Das kennen Sie bestimmt: Sie entdecken eine Online-News, die Sie interessiert. Doch nach den ersten Sätzen bricht der Beitrag ab. Sie können dann die Seite entweder kostenfrei nutzen und nehmen eine umfangreiche Webanalyse in Kauf. Oder Sie lesen werbefrei weiter, indem Sie ein sogenanntes Pur-Abo-Modell abschließen. Die Grundlagen dieses Modells und dessen Zulässigkeit erläutern wir im Beitrag.
Grundlagen Pur-Modell
Das Pur-Modell wird meist von Medienhäusern, Verlagen oder E-Mail-Providern angeboten. Es kann aber auch für alle, die Inhalte oder Dienstleistungen im Internet zur Verfügung stellen, eine Möglichkeit der Finanzierung sein. Dabei erscheint beim Aufruf einer Webseite ein Cookie-Banner. Er stellt den Nutzer vor die Wahl: Möchte er kostenfrei die Webseite und deren Inhalte konsumieren und willigt dafür in das Tracking seines Besuchs ein? Oder wählt er die kostenpflichtige Alternative, bei der kein Tracking erfolgt? Für die Webseitenbetreiber ergibt sich die Notwendigkeit des Trackings aus der Möglichkeit, daraus personalisierte Werbung zu schalten. Durch diese Einnahmen können Sie die Inhalte kostenfrei anbieten. Wer das nicht möchte, dem bleibt die kostenpflichtige Alternative. Erst nachdem sich der Nutzer für eine Alternative entschieden hat, werden die Inhalte der Webseite angezeigt. Zuvor sind diese meist im Hintergrund unkenntlich gemacht.
Zulässigkeit von Pur-Modellen
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) erklärte in ihrem Beschluss vom 22.03.2023 die grundsätzliche Zulässigkeit von Pur-Modellen. Vorrausetzungen der Zulässigkeit sind neben demselben Inhalt für beide Wahlmöglichkeiten, dass die Einwilligung den Anforderungen der Datenschutzgrundverordnung (DSGVO) entspricht. Diese sind in Art. 4 Nr. 11 und Art. 7 DSGVO festgelegt. Demnach muss die Einwilligung freiwillig für den bestimmten Fall in informierter Weise erfolgen. Das bedeutet, die Einwilligung muss für einen konkreten Verarbeitungsvorgang eingeholt werden und der Betroffene muss in dem Maße über alle Risiken des Verarbeitungsvorgangs informiert werden, dass ihm die Tragweite seiner Einwilligung bewusst wird. Außerdem muss ein Widerruf jederzeit möglich sein. Problematisch ist hier vor allem das Merkmal der Freiwilligkeit, da dem Nutzer im Falle der Verweigerung der Einwilligung lediglich das kostenpflichtige Angebot bleibt.
Freiwillig ist eine Einwilligung, wenn die betroffene Person eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden. Dabei muss die gleichwertige Alternative vom selben Verantwortlichen stammen. Bei Pur-Modellen sei das gerade der Fall. Die trackingfreie, jedoch kostenpflichtige Alternative als Option für einen datenschonenden Zugang zu den Informationen genügt für die Freiwilligkeit der Einwilligung. Auch die anfallenden Kosten stehen dem nicht entgegen. Sie dürfen allerdings nicht zu hoch sein. Sind die Preise unverhältnismäßig teuer, schrecken sie Nutzer ab und treiben sie in die Richtung der Einwilligung. Dann ist die Einwilligung nicht mehr freiwillig und das Vorgehen unzulässig. Nur zumutbare Alternativen genügen für die Freiwilligkeit der Einwilligung. Kurze Kündigungsfristen, wie etwa eine Woche oder einen Monat, sprechen ebenfalls für eine zumutbare Alternative. Höchstpreise lassen sich gleichwohl nicht definieren. Es kommt auf den Einzelfall und die Inhalte an.
Vereinbarkeit mit Digitale-Inhalte-Gesetz
Das Pur-Modell in der kostenfreien getrackten Alternative ist auch mit dem „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“, dem sog. Digitale-Inhalte-Gesetz vereinbar. Eine Neuerung dieses Gesetzes ist die Regelung des „Bezahlens mit personenbezogenen Daten“. Das Gesetz sieht also einen Fall vor, in dem eine vertragliche Gegenleistung nicht wie üblich in Geld besteht, sondern durch die Bereitstellung personenbezogener Daten erfolgen kann. Etwas vereinfacht entspricht dies dem Pur-Modell. Der Nutzer erhält die Inhalte der Webseite und „zahlt“ dafür mit seinen Daten, die an Werbepartner des Webseitenbetreibers weitergebeben werden, um personalisierte Werbung schalten zu können. Für personalisierte Werbung kann der Webseitenbetreiber einen deutlichen höheren Preis verlangen als für nicht personalisierte Werbung.
Spannungsverhältnis des „Bezahlens mit Daten“ und der DSGVO
Wie bereits erläutert ist das Bezahlen mit Daten im Rahmen des Pur-Modells zulässig und die Parteien schließen einen Vertrag über die Nutzung der Inhalte einer Webseite. Was dabei nicht stattfindet, ist ein Ausverkauf aller Rechte der DSGVO. Den Nutzenden verbleibt also das Recht ihre Einwilligung zu widerrufen. Womit sich die Frage stellt, was dann mit dem geschlossenen Vertrag geschieht? Dazu sagt § 327 q Abs. 1 BGB, dass der Vertrag grundsätzlich bestehen bleibt, trotz des Widerrufs der Einwilligung. Dem Unternehmen stünde aber auch ein Kündigungsrecht gem. § 327 q Abs. 2 BGB zu.
Dies erscheint zunächst schwer nachvollziehbar, erklärt sich jedoch aus dem verbraucherschützenden Charakter sowohl der DSGVO als auch des Digitale-Inhalte-Gesetzes. Das Unternehmen geht hierbei nicht leer aus. Die Verarbeitung der personenbezogenen Daten bleibt bis zum erklärten Widerruf rechtmäßig, d.h. bis dahin hat das Unternehmen mit den Daten entsprechend Geld verdient. Die Nutzenden dürfen die Inhalte im Umfang „ihrer Bezahlung“ weiter einsehen.
Exkurs: Plug-Ins, die Cookie-Banner unterdrücken
Ist die Verwendung von Plug-Ins eine Möglichkeit, Cookie-Banner zu unterdrücken und Webseiten somit frei zu nutzen? Aus rechtlicher Sicht werden solche Plug-Ins kritisch eingestuft: Zum einen handelt es sich bei den Bannern um technische Schutzmaßnahmen im Sinne des Urheberrechts und zum anderen um eine öffentliche Zugänglichmachung für die Inhalte des Webseitenbetreibers, für welche dessen Einverständnis fehlt. Weiterhin kann ein solches Plug-In ein unlauteres Handeln im Sinne des Wettbewerbsrechts darstellen. Denn der Webseitenbetreiber wird gezielt daran gehindert, erforderliche Einwilligungen nach Art. 6 Abs. 1 lit.a) DSGVO oder § 25 Abs. 1 TTDSG einzuholen. Dies sind vorrangig Probleme im Verhältnis der Webseitenbetreiber und der Plug-In-Entwickler. Doch auch aus Nutzersicht ist hier Vorsicht geboten, da Plug-Ins ebenfalls personenbezogene Daten der Nutzenden verwenden. Hier sollte genau geschaut werden, ob dort wiederum die Anforderungen der DSGVO eingehalten werden.