. Und dazu mußte m.E. erst mal das Internet erfunden und ein Massenmedium geworden sein denn sonst hätte es keinen Rückkanal gegeben. Ein Poster oder eine Fernsehwerbung kann nicht erfassen wie viele leute sie gesehen haben und auch nicht wer. Aber mit dem Internet ist es erstmals möglich geworden Zuschauer in Gruppen zu kategorisieren, aus zu wählen und auch meßbare Werte zurück zu bekommen ob die Werbung auch ankam. Und ich halte den eigentlichen Grund das tun zu wollen für ganz Simpel. Es ist BILLIGER als alles andere. Es geht also um Geld sparen für jene die Werbung ausspielen wollen und um Geld Vermehrung weil man annimmt das je Zielgenauer die Werbung würde auch die Einnahmen aus dem Verkauf des beworbenen Steigen. Und folglich geht es nur noch um reine Profitgier. Und dieser Doktrin hat ein Kapitalistisches System offenbar alles zu opfern.
Dabei denke ich das für die Meisten Menschen fast jede Form von Werbung einfach nur noch Lästig ist. Und das bestehende System versucht sich nur darin die Profitmaximierung so zu gestalten das der Anschein von Gesetzmäßigkeit erhalten bleibt aber das Nervpotential unter einer Unmuts-schwelle bliebe bei der noch mehr Leute „reagieren“ (mit Digitaler Selbstverteidigung u.a.). Aber im Kern ist es immer noch ein System das den Verkäufern neben Geld sparen auch noch mehr Gewinne liefern soll und DAZU noch unmengen an ausgeforschten Daten die man auch noch zu Geld macht. Und damit wird es zu 100% Unfair. Kurz: Es gibt m.E. KEINE Rechtfertigung für Tracking, Cookies, Erhebung, Auswertung und Verkauf von Daten der Nutzer. Dies sollte vor KEINEM Gericht bestand haben und absolut verboten werden. Zurück zur Passiv-Werbung und der Gießkanne.
Korrektur: Du willst „Pay Or Prey“ (Zahl oder Stirb) schreiben, statt den Werbebegriff der Täter zu übernehmen.
Danke, dass Ihr Euch klar gegen den billigen Framing-Versuch stellt, und Euer eigenes Wording durchsetzt. Bei „digitale Gewalt“ hat das ja auch geklappt.
Es war für Zeitungsverleger noch nie verpflichtend, Zeitungen kostenlos zu verteilen;
ebensowenig für Kinobetreiber, aller Zuschauer ohne Bezahlung einzulassen.
Deshalb ist es offensichtlich legal, wenn Spiegel, FAZ oder Heise ihre Webseite *nur noch* zahlenden, angemeldeten Nutzern zugänglich machten.
Daher ist auch grundsätzlich nichts daran zu beanstanden, wenn alle anderen, also die Nicht-Abonnenten, unter bestimmten Bedingungen doch ein bisschen Zugriff bekommen.
Die Frage kreist daher ausschließlich darum, wann die Abfrage der Entscheidung nach DSGVO wirksam ist und wie man sie gleichzeitig so gestaltet, dass man diejenigen, denen das egal ist, möglichst wenig nervt.
Für die dritte Gruppe, also datenschutzinteressierte Nicht-Abonnenten, ist weniger das Rechtliche interessant als vielmehr die Frage, was an Daten eigentlich persönlich zugeordnet wird, wenn man vorsichtig, jedoch ohne höchste Anstrengung vorgeht (also z.B. Cookies nach dem Besuch löscht und nur so viel Java-Script zulässt wie gerade nötig).
Technisch und informationell ist immer noch viel Informationsgewinn möglich; interessant wäre zu wissen, was bei den Systemen und deren Tech-Dienstleistern der größten der 317 de facto ausgewertet werden kann bzw. wird.
Also die Papierzeitungen kann man zumindest von der Titelseite her überblicken, an vielen Verkaufsstellen kann man auch reinblättern, oder in Bäckerein z.B. am Tisch lesen. Das scheint wohl im Interesse der Macher zu liegen. Bei Digital werden alle plötzlich sehr gierig.
Im Digitalen ist eine entscheidende Frage, ob „Bezahlen mit Daten“ ein legetimer Tauschhandel ist. Oder ob man den Nutzern z.B. ein alternatives, privatsphärenfreundliche(res) Bezahlmodell anbieten muss, das hier vielleicht vorgeschlagen wird. Das ist dann Regulierung.