Der EuGH hat entschieden: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta zu treffen.
In seinem Urteil vom 4. Juli 2023 (EuGH, Urteil v. 4.7.2023, C-252/21) hat der EuGH entschieden, dass es künftig für große Internetanbieter wie den Meta-Konzern, zu dem unter anderem Facebook, WhatsApp und Instagram gehören, schwieriger wird datenschutzkonform große Datenmengen zu sammeln.
Der EuGH stärkt die Rechtsposition des Bundeskartellamtes und damit auch den Datenschutz. Die Entscheidung betrifft eine Vorlagefrage des OLG Düsseldorf. Der Meta-Konzern führt dort einen Rechtsstreit gegen eine Verbotsverfügung des Bundeskartellamts.
Die allgemeinen Nutzungsbedingungen des sozialen Netzwerks Facebook gaben dem Bundeskartellamte Anlass zum Einschreiten gegen Meta. Nach diesen Bedingungen ist es Meta möglich, Daten über die Aktivitäten der Nutzer*innen zusammenzuführen und zu bündeln, d.h. es werden Daten ohne ausdrückliche Zustimmung der Nutzer*innen gebündelt. Dies geschieht unabhängig davon, ob die Nutzer*innen auf Facebook oder in anderen zum Meta-Konzern gehörenden Netzwerken wie WhatsApp oder Instagram aktiv sind. Kurzum: wer einen Facebook Account unterhalten will, muss der Zusammenführung seiner Daten zustimmen.
Das Bundeskartellamt stellte sich auf den Standpunkt, dass eine solche Datenbündelung ein unzulässiger Gebrauch der Monopolstellung von Meta sei und untersagte dem Konzern die Datenbündelung ohne ausdrückliche Einwilligung der Nutzer*innen. Ein Zusammenführen der Daten ist laut Bundeskartellamt nur zulässig, wenn Nutzer*innen zuvor ausdrücklich eingewilligt haben. Wegen dieser Verbotsverfügung zog Meta vor Gericht.
Nun stellte sich unter anderem eine große juristische Frage: Ist das Bundeskartellamt als Wettbewerbsbehörde für den Datenschutz zuständig, d.h. darf es Maßnahmen gegen ein Unternehmen zu Zwecken des Datenschutzes nach der DSGVO ergreifen? Das OLG Düsseldorf lässt dies nun vom EuGH prüfen und hat diesem die Fragestellung vorgelegt.
Die klare Antwort des EuGH lautete: Ja, das Bundeskartellamt ist nach der DSGVO für den Datenschutz zuständig und kann Maßnahmen zur Einhaltung ergreifen. Eine Wettbewerbsbehörde sei bei der Prüfung des Missbrauchs einer marktbeherrschenden Stellung nicht auf rein wettbewerbsrechtliche Vorschriften beschränkt. Auch durch nationale Wettbewerbsbehörden dürfen Maßnahmen auf die Regelungen der DSGVO gestützt werden.
Der EuGH sprach sich explizit gegen das Sammeln und die Bündelung von Daten aus, die die politische Meinung der Nutzer*innen, ihre sexuelle Orientierung und ihre Religionszugehörigkeit erkennen lassen. Meta sammelt jede Aktivität auf allen Seiten, die in Verbindung zu Facebook stehen, d.h. es werden nicht nur Aktivitäten auf Facebook gespeichert. Wer eine Seite aufruft, die eine Schnittstelle zu Facebook besitzt, willigt nach der Meinung des EuGHs gerade nicht automatisch in die Sammlung und Bündelung seiner Daten ein. Die gesammelten Daten sind sensible Daten, die eines hohen Schutzniveaus bedürfen.
Hervorgehoben wurde durch den EuGH zudem, dass die Wettbewerbsbehörden datenschutzrechtliche Verstöße nur prüfen dürfen, um die Nutzbarmachung einer marktbeherrschenden Stellung festzustellen. Anschließend sollen die nach nationalem Recht vorgesehenen wettbewerbsrechtlichen Maßnahmen zur Prävention des Missbrauchs eingeleitet werden. Dabei darf es nicht zur Überschreitung des Kompetenzbereichs und zum Eingriff in den Kompetenzbereich der Aufsichtsbehörde für Datenschutz kommen. Zwischen den Behörden muss es einen Austausch geben und gegebenenfalls auch eine Zusammenarbeit. Das Bundeskartellamt ist immer an das Ergebnis der Überprüfung der DSGVO-Konformität eines Unternehmensverhaltens gebunden.
Die Frage zur Rechtmäßigkeit der Untersagungsverfügung des Bundeskartellamtes ist mit dem Urteil des EuGH noch nicht beantwortet. Die endgültige Entscheidung obliegt dem OLG Düsseldorf. Jedoch wird wohl künftig ohne die ausdrückliche Zustimmung der Nutzer*innen keine Datenbündelung mehr möglich sein. Den Nutzer*innen müssen frei entscheiden können, ob sie ihre Zustimmung geben oder verweigern.