Warum verlangt LinkedIn Gebühren für den Zugriff auf Ihre eigenen Daten?

Hinter den Kulissen Ihres beruflichen Netzwerks wird ständig ein stilles Protokoll aktualisiert. Jedes Mal, wenn ein Recruiter, ein ehemaliger Kollege oder ein neugieriger Fremder auf Ihr Profil klickt, protokolliert LinkedIn diese Interaktion. Dieser digitale Fußabdruck ist nicht nur eine Benachrichtigung; er ist eine detaillierte Aufzeichnung darüber, wie Sie auf dem globalen Arbeitsmarkt wahrgenommen werden. Wenn Sie jedoch die vollständige Liste der Personen sehen möchten, die Sie besucht haben, präsentiert LinkedIn eine vertraute Barriere: die Aufforderung zu einem Premium-Abonnement.

Diese Schnittstelle zwischen Monetarisierung und digitalen Rechten steht im Mittelpunkt einer neuen rechtlichen Herausforderung. Die Datenschutz-Organisation NOYB (None of Your Business) hat eine formelle Beschwerde bei der österreichischen Datenschutzbehörde (DSB) eingereicht und behauptet, dass LinkedIn personenbezogene Daten hinter einer Bezahlschranke als Geisel hält. Indem LinkedIn von den Nutzern verlangt, für Informationen zu bezahlen, die technisch gesehen ihre eigenen sind, wird das Unternehmen beschuldigt, eine der grundlegendsten Säulen des europäischen Datenschutzrechts zu verletzen: das Auskunftsrecht.

Die Anatomie des Auskunftsrechts

Um diesen Streit zu verstehen, müssen wir uns Artikel 15 der Datenschutz-Grundverordnung (DSGVO) ansehen. Im regulatorischen Kontext ist Artikel 15 das „Auskunftsrecht“. Im Wesentlichen dient es als digitaler Spiegel, der es Einzelpersonen ermöglicht, genau zu sehen, welche Informationen ein Verantwortlicher (das Unternehmen, das entscheidet, wie und warum Ihre Daten verwendet werden) über sie gesammelt hat.

Entscheidend ist, dass das Gesetz festlegt, dass diese Informationen kostenlos zur Verfügung gestellt werden müssen. Die Philosophie dahinter ist einfach: Wenn Daten ein Spiegelbild Ihrer Identität und Ihres Verhaltens sind, sollten Sie Ihr eigenes Spiegelbild nicht zurückkaufen müssen. Wenn Sie einen Antrag auf Datenauskunft stellen, ist das Unternehmen gesetzlich verpflichtet, eine umfassende Kopie Ihrer personenbezogenen Daten ohne Preisschild bereitzustellen.

Das aktuelle Modell von LinkedIn behandelt „Wer hat Ihr Profil besucht“ jedoch eher als Mehrwertdienst denn als Datenauskunftsrecht. Während die Plattform Gratis-Nutzern einen flüchtigen Blick auf die letzten Besucher gewährt, bleibt der vollständige Verlauf gesperrt. NOYB argumentiert, dass diese Protokolle, da sie identifizieren, wer das Profil eines bestimmten Nutzers besucht hat, personenbezogene Daten dieses Nutzers darstellen. Folglich ist das Verstecken dieser Daten hinter einem 30-Euro-Abonnement pro Monat nicht nur eine geschäftliche Entscheidung, sondern ein gesetzlicher Verstoß.

Digitale Fußabdrücke als Brotkrumenspur

Stellen Sie sich Ihre Online-Interaktionen wie eine Spur aus Brotkrumen vor. Jeder Schritt, den Sie auf einer Plattform wie LinkedIn machen, hinterlässt Spuren. Für den Nutzer sind diese Brotkrumen ein Beleg für seine berufliche Reichweite. Für die Plattform sind sie ein Vermögenswert, der verkauft werden kann.

Der Konflikt entsteht bei der Frage: Wem gehört der Brotkrumen? Die Position von LinkedIn war historisch gesehen, dass die Dienstleistung der Organisation und Anzeige dieser Daten das ist, wofür die Nutzer bezahlen. Sie betrachten den Tab „Wer hat Ihr Profil besucht“ als ein hochentwickeltes Werkzeug für Networking und Lead-Generierung.

Im Gegensatz dazu sehen Datenschützer darin eine einfache Datenbankabfrage. Wenn die Daten auf den Servern von LinkedIn existieren und sich direkt auf Sie beziehen, legt Artikel 15 nahe, dass Sie ein inhärentes Recht haben, sie einzusehen. Durch diese Barriere schafft LinkedIn eine prekäre Situation, in der Datenschutzrechte zu einem Luxusgut für diejenigen werden, die es sich leisten können. Dieses Modell von „Bezahlen für Privatsphäre“ oder „Bezahlen für Zugang“ ist genau das, was die DSGVO verhindern sollte.

Die NOYB-Beschwerde: Eine praktische Analyse

Die von NOYB eingereichte Beschwerde hebt einen spezifischen Fall hervor, in dem ein Nutzer seinen vollständigen Besucherverlauf anforderte und dies abgelehnt wurde, sofern er nicht auf ein Premium-Konto upgradete. Dies war nicht nur ein technischer Fehler, sondern eine richtlinienbasierte Ablehnung.

NOYB fordert die österreichische DSB auf, LinkedIn nicht nur zur Bereitstellung der Daten zu zwingen, sondern auch eine angemessene Geldstrafe zu verhängen. Unter der DSGVO können Bußgelder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens erreichen. Während eine so hohe Zahl selten erreicht wird, dient die Drohung als Kompass für die Branche und signalisiert, dass das Auskunftsrecht nicht verhandelbar ist.

Ist es eine Funktion oder sind es personenbezogene Daten?

Die Verteidigung von LinkedIn wird wahrscheinlich auf der Unterscheidung zwischen „Rohdaten“ und einer „Dienstleistung“ beruhen. Sie könnten argumentieren, dass die Identität eines Besuchers die personenbezogenen Daten des Besuchers sind und deren Offenlegung gegenüber dem Profilinhaber eine spezialisierte Funktion ist, die die Privatsphäre beider Parteien abwägt.

Der Europäische Datenschutzausschuss (EDSA) hat jedoch oft zu einer breiten Definition personenbezogener Daten tendiert. Wenn sich eine Information auf eine identifizierte oder identifizierbare Person bezieht, ist sie abgedeckt. Da der Protokolleintrag wörtlich besagt „Nutzer A hat das Profil von Nutzer B besucht“, ist dieser Eintrag wohl sowohl der personenbezogene Datensatz von Nutzer A als auch von Nutzer B. Wenn Nutzer B eine Kopie seiner Protokolle verlangt, ist LinkedIn – als Verantwortlicher – theoretisch verpflichtet, diese zur Verfügung zu stellen, abgesehen von Vorbehalten.

Dies ist nicht das erste Mal, dass LinkedIn unter Beobachtung steht. In den vergangenen Jahren wurden sie bereits für die Verwendung von E-Mail-Adressen für gezielte Werbung ohne gültige Rechtsgrundlage bestraft. Diese jüngste Herausforderung ist die Fortsetzung einer systemischen Bemühung, sicherzustellen, dass Silicon-Valley-Riesen mit der von der EU geforderten Transparenz agieren.

Der Dominoeffekt: Über LinkedIn hinaus

Sollte die österreichische DSB gegen LinkedIn entscheiden, wird die Auswirkung im gesamten „Freemium“-Ökosystem zu spüren sein. Viele Plattformen nutzen datengestützte Erkenntnisse als Anreiz für Upselling. Denken Sie an Dating-Apps, die Gebühren verlangen, um zu sehen, wer Ihr Profil geliked hat, oder Musik-Streaming-Dienste, die gegen Gebühr tiefere Einblicke in Ihre Hörgewohnheiten bieten.

Wenn die Regulierungsbehörde feststellt, dass diese Erkenntnisse im Kern die personenbezogenen Daten des Nutzers sind, könnten die Geschäftsmodelle dutzender Tech-Giganten erschüttert werden. Transparenz würde zum Standard werden, und die undurchsichtigen Mauern zwischen Nutzern und ihren Daten müssten fallen. Letztendlich stellt dieser Fall eine grundlegende Frage zur digitalen Wirtschaft: Kann ein grundlegendes Menschenrecht als Premium-Funktion behandelt werden?

Praktische Erkenntnisse für Nutzer und Unternehmen

Für den Einzelnen ist dieser Fall eine Erinnerung daran, dass Sie mehr Macht über Ihre digitale Identität haben, als es eine Nutzungsbedingung vermuten lässt. Für Unternehmen ist es eine Warnung, dass Compliance in das Fundament eines Produkts eingebaut werden muss und nicht erst im Nachhinein hinzugefügt werden darf.

Für Nutzer:

• Üben Sie Ihre Rechte aus: Sie können bei jeder Plattform einen Antrag auf Datenauskunft (SAR) stellen. Diese müssen innerhalb von 30 Tagen antworten.
• Dokumentieren Sie Ablehnungen: Wenn ein Unternehmen Ihnen mitteilt, dass Sie bezahlen müssen, um Daten zu sehen, die es über Sie gesammelt hat, halten Sie dies fest. Dies ist oft der erste Schritt für eine formelle Beschwerde.
• Überprüfen Sie Ihre Privatsphäre-Einstellungen: Kontrollieren Sie, welche Daten Sie unbeabsichtigt durch Ihre eigenen Profilbesuche mit anderen teilen.

Für Unternehmen:

• Überprüfen Sie zugangsbeschränkte Daten: Auditieren Sie Ihre „Premium“-Funktionen. Verlangen Sie Gebühren für den Zugriff auf die eigenen Daten eines Nutzers oder für eine einzigartige Dienstleistung oder Analyse?
• Vereinfachen Sie den Auskunftsprozess: Stellen Sie sicher, dass Ihr Datenschutzbeauftragter (DSB) einen klaren Workflow für vollständige Datenexporte hat, die alle Protokolle und Metadaten enthalten.
• Privacy by Design: Seien Sie in Ihrer Datenschutzerklärung klar darüber, welche Daten gesammelt werden und wie Nutzer kostenlos darauf zugreifen können.

Während wir diesen Fall in den kommenden Monaten beobachten, wird das Ergebnis als Meilenstein für die digitale Autonomie dienen. Privatsphäre ist kein Produkt, das man kauft; sie ist ein Grundrecht, das geschützt werden muss. Ob LinkedIn es mag oder nicht, die Ära der Daten-Bezahlschranke könnte sich dem Ende zuneigen.

Quellen:

• Datenschutz-Grundverordnung (DSGVO), Artikel 15 (Auskunftsrecht der betroffenen Person).
• Offizielle Beschwerdeschriften von NOYB (None of Your Business) (Mai 2024).
• Leitlinien 01/2022 des Europäischen Datenschutzausschusses (EDSA) zu den Rechten betroffener Personen - Auskunftsrecht.
• Verfahrensregeln der österreichischen Datenschutzbehörde.

Haftungsausschluss: Dieser Artikel dient ausschließlich Informations- und journalistischen Zwecken. Er verfolgt laufende rechtliche Entwicklungen im Bereich des Datenschutzrechts und stellt keine formelle Rechtsberatung dar. Für spezifische Compliance-Beratung wenden Sie sich bitte an einen qualifizierten Rechtsexperten.