Das Bundeskartellamt untersagte Facebook, Daten aus seinen verschiedenen Diensten wie WhatsApp und Instagram zusammenzuführen. Das war dem Tech-Riesen aus Menlo Park gar nicht recht. Er wollte weiterhin nur von den als sehr lax geltenden irischen Datenschutzbehörden kontrolliert werden und meinte, das Kartellamt sei nicht für Datenschutz zuständig. Anders sieht das der Generalanwalt beim EuGH.
Nationale Wettbewerbsbehörden dürfen auch Verstöße marktbeherrschender Unternehmen gegen die DSGVO prüfen. Diese Einschätzung des Generalanwalts am EuGH geht aus den am 20.09.2022 veröffentlichten Schlussanträgen hervor (Az. C-252/21).
Wer Facebook nutzen will, muss als erstes die Nutzungsbedingungen akzeptieren. Diese beinhalten die Nutzung von Daten und Cookies durch den Mutterkonzern Meta Platforms. Mit den Cookies erfasst Meta Daten, die aus anderen Diensten des Konzerns, wie Instagram oder WhatsApp, stammen. Darüber hinaus werden über eigens eingebaute Schnittstellen Daten aus Websites und Apps Dritter erfasst. Diese Daten verknüpft Meta Platforms mit dem Facebook-Konto des betreffenden Nutzers und verwertet sie u.a. zu Werbezwecken.
Dürfen Wettbewerbshüter Datenschutzrecht prüfen?
Das Bundeskartellamt untersagte Meta im Jahr 2019 die in den Nutzungsbedingungen von Facebook vorgesehene Datenverarbeitung sowie die Durchführung dieser Nutzungsbedingungen und erlegte dem Unternehmen Maßnahmen zur Abstellung dieses Verhaltens auf. Die Wettbewerbshüter waren der Auffassung, dass die in Rede stehende Verarbeitung eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta auf dem Markt für soziale Netzwerke für private Nutzer in Deutschland darstelle. Gegen diesen Beschluss legte der Konzern Beschwerde beim Oberlandesgericht (OLG) Düsseldorf ein. Die Facebook-Mutter war der Auffassung, das BKartA überschreite seine Kompetenzen und missachte die Zuständigkeit der irischen Datenschutzbehörde. Tatsächlich ist die irische Datenschutzbehörde für Facebook zuständig, da sich dort der Sitz der Europäischen Tochtergesellschaft Meta Platforms Ireland Limited befindet, die auch Vertragspartner der deutschen Nutzer wird. Für das Wettbewerbsrecht für auf dem deutschen Markt erbrachte Dienstleistungen ist dessen ungeachtet jedoch das BKartA zuständig. Vor diesem Hintergrund legte das OLG legte dem EuGH die Frage vor, ob die nationalen Wettbewerbsbehörden befugt sind, die Vereinbarkeit einer Datenverarbeitung mit der DSGVO zu prüfen. Außerdem stellt das Oberlandesgericht dem Gerichtshof Fragen zur Auslegung und Anwendung bestimmter Vorschriften der DSGVO.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Kartellamt darf Vereinbarkeit einer Geschäftspraxis mit DSGVO prüfen
In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Athanasios Rantos erstens die Auffassung, dass eine Wettbewerbsbehörde zwar nicht befugt ist, einen Verstoß gegen die DSGVO festzustellen, sie jedoch in Ausübung ihrer eigenen Zuständigkeiten berücksichtigen kann, ob eine Geschäftspraxis mit der DSGVO vereinbar ist. Insoweit unterstreicht der Generalanwalt, dass die Vereinbarkeit oder Unvereinbarkeit einer Praxismit der DSGVO unter Berücksichtigung aller Umstände des Einzelfalls ein wichtiges Indiz für die Feststellungsein kann, ob diese Praxis einen Verstoß gegen die Wettbewerbsvorschriften darstellt. Der Generalanwalt stellt jedoch klar, dass eine Wettbewerbsbehörde die Einhaltung der DSGVO nur inzident prüfen kann und dies die Anwendung dieser Verordnung durch die nach der Verordnung zuständige Aufsichtsbehörde nicht präjudiziert. Folglich muss die Wettbewerbsbehörde alle Entscheidungen oder Untersuchungen der zuständigen Aufsichtsbehörde berücksichtigen, diese über jedes sachdienliche Detail informieren und sich gegebenenfalls mit ihr abstimmen.
Marktbeherrschende Stellung macht Einwilligung nicht unwirksam
Zweitens ist der Generalanwalt der Ansicht, dass der bloße Umstand, dass ein Unternehmen, welches ein soziales Netzwerk betreibt, auf dem nationalen Markt für soziale Netzwerke für private Nutzer eine beherrschende Stellung innehat, der Einwilligung des Nutzers dieses Netzwerks in die Verarbeitung seiner personenbezogenen Daten nicht ihre Wirksamkeit nehmen kann. Ein solcher Umstand spielt jedoch eine Rolle bei der Beurteilung der Freiwilligkeit der Einwilligung, die der für die Verarbeitung Verantwortliche nachzuweisen hat.
Personalisierung nicht erforderlich
Drittens ist der Generalanwalt der Ansicht, dass die streitige Praxis von Meta oder bestimmte Tätigkeiten, aus denen sie sich zusammensetzt, unter in der DSGVO vorgesehene Ausnahmen fallen können, sofern die betreffenden Tätigkeiten dieser Praxis für die Erbringung der Dienstleistungen in Bezug auf das Facebook-Konto objektiv erforderlich sind. Auch wenn die Personalisierung der Inhalte sowie die durchgängige und nahtlose Nutzung der Dienste des Konzerns Meta, die Netzwerksicherheit und die Produktverbesserung im Interesse des Nutzers oder des für die Datenverarbeitung Verantwortlichen erfolgen können, erscheinen diese Tätigkeiten allerdings nach Auffassung des Generalanwalts nicht für die Erbringung der genannten Dienstleistungen erforderlich.
Erstellung von Nutzerprofilen unzulässig
Viertens stellt der Generalanwalt fest, dass das Verbot der Verarbeitung sensibler personenbezogener Daten, die beispielsweise die rassische oder ethnische Herkunft, die Gesundheit oder die sexuelle Orientierung der betroffenen Person betreffen, auch die Verarbeitung der streitigen Daten umfassen kann. Dies ist dann der Fall, wenn die verarbeiteten Informationen, einzeln oder aggregiert betrachtet, die Erstellung eines Profils des Nutzers im Hinblick auf die in der DSGVO genannten sensiblen Merkmale ermöglichen. In diesem Zusammenhang weist der Generalanwalt darauf hin, dass der Nutzer sich voll bewusst sein muss, dass er durch eine ausdrückliche Handlung personenbezogene Daten öffentlich macht, damit die Ausnahme von diesem Verbot, die beinhaltet, dass die betroffene Person die Daten offensichtlich öffentlich gemacht hat, greifen kann. Nach Ansicht des Generalanwalts kann ein Verhalten, das im Aufruf von Websites und Apps, der Eingabe von Daten in diese Websites und Apps sowie in der Betätigung von in diese eingebundenen Schaltflächen besteht, grundsätzlich nicht einem Verhalten gleichgestellt werden, das die sensiblen personenbezogenen Daten des Nutzers offensichtlich öffentlich macht.
Unternehmer, Freelancer & Selbstständige aufgepasst:
Ab sofort gibt es unseren beliebten Newsletter zu aktuellen Entscheidungen, anstehenden Rechtsänderungen und hilfreichen Rechtstipps auch speziell für Unternehmen.
Egal ob wichtige Änderungen für Kennzeichnungspflichten, Anmeldungen einer Marke, rechtssichere Datenschutzerklärungen oder wegweisende Änderungen im Arbeitsrecht – wir stehen an Ihrer Seite und Sie bleiben immer auf dem Laufenden.
So geht es weiter
Das Gutachten des Generalanwalts ist rechtlich unverbindlich, vielmehr müssen die Richter des EuGH in dem Fall noch eine Entscheidung treffen, womit in einigen Monaten zu rechnen ist. Meistens folgen Sie dabei allerdings der Einschätzung des Generalanwalts. Welche Folgen ein Urteil im Sinne des nun vorgelegten Gutachtens für die Dienste vom Facebook hätte, ist derzeit noch nicht absehbar. Zu erwarten ist jedoch, dass der Wind für Meta etwas heftiger wehen wird, wenn das Datenschutzrecht künftig auch dezentral durchgesetzt werden kann. Denn die nationalen Wettbewerbsbehörden sind hier häufig strenger als die irischen Datenschutzbehörden, welche als sehr großzügig im Sinne der Unternehmen gelten.
Wir helfen Ihnen in allen Fragen des Datenschutzrechts!
Sie haben Fragen zur Rechtmäßigkeit der Datenverarbeitung oder zu anderen datenschutzrechtlichen Aspekten? Wir helfen Ihnen gerne! Das Expertenteam aus dem Datenschutzrecht steht Ihnen gerne Rede und Antwort für Ihre Fragen. Rufen Sie uns unter 0221 / 951 563 0 (Beratung bundesweit) an.
jko