DSGVO-Auskünfte bei LinkedIn nur nach Bezahlung?

Artikel 15 der Datenschutz-Grundverordnung (DSGVO) gewährt betroffenen Personen das Recht, eine vollständige Kopie aller über sie gespeicherten personenbezogenen Daten von der verantwortlichen Stelle einzufordern. Eine verantwortliche Stelle, die Auskunftsrechte hinter einer Bezahlschranke verbirgt, verstößt damit potenziell gegen die Betroffenenrechte der DSGVO.

Dieser Artikel beleuchtet die aktuelle Beschwerde gegen das Business-Portal LinkedIn und behandelt die Frage, ob die Plattform mit ihrem Bezahlmodell rechtmäßig agiert.

Sperrt LinkedIn DSGVO-Rechte hinter eine Bezahlschranke?

Laut einer aktuellen Beschwerde der Datenschutzorganisation noyb (none of your business) vor der österreichischen Datenschutzbehörde (DSB) verwehrt das Netzwerk Usern eine vollständige Datenauskunft. Denn beantragt ein User nach Art. 15 DSGVO seine Daten, fehlen in dem Export-Dokument die konkreten Identitäten der Profilbesucher. LinkedIn speichert diese Nutzungsdaten jedoch systematisch für interne Auswertungen und als Zusatzfeature ab.

Wer rund 30 Euro für einen Premium-Account zahlt, sieht schließlich genau, wer das eigene Profil in der Vergangenheit aufrief. Im Gratis-Account gibt die Plattform hingegen lediglich drei Besuchende preis. Der Vorwurf der Datenschutzorganisation lautet folglich: Das Portal verkauft Nutzenden ihre eigenen DSGVO-Rechte als teures Premium-Feature zurück.

Wie rechtfertigt LinkedIn das Zurückhalten der Daten?

Das Netzwerk argumentiert mit dem Datenschutz der Profilbesucherinnen und Profilbesucher. Die Identität von Besucher A sei dessen Privatsache und gehöre nicht zum Datensatz der besuchten Person. Das Unternehmen sieht den Art. 15 Abs. 1 DSGVO überdies durch die allgemeinen Hinweise in den Datenschutzrichtlinien als erfüllt an.

Diese Argumentation weist erhebliche Widersprüche auf. Denn zahlt eine Person für den Premium-Dienst, entfällt dieser vermeintliche Schutz der Besuchenden augenblicklich und die Plattform legt die Identitäten offen. Der Datenschutz der Leserinnen und Leser dient hier offenbar als vorgeschobenes Argument für das eigene Bezahlmodell.

Was sagt die bisherige Rechtsprechung dazu?

Datenschutzorganisationen wie noyb bewerten dieses Vorgehen als klaren Verstoß. Die NGO beruft sich auf ein wichtiges Urteil des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 bezüglich der Österreichischen Post AG (Rechtssache C-154/21). Die Argumentation der NGO lautet: Liegen die Daten technisch vor und zeigt das Unternehmen diese der zahlenden Kundschaft an, besteht ein Auskunftsanspruch nach der DSGVO zwingend auch für Gratis-User.

Die wichtigsten Erkenntnisse aus diesem EuGH-Urteil im Überblick:

• Betroffene haben das Recht, die konkrete Identität der Datenempfänger zu erfahren.
• Die bloße Nennung von pauschalen „Empfängerkategorien“ reicht im Regelfall nicht aus.

Fazit

Die aktuelle Beschwerde gegen LinkedIn demonstriert ein grundsätzliches rechtliches Problem. Der Verkauf von gesetzlich verankerten Betroffenenrechten als Premium-Feature widerspricht dem Grundgedanken der Datenschutz-Grundverordnung. Wenn Daten für die zahlende Kundschaft aufbereitet bereitstehen, entfällt das Argument des pauschalen Fremddatenschutzes oder technischen Aufwands.

Sie haben Fragen zu diesem komplexen Thema? Wir beraten Sie gerne.