Die dänische Datenschutzbehörde hat festgestellt, dass Berlingske nun der Anordnung nachkommt, die die dänische Datenschutzbehörde dem Unternehmen im Februar 2024 mitgeteilt hat.
Am 14. Februar 2024 traf die dänische Datenschutzbehörde eine Entscheidung über die Verwendung einer Cookie-Wall durch Berlingske auf berlingske.dk. Die Aufsichtsbehörde stellte fest, dass der Ansatz von Berlingske, bei dem Nutzer von berlingske.dk nur dann auf eingebettete Inhalte zugreifen konnten, wenn sie der Verarbeitung personenbezogener Daten für statistische und Marketingzwecke zustimmten, nicht den Anforderungen der Datenschutzverordnung an eine gültige Einwilligung entsprach. Der Grund dafür war, dass den Nutzern keine wirklich freie Wahl geboten wurde, da Berlingske den Nutzern im Zusammenhang mit der Einwilligung keine alternative Möglichkeit zum Zugriff auf die Inhalte anbot. Die Aufsichtsbehörde sah daher Anlass, Berlingske über eine Anordnung zu informieren, um sicherzustellen, dass die von Nutzern auf berlingske.dk eingeholte Einwilligung den Anforderungen der Datenschutzverordnung entspricht.
Als Folgemaßnahme zur Anordnung der dänischen Datenschutzbehörde traf die dänische Datenschutzbehörde am 4. September 2024 – nach Vorlage beim Datenrat – eine weitere Entscheidung in dem Fall. Dies geschah im Zusammenhang mit der Tatsache, dass Berlingske in Bezug auf die Entscheidung der Aufsichtsbehörde vom Februar 2024 einen Rückzieher gemacht hatte. Die dänische Datenschutzbehörde stellte fest, dass Berlingske immer noch nicht nachgewiesen hatte, dass das Unternehmen im Zusammenhang mit der Erteilung der Einwilligung zu Berlingske eine angemessene Alternative angeboten hatte. dk. Der Anordnung der dänischen Datenschutzbehörde wurde nicht nachgekommen.
Berlingske erklärte dann im Herbst 2024, dass das Unternehmen neue Maßnahmen und Anpassungen eingeleitet habe, um der Anordnung der dänischen Datenschutzbehörde nachzukommen.
Die norwegische Datenschutzbehörde geht davon aus, dass Berlingske nun der Anordnung der norwegischen Datenschutzbehörde nachkommt
In einer Entscheidung vom 17. Januar 2025 kommt die dänische Datenschutzbehörde zu dem Schluss, dass Berlingske nun ausreichend sichergestellt hat, dass die von Nutzern auf berlingske.dk eingeholte Einwilligung den Anforderungen der Datenschutzverordnung an eine gültige Einwilligung entspricht.
Die dänische Datenschutzbehörde weist in der Entscheidung darauf hin, dass Nutzer, die ihre Einwilligung zur Verarbeitung personenbezogener Daten zu Statistik- und Marketingzwecken verweigern, Zugang zu Teilinhalten erhalten können, die weitgehend den Inhalten entsprechen, die den Nutzern zur Verfügung stehen, die ihre Einwilligung erteilt haben. Die Aufsichtsbehörde weist zudem darauf hin, dass Berlingske den Nutzern eine Alternative zur Einwilligung bietet, die im Wesentlichen die gleichen Funktionen beinhaltet und von ähnlicher Qualität ist.
Eine vernünftige Alternative
Nach Ansicht der dänischen Datenschutzbehörde müssen Unternehmen, die eine Cookie-Wall verwenden möchten, gleichzeitig Benutzern, die der Verarbeitung ihrer personenbezogenen Daten nicht zustimmen möchten, eine angemessene Alternative bieten. Dies bedeutet, dass die vom Unternehmen angebotenen Inhalte oder Dienste im Wesentlichen gleichwertig sein müssen, unabhängig davon, ob der Nutzer der Verarbeitung seiner personenbezogenen Daten zustimmt oder die alternative Variante ohne Verarbeitung personenbezogener Daten wählt.
Der Europäische Datenschutzausschuss (EDPB) hat in seiner Stellungnahme zur Nutzung von „Consent or Pay“-Lösungen durch große Online-Plattformen erklärt, dass die Alternative als gleichwertig angesehen werden kann, solange sie im Wesentlichen die gleichen Elemente und Funktionen enthält und diese beibehält Qualität, zu der der Nutzer durch seine Einwilligung Zugang erhält. Es ist jedoch nicht erforderlich, dass die beiden Versionen völlig identisch sind.