Beschwerde: Meta missachtet unzulässig das Recht der Nutzer, ihre Einwilligung zu widerrufen
(noyb.eu)- noyb ist der Ansicht, dass Meta gegen die DSGVO-Anforderung verstößt, wonach der Widerruf einer Einwilligung so einfach sein muss wie deren Erteilung, indem das Unternehmen Nutzer, die ihre Tracking-Einwilligung auf Facebook und Instagram widerrufen wollen, zum Wechsel auf ein kostenpflichtiges Abo auffordert
- Seit Anfang November 2023 müssen Nutzer, die kein Tracking wünschen, eine „privacy fee“ von bis zu 251,88 € pro Jahr zahlen; andernfalls müssen sie Tracking für personalisierte Werbung akzeptieren
- Die Einwilligung ist mit einem einzigen Klick auf „Okay“ möglich, der Widerruf ist jedoch so gestaltet, dass Nutzer mehrere Fenster und Banner durchlaufen und die Seite für das kostenpflichtige Abo finden müssen
- noyb hatte bereits im November 2023 Beschwerde gegen Metas Einwilligungsschritt „pay or okay“ eingelegt; diesmal beanstandet noyb das Verfahren zum Widerruf der Einwilligung separat und reicht die Beschwerde bei der österreichischen DSB ein
- noyb fordert, dass Meta eine kostenlose und einfache Widerrufsmöglichkeit bereitstellt; außerdem sollen Bußgelder geprüft werden, um weitere DSGVO-Verstöße zu verhindern
Metas „pay or okay“ und die kostenpflichtige Widerrufsstruktur
- Seit Anfang November 2023 müssen Nutzer, die auf Facebook und Instagram kein Tracking wünschen, ein kostenpflichtiges Abo von bis zu 251,88 € pro Jahr wählen
- Wer nicht zahlt, muss Tracking für personalisierte Werbung akzeptieren; noyb sieht darin daher ein Modell, bei dem die datenschutzfreundliche Option mit Kosten belegt wird
- noyb hatte bereits im November 2023 Beschwerde gegen Metas „pay or okay“-Ansatz im Zusammenhang mit dem Einwilligungsschritt eingelegt
- Die aktuelle Beschwerde konzentriert sich auf den Fall, dass Nutzer einmal in Tracking eingewilligt haben und dies später widerrufen wollen
DSGVO-Artikel 7 und Verfahren vor der österreichischen DSB
- DSGVO-Artikel 7 schreibt vor, dass der Widerruf einer Einwilligung so einfach sein muss wie deren Erteilung
- Nach Metas aktuellem Verfahren ist die Einwilligung mit einem Klick erledigt, der Widerruf erfordert jedoch den Kauf eines kostenpflichtigen Abos und die Navigation durch komplexe Bildschirmabläufe
- Der Beschwerdeführer musste mehrere Fenster und Banner durchlaufen, um die eigentliche Widerrufsseite zu finden
- Der noyb-Datenschutzjurist Massimiliano Gelmi erklärte, dass ein Verfahren, bei dem man 251,88 € pro Jahr zahlen muss, nicht so einfach sei wie ein Klick auf „Okay“
- Leitlinien des European Data Protection Board (EDPB) nennen finanzielle Kosten als Beispiel für eine Belastung, die nicht mit den Grundsätzen von DSGVO-Artikel 7 vereinbar ist
- noyb hat im Namen eines Beschwerdeführers Beschwerde bei der österreichischen Datenschutzbehörde DSB eingereicht
- Gefordert wird, dass die DSB Meta anweist, seine Verarbeitungsvorgänge mit dem europäischen Datenschutzrecht in Einklang zu bringen
- Gefordert wird, dass Nutzern eine Möglichkeit geboten wird, ihre Einwilligung einfach und ohne Kosten zu widerrufen
- Zudem wird die Verhängung von Bußgeldern vorgeschlagen, um weitere DSGVO-Verstöße zu verhindern
- Der Fall könnte an die irische DPC weitergeleitet werden, die für Meta innerhalb der EU die „lead authority“ ist
1 Kommentare
Hacker-News-Kommentare
Natürlich. Bei Cookie-Bannern habe ich inzwischen überhaupt keine Ahnung mehr, was tatsächlich passiert, wenn man auf Save settings klickt
Irgendwo gibt es bestimmt ein verstecktes Kästchen, das alles erlaubt, und wahrscheinlich dient das riesige Popup nur dazu, einen in falscher Sicherheit zu wiegen, während man trotzdem weiter getrackt wird
Sie haben ja schon Dinge wie „für Marketingzwecke erforderliche Cookies“ erfunden, und als Nächstes kamen dann Popups nach dem Motto „Akzeptiere Tracking-Werbung oder zahl“
Ich mag NOYB wirklich sehr und finde, man sollte sie nach Möglichkeit regelmäßig unterstützen. Sie leisten Arbeit, die tatsächlich einen großen Einfluss auf den Datenschutz hat
Es ist völlig nachvollziehbar, dass Meta Wege findet, trotz der Gesetze Geld zu verdienen, und manchmal stillschweigend gegen das Gesetz verstößt
Aber dass die aufgedeckten Verstöße so groß und so dreist sind, ist schon ziemlich überraschend
Ich hätte eher eine subtilere Methode erwartet, etwa dass man bei jeder Nutzung der Seite „versehentlich“ immer wieder nach den Cookie-Präferenzen gefragt wird, bis man irgendwann akzeptiert, und danach nie wieder
Falls es untersucht worden wäre, hätte man leicht sagen können, es sei ein Bug gewesen, weil die Tatsache, dass ein Nutzer Cookies abgelehnt hat, selbst in einem Cookie gespeichert worden sei
Wenn man anfängt, CEOs oder Aktionäre ins Gefängnis zu stecken, wird man sehen, wie schnell sie sich an Gesetze halten
Wenn es rechtlich möglich ist, sollte die DPC jetzt die Höchststrafe verhängen. Meta hat ziemlich klar gezeigt, dass das Unternehmen bei wiederholten und vorsätzlichen Verstößen alles tun wird, um diese Gesetze zu umgehen
Wenn ein älteres Unternehmen seine GDPR-Pflichten nicht sauber verwaltet hat und dadurch über irgendwelche dubiosen „Compliance-Management“-Lösungen in Verstöße geraten ist, kann ich eine milde Klaps-auf-die-Finger-Durchsetzung noch einigermaßen nachvollziehen
Aber Meta stand seit den frühen Tagen der GDPR ständig im Fokus der Durchsetzung, hat die Regeln offensichtlich verstanden und von Anfang an versucht, sie zu umgehen, und ist im Grunde genau der Grund, warum es solche Regulierung überhaupt gibt
Inzwischen würde ich gern sehen, wie sich die 4-%-Strafen auf den weltweiten Umsatz immer weiter aufsummieren
Seit diesem Ultimatum habe ich Instagram nicht mehr angefasst
Hoffentlich halte ich das durch. Wenn ich es aus irgendeinem Grund unbedingt nutzen müsste, dann höchstens, um Leute zu kontaktieren, deren Kontaktdaten nur dort zu finden sind
Dass die Leute, die tatsächlich zusammengekommen sind, dem Veranstalter die Schuld gegeben haben, weil die Einladung nur über Facebook lief, sehe ich dennoch als ein sehr positives Zeichen dafür, dass sich die Kultur langsam verändert
Nicht in einem negativen Sinn, sondern eher im Sinne von: „Wenn du nur über Facebook einlädst, was hast du denn erwartet?“
Ich unterstütze solche Schritte und persönlich ziehe ich es vor, für einen Dienst zu bezahlen, statt selbst zum Produkt zu werden. Ich sorge mich nur, dass das keine populäre Haltung ist
Die Leute wollen zumindest bewusst kein Geld bezahlen. Ich bin gespannt, wie sich das weiterentwickelt
Man kann auch dann noch das Produkt sein, wenn man bezahlt. Man muss sich nur Streaming-Dienste anschauen, die Geld nehmen und trotzdem Werbung zeigen, oder Fernseher, die man gekauft hat und die Nutzungsdaten an den Hersteller senden
Eine Zahlung ist keine Garantie dafür, dass ein Unternehmen dich oder deine Privatsphäre respektiert
Es war auch üblich, für Telefondienste zu zahlen, die einem die aktuelle Uhrzeit oder die Wettervorhersage ansagten, und auch für eine E-Mail-Adresse zu bezahlen. Auch heute zahlen die meisten Menschen für ihren Internetzugang
Das Problem ist eher, dass Menschen es nicht mögen, wenn etwas von „kostenlos“ auf kostenpflichtig umgestellt wird. Wenn die meisten für einen Dienst zahlen würden, würden sie das als normale Form akzeptieren
Wenn GPS zum Beispiel nicht von Anfang an kostenlos gewesen wäre, hätten die Leute wahrscheinlich problemlos mehr als 1 Dollar pro Monat dafür bezahlt
Dass der Preis meist angemessen ist, liegt in der Regel daran, dass der Club nicht darauf aus ist, so lange zu wachsen, bis er die Welt beherrscht. Es ist ein Raum von ungefähr fixer Größe, und die Mitgliedsbeiträge dienen dazu, diesen Raum zu erhalten
Die Betriebskosten der meisten sozialen Medien liegen eher bei rund 1 Dollar pro Jahr, nicht pro Monat [1]. Aber Social-Media-Unternehmen wollen 50 bis 100 Dollar pro Jahr haben
Die Leute sind nicht dumm. Warum sollten sie mehr als 2 Dollar im Jahr zahlen?
[1] https://news.ycombinator.com/item?id=38291427
Um das auszugleichen, sollte Facebook gezwungen werden, allen Nutzern, die zugestimmt haben, jedes Jahr 251,88 € zu zahlen. Wenn die Daten, die die grundlegende Privatsphäre verletzen, für Facebook so viel wert sind, wäre das fair
Interessante Logik. Ich frage mich, wie es behandelt würde, wenn Facebook stattdessen ein zweistufiges Preismodell eingeführt und beide Stufen kostenpflichtig gemacht hätte
Also so, dass man für die Nutzung von Facebook einen Grundpreis zahlen und sich tracken lassen müsste, und einen Premiumpreis, wenn man das Tracking loswerden will
Die offensichtlichen ethischen Probleme einer solchen Struktur einmal beiseitegelassen, würde die Bedingung, dass „der Widerruf der Einwilligung genauso einfach sein muss wie die Einwilligung“, wohl auch in so einem Fall weiter gelten
Ethisch gesehen finde ich, dass für Privatsphäre zu bezahlen in einer Welt nach der GDPR keinen Platz haben sollte. Ich unterstütze die GDPR, und es ist beschämend, dass mehrere Datenschutzaufsichtsbehörden das bei lokalen Zeitungen stillschweigend geduldet haben
Wenn Facebook diesen Weg geht, würde es am Ende wahrscheinlich vor dem CJEU landen, und für diesen Plan könnte das der schlimmstmögliche Ausgang sein. Der CJEU mag diesen GAFAM-Unsinn nach dem Muster „nicht gegen den Wortlaut, aber gegen den Geist“ nämlich überhaupt nicht
Ich persönlich wäre nicht überrascht, wenn der CJEU so etwas am Ende als GDPR-Verstoß kippen würde
Ob 25 Euro, 10 Euro oder weniger: Sobald es überhaupt einen Preisunterschied gibt, ist das eine nicht mehr genauso einfach wie das andere
Meta hat offenbar übersehen, dass ihr Ausgleich keine einfache Lösung sein muss. Da haben sie sich ihr eigenes Grab geschaufelt
https://web.archive.org/web/20240111074148if_/https://noyb.e...