Ein umstrittener Schritt von Meta im letzten Jahr, als das Unternehmen dazu überging, Nutzern in der Europäischen Union für den Zugriff auf Facebook und/oder Instagram ein werbefreies Abonnement in Rechnung zu stellen, es sei denn, sie stimmten der Nachverfolgung und Profilierung zu, damit das Unternehmen weiterhin seine Aufmerksamkeit erregende Microtargeting-Anzeige schalten konnte Unternehmen, hat eine Reihe von Beschwerden von Verbraucherrechtsgruppen ausgelöst. Die Beschwerden werden im Rahmen der Datenschutzbestimmungen des Blocks eingereicht.
Derzeit berechnet Meta regionalen Nutzern 9,99 €/Monat im Web (oder 12,99 €/Monat auf Mobilgeräten), um die Anzeige jeglicher Werbung pro verknüpftem Facebook- und Instagram-Konto zu deaktivieren. Die einzige andere Wahl, die EU-Nutzer haben, wenn sie auf Facebook und Instagram zugreifen möchten, besteht darin, der Nachverfolgung zuzustimmen – das heißt, das Angebot ist: Buchstäblich zahlen für Privatsphäre; oder für den kostenlosen Zugang „bezahlen“, indem Sie Ihre Privatsphäre verlieren.
Acht Verbraucherrechtsgruppen aus der gesamten Region reichen bei den nationalen Datenschutzbehörden Beschwerden gegen diese „Einwilligung oder Bezahlung“-Entscheidung ein, gab die europäische Verbraucherorganisation BEUC – eine Mitglieder- und Koordinierungsstelle der Gruppen – heute bekannt.
„Es ist von entscheidender Bedeutung, dass jede von Verbrauchern erteilte Einwilligung gültig ist und die hohen gesetzlichen Anforderungen erfüllt, die verlangen, dass eine solche Einwilligung frei, spezifisch, informiert und eindeutig ist. „Das ist bei Metas ‚Pay-or-Consent‘-Modell nicht der Fall“, argumentieren sie in einem Blogbeitrag über die Beschwerde, der weiter darauf hindeutet, dass Meta sucht „um Verbraucher zu zwingen, die Verarbeitung ihrer personenbezogenen Daten zu akzeptieren“.
„Meta lässt die Verbraucher über die Datenverarbeitung im Unklaren, sodass der Verbraucher nicht wissen kann, wie sich die Verarbeitung ändert, wenn er sich für die eine oder andere Option entscheidet. Das Unternehmen weist auch nicht nach, dass die Gebühr, die es Verbrauchern auferlegt, die nicht zustimmen, tatsächlich notwendig ist, was eine vom Gerichtshof der Europäischen Union festgelegte Anforderung ist“, schreiben sie außerdem und fügen hinzu: „Unter diesen Umständen ist die Wahl über.“ Die Art und Weise, wie Verbraucher ihre Daten verarbeiten wollen, wird bedeutungslos und ist daher nicht kostenlos.“
Die acht Verbrauchergruppen* in der Tschechischen Republik, Dänemark, Griechenland, Frankreich, Norwegen, der Slowakei, Slowenien und Spanien argumentieren, dass Meta keine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten für Ad-Targeting gemäß der Datenschutz-Grundverordnung (DSGVO) der Union hat ) – mit der Behauptung, das Unternehmen verarbeite personenbezogene Daten auf eine Weise, die „grundsätzlich mit dem europäischen Datenschutzrecht unvereinbar“ sei.
Konkret werfen sie Meta einen Verstoß gegen die DSGVO-Grundsätze Zweckbindung, Datenminimierung, faire Verarbeitung und Transparenz vor.
Die Strafen für bestätigte Verstöße gegen die Verordnung können bis zu 4 % des weltweiten Jahresumsatzes betragen. Noch wichtiger ist, dass Unternehmen angewiesen werden können, die rechtswidrige Verarbeitung zu stoppen – was für die Regulierungsbehörden die Möglichkeit bietet, datenschutzfeindliche Geschäftsmodelle zu reformieren.
In einer Erklärung sagte Ursula Pachl, stellvertretende Generaldirektorin von BEUC:
Meta hat immer wieder versucht, die massive kommerzielle Überwachung zu rechtfertigen, der es seine Nutzer aussetzt. Die unfaire „Pay-or-Consent“-Entscheidung ist der jüngste Versuch des Unternehmens, sein Geschäftsmodell zu legalisieren. Aber das Angebot von Meta an die Verbraucher ist nur Schall und Rauch, um zu vertuschen, was im Kern das gleiche alte Aufsaugen aller möglichen sensiblen Informationen über das Leben der Menschen ist, die es dann durch sein invasives Werbemodell monetarisiert. Überwachungsbasierte Geschäftsmodelle werfen im Rahmen der DSGVO alle möglichen Probleme auf und es ist an der Zeit, dass die Datenschutzbehörden die unlautere Datenverarbeitung durch Meta und die Verletzung der Grundrechte der Menschen stoppen.
BEUC sagte, eine rechtliche Analyse, die es mit Mitgliedern und der Anwaltskanzlei für Datenrechte, AWO, durchgeführt habe, sei zu dem Schluss gekommen, dass die Verarbeitung personenbezogener Daten von Verbrauchern durch Meta in mehrfacher Hinsicht gegen die DSGVO verstößt. Die Analyse weist nicht nur darauf hin, dass es an einer gültigen Grundlage mangelt, sondern legt auch nahe, dass ein Teil der Verarbeitung von Anzeigen „ungültig auf Verträgen zu beruhen scheint“.
Die Analyse stellt auch die Frage, auf welche Rechtsgrundlage sich Meta für die Personalisierung von Inhalten stützt. Dabei wird festgestellt, dass dies „nicht klar“ ist und „keine Möglichkeit besteht, dies zu überprüfen“. Die gesamte Profilerstellung von Meta zu diesem Zweck ist sowohl für den jeweiligen Vertrag erforderlich als auch mit dem DSGVO-Grundsatz vereinbar der Datenminimierung. Die gleichen Fragen sind mit der Profilerstellung von Meta zu Werbezwecken verbunden.
Es wurde außerdem festgestellt, dass die Verarbeitung von Meta im Allgemeinen nicht mit den Grundsätzen der Transparenz und Zweckbindung vereinbar ist – was auf einen Mangel an Transparenz, eine unerwartete Verarbeitung, die Ausnutzung einer beherrschenden Stellung zur Erzwingung der Einwilligung und „einen Wechsel der Rechtsgrundlagen in einer Weise, die die Ausübung verhindert“ hinweist „Rechte der betroffenen Person“, was auch nicht mit dem DSGVO-Grundsatz der Fairness vereinbar sei.
Wie wir bereits berichtet haben, stößt Metas eigennütziges „Einwilligungs- oder Aushusten“-Angebot bereits auf eine Reihe anderer DSGVO-Beschwerden. Einschließlich eines von der Datenschutzgruppe noyb, das sich auf den hohen Preis konzentriert, den Meta für den Datenschutz verlangt hat; und eine andere konzentrierte sich auf die Asymmetrie in der von Meta entwickelten Wahl, die es für Benutzer sehr einfach macht, der Nachverfolgung zuzustimmen, aber viel schwieriger, ihre Privatsphäre zu schützen, auch wenn sie ihre Meinung ändern und eine zuvor erteilte Einwilligung widerrufen möchten.
Anfang dieses Monats forderten drei Datenschutzbehörden außerdem, dass die EU-Datenschutzbehörde, der EDSA, eine Stellungnahme zur Rechtmäßigkeit der Einwilligung oder Bezahlung abgibt.
Diese Leitlinien stehen noch aus. Aber neue Beschwerden – und diese Zangenaktion von Verbraucherschutz- und Datenschutzgruppen – könnten den Druck auf die EU-Datenschutzbehörde erhöhen, eine Taktik nicht zu unterzeichnen, vor der Datenschutzaktivisten seit langem warnen, dass es sich um einen zynischen Versuch handelt, das Datenschutzregelwerk des Blocks aus kommerziellen Gründen zu umgehen.
Meta hat aufgrund früherer Datenschutzbeschwerden (und einer wettbewerbsrechtlichen Anfechtung) bereits die Möglichkeit verloren, andere Rechtsgrundlagen zu nutzen, von denen es behauptet hatte, dass sie die Verarbeitung seiner Anzeigen genehmigt hätten. Das bedeutet, dass die Einholung der Einwilligung der Nutzer im Grunde die letzte Chance für das Unternehmen ist, sein Tracking-Ads-Geschäft in der EU fortzusetzen, wo das Gesetz eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten vorschreibt (die DSGVO nennt sechs Rechtsgrundlagen, der Rest jedoch nicht). Das ist für ein Adtech-Unternehmen wie das von Meta nicht relevant).
ICHSollte Metas jüngster Einwilligungszwang scheitern, könnte das Unternehmen – endlich – gezwungen sein, sein Überwachungsgeschäftsmodell zu reformieren. Wie wir bereits geschrieben haben, steht viel auf dem Spiel: Für Meta und für Webnutzer in Europa.
Die heutigen Beschwerden sind nicht die ersten, die von Verbraucherschutzgruppen gegen Metas Einwilligungs- oder Vergütungstaktik eingereicht wurden – einige von ihnen argumentieren, dass Meta auch gegen die Verbraucherschutzregeln der Union verstößt. Im Rahmen umfassenderer, koordinierter Maßnahmen des Sektors im vergangenen November reichten BEUC und 18 seiner Mitgliedsgruppen Beschwerden gegen die ihrer Meinung nach „unfairen, irreführenden und aggressiven Praktiken“ von Meta ein, die ihrer Meinung nach gegen die Verbraucherschutzvorschriften der Union verstoßen.
Diese Beschwerden wurden bei eingereicht das CPC, ein regionales Netzwerk von Verbraucherschutzbehörden. Wenn sich Meta nicht in den Prozess des CPC einmischt, indem es beispielsweise Zugeständnisse macht, um den Beschwerden der Gruppen abzuhelfen, könnte es mit Durchsetzungsmaßnahmen seitens der Verbraucheraufsichtsbehörden rechnen (die befugt sind, Bußgelder von bis zu 4 % des weltweiten Umsatzes zu verhängen).
Damals sagte BEUC, dass es möglicherweise auch eine Datenschutzbeschwerde gegen Metas umstrittenes Einwilligungsangebot einreichen werde – eine Entwicklung, die wir heute beobachten.
„Meta muss jede illegale Verarbeitung personenbezogener Daten von Verbrauchern stoppen, auch zu Werbezwecken“, heißt es in einer Pressemitteilung. „Alle illegal erhobenen personenbezogenen Daten müssen gelöscht werden. Darüber hinaus muss Meta, wenn es die Einwilligung des Verbrauchers als Rechtsgrundlage für seine Datenverarbeitung nutzen möchte, sicherstellen, dass diese Einwilligung tatsächlich freiwillig, spezifisch, informiert und eindeutig ist, wie es das Gesetz vorschreibt.“
Meta hat zuvor argumentiert seine Einwilligung oder sein Zahlungsangebot ist gemäß der DSGVO rechtmäßig. In ihrem Blogbeitrag, in dem sie die umstrittene Taktik verteidigt, wird jedoch nicht erwähnt, wie sie mit dem EU-Verbraucherschutzrecht im Einklang steht.
Hier gibt es noch eine weitere Überlegung: Die Europäische Kommission überwacht die Durchsetzung der Einhaltung der Vorschriften des Digital Services Act (DSA) für größere Plattformen und des Digital Markets Act (DMA) durch Meta – zwei neuere, EU-weite Vorschriften, die eine Einwilligung vorschreiben zur Verarbeitung personenbezogener Daten für gezielte Werbezwecke erhoben. Diese Vorschriften verbieten auch die Verwendung sensibler personenbezogener Daten oder Daten von Minderjährigen für Anzeigen. Und stellen Sie fest, dass die Einwilligung ebenso einfach zu widerrufen wie zu erteilen sein muss. Eine weitere sehr relevante Frage im Hinblick auf die Zustimmung oder das Gehaltsangebot von Meta in der EU lautet also: Was wird die Kommission tun?
Die EU-Exekutive ist befugt, das DSA und DMA auf Meta durchzusetzen – was auch die Erteilung von Korrekturanordnungen umfassen könnte. Verstöße gegen das DSA können ebenfalls zu Strafen von bis zu 6 % des Jahresumsatzes führen, während das DMA Bußgelder von bis zu 10 % (bei Wiederholungsdelikten sogar noch höher) verhängen kann.
Während also die jüngsten DSGVO-Beschwerden von Verbrauchergruppen gegen Meta wahrscheinlich ihren Weg zurück an die führende Datenaufsichtsbehörde des Technologieriesen in der EU, die irische Datenschutzkommission, finden müssen, die weiterhin Kritik daran sieht, wie schwach sie die DSGVO bei Meta und anderen durchsetzt Tech-Giganten gibt es eine Reihe anderer Möglichkeiten, bei denen die Zustimmungsentscheidung des Unternehmens auf dem Prüfstand steht. Und – möglicherweise – auch schnellere und strengere Durchsetzungsmaßnahmen.
*Die BEUC-Mitglieder, die DSGVO-Beschwerden gegen Meta einreichen, sind: CECU, dTest, EKPIZO, Forbrugerrådet Tænk, Forbrukerrådet, Poprad, Spoločnosť ochrany spotrebiteľov (SOS), UFC-Que Choisir und Zveza Potrošnikov Slovenije (ZPS). Eine neunte Verbrauchergruppe, die in den Niederlanden ansässige Consumentenbond, reicht keine Beschwerde ein, sondern wird laut BEUC einen Brief an die niederländische Datenschutzbehörde senden.