Volgens de Duitse gegevensbeschermingsautoriteit is “Pay or OK” op heise.de illegaal
Grote impact op veel andere Duitse nieuwssites
heise.de, een van de grootste Duitstalige technologienieuwssites, biedt gebruikers de mogelijkheid om te betalen voor een maandelijks Pur-abonnement of om hun persoonlijke gegevens te verstrekken voor advertenties en vele andere doeleinden. Dat De deelstaatcommissaris voor gegevensbescherming (LfD) van Nedersaksen heeft nu besloten dat het ‘betalen of oké’ is Benadering vanaf 2021 is in strijd met de wet. Na een soortgelijk besluit dat eerder dit jaar door de Oostenrijkse autoriteiten werd genomen, komt dit besluit nu als een nieuwe klap voor al die nieuwssites iets zoals dit Gebruik het model op hun website.
Discussie over “Betalen of OK” in Duitsland wint aan kracht. Net als de Oostenrijkse gegevensbeschermingsautoriteit in de derStandard.at-zaak hebben andere autoriteiten nu het pure abonnementsmodel van een nieuwssite onwettig verklaard. De commissaris voor gegevensbescherming van de deelstaat Nedersaksen heeft een waarschuwing afgegeven tegen de Duitse technologiesite heise.de vanwege de ‘Pay or OK’-oplossing die in 2021 wordt gebruikt. Volgens de autoriteiten is de ‘Pay or OK’-aanpak in principe toegestaan, maar de specifieke aanpak van heise.de is niet in overeenstemming met de wet omdat specifieke goedkeuring voor verschillende doeleinden niet mogelijk is. Ook dit besluit Evaluatie van de Duitse Data Protection Conference (DSK) door Pur Abos nogmaals: In maart 2023 verklaarde DSK categorisch dat er geen specifieke en transparante overeenkomst bestaat voor het ‘Pay or OK’-model. Dit neemt echter niet weg dat gebruikers exorbitante prijzen moeten betalen om hun persoonlijke gegevens te beschermen.
Felix Mikolasch, advocaat gegevensbescherming bij neeb: “Op “PJa ofHOIoké” de oplossing is meestal “alles of niets”: je geeft overal toestemming voor of moet betalen. De AVG vereist voor elke vorm van verwerking “specifieke” toestemming. We zijn blij met het besluit uit Nedersaksen. Maar na jarenlang de wet te hebben overtreden, alleen een waarschuwing is niet het juiste antwoord. Alleen een waarschuwing zal andere bedrijven er niet van weerhouden om ook illegale ‘pay or oke’-oplossingen te implementeren.“
Verwerking vóór goedkeuring. Volgens verder onderzoek van LfD verwerkt heise.de persoonlijke gegevens onmiddellijk wanneer de pagina wordt bezocht – en dus voordat gebruikers actief hun toestemming kunnen geven.
Niet-transparante en gedwongen toestemming. Naast de “Betaal of OK”-gerelateerde problemen wees LfD erop dat heise.de onwettige methoden gebruikt om gebruikers te beïnvloeden. LfD constateerde ook dat de toestemming van de gebruiker niet op geïnformeerde, specifieke en vrijwillige basis werd gegeven. Bovendien is het niet eenvoudig om eerder gegeven toestemming op een later tijdstip in te trekken. LfD concludeerde daarom dat er geen wettelijke basis was voor de verwerking van deze gegevens.
Onevenredige kosten worden genegeerd. In zijn klacht is dat wel zo neeb Ook de onevenredige kosten van een abonnement op Pure op heise.de werden besproken. Na nee Er wordt geschat dat het lezers 428 keer meer kost om hun privacy te beschermen dan bedrijven verdienen met het verwerken van hun gegevens. Bovendien is het afsluiten van een betaald Pur-abonnement veel ingewikkelder dan simpelweg akkoord gaan met tracking. Al deze punten werden door de autoriteiten genegeerd.
Felix Mikolasch, advocaat gegevensbescherming bij neeb: “Naar onze mening zijn er veel redenen waarom ‘PJa of HOIGoede oplossingen voldoen mogelijk niet aan de AVG. Gegevensbeschermingsautoriteiten hebben het systeem nu om andere redenen vanaf 2021 onrechtmatig verklaard.”
De realiteit heeft de beslissing overgenomen. Ondertussen reageerde heise.de op de beslissing van LfD en schakelde over op een uitgebreidere banner: op het eerste niveau hebben gebruikers de keuze om € 4,95 per maand te betalen of akkoord te gaan met tracking. Alleen op het tweede niveau kun je alle doelstellingen afwijzen, behalve advertenties. Het probleem: volgens onderzoek opent slechts ongeveer 2 procent van de websitegebruikers de cookiebanner op het tweede niveau – wat betekent dat bijna niemand de mogelijkheid ziet om zich voor andere doeleinden af te melden.
Felix Mikolasch, advocaat gegevensbescherming bij neeb:”Het besluit van de LfD lijkt te zijn overgenomen met het gebruik van het nieuwe spandoek. Wij zullen de “pay or oké”-aanpak blijven verwerpen.“
“Koffie pionier. Analist. Algemene muzieknerd. Bacon maven. Toegewijde organisator. Ongeneeslijke internetninja. Ondernemer.”