Neues zum Thema Meta und Datenschutz

Der EuGH hat entschieden: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta zu treffen. In seinem Urteil vom 4. Juli 2023 hat der EuGH entschieden, dass es künftig für Meta, zu dem unter anderem Facebook, WhatsApp und Instagram gehören, schwieriger wird datenschutzkonform große Datenmengen zu sammeln.

Der EuGH hat entschieden: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta zu treffen.

In seinem Urteil vom 4. Juli 2023 (EuGH, Urteil v. 4.7.2023, C-252/21) hat der EuGH entschieden, dass es künftig für große Internetanbieter wie den Meta-Konzern, zu dem unter anderem Facebook, WhatsApp und Instagram gehören, schwieriger wird datenschutzkonform große Datenmengen zu sammeln.
Der EuGH stärkt die Rechtsposition des Bundeskartellamtes und damit auch den Datenschutz. Die Entscheidung betrifft eine Vorlagefrage des OLG Düsseldorf. Der Meta-Konzern führt dort einen Rechtsstreit gegen eine Verbotsverfügung des Bundeskartellamts.

Die allgemeinen Nutzungsbedingungen des sozialen Netzwerks Facebook gaben dem Bundeskartellamte Anlass zum Einschreiten gegen Meta. Nach diesen Bedingungen ist es Meta möglich, Daten über die Aktivitäten der Nutzer*innen zusammenzuführen und zu bündeln, d.h. es werden Daten ohne ausdrückliche Zustimmung der Nutzer*innen gebündelt. Dies geschieht unabhängig davon, ob die Nutzer*innen auf Facebook oder in anderen zum Meta-Konzern gehörenden Netzwerken wie WhatsApp oder Instagram aktiv sind. Kurzum: wer einen Facebook Account unterhalten will, muss der Zusammenführung seiner Daten zustimmen.

Das Bundeskartellamt stellte sich auf den Standpunkt, dass eine solche Datenbündelung ein unzulässiger Gebrauch der Monopolstellung von Meta sei und untersagte dem Konzern die Datenbündelung ohne ausdrückliche Einwilligung der Nutzer*innen. Ein Zusammenführen der Daten ist laut Bundeskartellamt nur zulässig, wenn Nutzer*innen zuvor ausdrücklich eingewilligt haben. Wegen dieser Verbotsverfügung zog Meta vor Gericht.

Nun stellte sich unter anderem eine große juristische Frage: Ist das Bundeskartellamt als Wettbewerbsbehörde für den Datenschutz zuständig, d.h. darf es Maßnahmen gegen ein Unternehmen zu Zwecken des Datenschutzes nach der DSGVO ergreifen? Das OLG Düsseldorf lässt dies nun vom EuGH prüfen und hat diesem die Fragestellung vorgelegt.

Die klare Antwort des EuGH lautete: Ja, das Bundeskartellamt ist nach der DSGVO für den Datenschutz zuständig und kann Maßnahmen zur Einhaltung ergreifen. Eine Wettbewerbsbehörde sei bei der Prüfung des Missbrauchs einer marktbeherrschenden Stellung nicht auf rein wettbewerbsrechtliche Vorschriften beschränkt. Auch durch nationale Wettbewerbsbehörden dürfen Maßnahmen auf die Regelungen der DSGVO gestützt werden.

Der EuGH sprach sich explizit gegen das Sammeln und die Bündelung von Daten aus, die die politische Meinung der Nutzer*innen, ihre sexuelle Orientierung und ihre Religionszugehörigkeit erkennen lassen. Meta sammelt jede Aktivität auf allen Seiten, die in Verbindung zu Facebook stehen, d.h. es werden nicht nur Aktivitäten auf Facebook gespeichert. Wer eine Seite aufruft, die eine Schnittstelle zu Facebook besitzt, willigt nach der Meinung des EuGHs gerade nicht automatisch in die Sammlung und Bündelung seiner Daten ein. Die gesammelten Daten sind sensible Daten, die eines hohen Schutzniveaus bedürfen.

Hervorgehoben wurde durch den EuGH zudem, dass die Wettbewerbsbehörden datenschutzrechtliche Verstöße nur prüfen dürfen, um die Nutzbarmachung einer marktbeherrschenden Stellung festzustellen. Anschließend sollen die nach nationalem Recht vorgesehenen wettbewerbsrechtlichen Maßnahmen zur Prävention des Missbrauchs eingeleitet werden. Dabei darf es nicht zur Überschreitung des Kompetenzbereichs und zum Eingriff in den Kompetenzbereich der Aufsichtsbehörde für Datenschutz kommen. Zwischen den Behörden muss es einen Austausch geben und gegebenenfalls auch eine Zusammenarbeit. Das Bundeskartellamt ist immer an das Ergebnis der Überprüfung der DSGVO-Konformität eines Unternehmensverhaltens gebunden.

Die Frage zur Rechtmäßigkeit der Untersagungsverfügung des Bundeskartellamtes ist mit dem Urteil des EuGH noch nicht beantwortet. Die endgültige Entscheidung obliegt dem OLG Düsseldorf. Jedoch wird wohl künftig ohne die ausdrückliche Zustimmung der Nutzer*innen keine Datenbündelung mehr möglich sein. Den Nutzer*innen müssen frei entscheiden können, ob sie ihre Zustimmung geben oder verweigern.

Laura Wagner

Diplom-Juristin

Das könnte Sie auch interessieren

IT-Sicherheit | Datenschutz

Cookies mal anders – die Alternative zu Consent Tools: PIMS

2021 ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. Neu ist eine Regelung zum Thema Dienste zur Einwilligungsverwaltung. Dies betrifft vor allem Cookies Nutzung auf Webseiten. Hier gibt es jetzt sog. „Personal Information Management Services“ (PIMS). Ob eine solche Lösung auch in Deutschland umsetzbar und anwendbar ist, hängt vom Erlass eines Gesetzes ab und liegt damit in den Händen des Gesetzgebers
Datenschutz

Kündigung aufgrund von Nachlässigkeit beim Datenschutz – geht das?

Einer Kreditsachbearbeiterin wurde ihre Nachlässigkeit im Hinblick auf den Datenschutz zum Verhängnis. Nach mehreren Ermahnungen und Abmahnungen mit anschließender Kündigung landete der Fall vor Gericht. Die Sachbearbeiterin wollte die Kündigung nicht akzeptieren und erhob Klage.
Datenschutz

EU-Datenschutzverstöße – Rekordstrafe gegen Facebook Mutterkonzern Meta

Wieder einmal muss sich der Facebook Mutterkonzern Meta wegen eines Verstoßes gegen die europäische Datenschutzgrundverordnung (DSGVO) verantworten. Doch dieses Mal handelt es sich um eine Rekordstrafe in Milliarden Höhe. Zentraler Punkt des Verfahrens gegen Meta ist .
Datenschutz

Street View kommt – was jetzt?

Ab Mitte Juli 2023 plant Google die Veröffentlichung neuer Aufnahmen aus ganz Deutschland, die per Street-View-Fahrzeug oder zu Fuß mit einem Kamerarucksack aufgenommen wurden. Doch was, wenn man mit der Veröffentlichung des eigenen Hauses oder Grundstücks nicht einverstanden ist?
Datenschutz | IT-Sicherheit

Griechische Mythologie und Datenschutz– der Pegasus Skandal

Das berühmteste Spähprogramm, sog. Spyware, auf dem Markt ist aktuell „Pegasus“. Spyware gilt als eine der mächtigsten und einflussreichsten Cyberwaffen unserer Zeit. Vermarktet wird es vorrangig an Staaten vor dem Hintergrund, dass man mithilfe…
Datenschutz

***UPDATE*** – Cookies mal anders

Es gibt Neuigkeiten zum Thema Cookie Banner. In einem älteren Beitrag haben wir schon einmal über das Thema berichtet und in der Zwischenzeit ist die Bundesregierung aktiv geworden - ein Verordnungsentwurf wurde kürzliche veröffentlicht. Darin zu finden sind die Anforderungen an sog. PIMS. Welche Anforderungen das im Einzelnen sind….
Datenschutz | IT-Sicherheit

Justizreform in Frankreich – die Polizei als Staatstrojaner?

In Frankreich ist eine Justizreform im Gange. Unter anderem sollen die Befugnisse der Polizei zur Überwachung von potenziell Verdächtigen erweitert werden.
Datenschutz | IT-Sicherheit

Deutschland im entgegengesetzten Trend zu Frankreich – Einsatz von Staatstrojaner begrenzen

Der Einsatz des sog. Staatstrojaners soll in Deutschland nach einem aktuellen Gesetzesentwurf des Justizministeriums eingeschränkt werden. Außeracht gelassen wurden dabei das grundsätzliche Problem von staatlichem Hacken.
Datenschutz

Stimmen deutscher Behörden zum Data Privacy Framework

Kaum jemand, der Datenschutz-interessiert ist, dürfte den frisch erlassenen Angemessenheitsbeschluss für das „EU-U.S. Data Privacy Framework“ / Datenschutzrahmen EU-USA verpasst haben. Nach der EU-Kommission soll das Data Privacy Framework einen sicheren Datenverkehr für die Europäer*innen ermöglichen